Основная информация
| Дата опубликования: | 08 декабря 2017г. |
| Номер документа: | RU19000201701079 |
| Текущая редакция: | 4 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Хакасия |
| Принявший орган: | Управление по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
Утратил силу приказом Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 23.03.2020 № 60
УПРАВЛЕНИЕ ПО ГРАЖДАНСКОЙ ОБОРОНЕ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ И ПОЖАРНОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ ХАКАСИЯ
ПРИКАЗ
от 08.12.2017 № 122
ОБ ОРГАНИЗАЦИИ РАБОТЫ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
(в редакции приказов Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 09.02.2018 № 22; от 22.08.2018 № 78; от 03.06.2019 № 77)
В соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственных гражданских служащих Российской Федерации и ведении его личного дела» (с последующими изменениями), постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с последующими изменениями), приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну содержащихся в государственных информационных системах» (с последующими изменениями) приказываю:
1. Ввести в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление) режим защиты персональных данных при их обработке в информационных системах персональных данных Управления в соответствии с требованиями действующего законодательства Российской Федерации.
2. Утвердить и ввести в действие:
2.1. Правила обработки персональных данных в Управлении (приложение № 1).
2.2. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия в помещения, в которых ведется обработка персональных данных (приложение № 2).
2.3. Перечень должностей государственных гражданских служащих Управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 3).
2.4. Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе необходим для выполнения ими служебных (трудовых) обязанностей (приложение № 4).
2.5. Правила работы с обезличенными данными в Управлении (приложение № 5).
2.6. Правила рассмотрения запросов субъектов персональных данных или их представителей Управлением (приложение № 6).
2.7. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления (приложение № 7).
2.8. Типовую форму обязательства государственного гражданского служащего (работника), непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением служебных обязанностей (приложение № 8).
2.9. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 9).
2.10. Типовую форму согласия на обработку персональных данных (приложение № 10).
2.11. Типовую форму согласия на получение персональных данных от третьих лиц (приложение № 11).
3. Специалисту 1 разряда отдела финансово-экономической, правовой работы, государственной службы и кадров Федосовой Л.Л. ознакомить под роспись государственных гражданских служащих и работников Управления с настоящим приказом.
4. Признать утратившими силу (отменить):
приказ Управления от 31.12.2010 № 145-кк «Об утверждении Перечня персональных данных, обрабатываемых в информационных системах»;
приказ Управления от 27.09.2013 № 56 «Об утверждении положения о защите и обработке персональных данных государственных гражданских служащих и работников Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия»;
приказ Управления от 23.10.2014 № 60 «Об утверждении списка должностных лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе «Реестр государственных гражданских служащих Республики Хакасия»;
приказ Управления от 10.12.2015 № 120 «Об организации работы по обработке и защите персональных данных»;
приказ Управления от 26.08.2016 № 86 «О внесении изменений в приказ Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 10.12.2015 № 120 «Об организации работы по обработке персональных данных»;
приказ Управления от 02.03.2017 № 37 «О внесении изменений в приказ Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 10.12.2015 № 120 «Об организации работы по обработке персональных данных».
5. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник Управления
Н. Старков
Приложение № 1
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПРАВИЛА
обработки персональных данных в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия
Общие положения
1.1. Настоящие Правила обработки персональных данных в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Правила) устанавливают единый порядок обработки персональных данных в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление).
1.2. Обработка персональных данных в Управлении осуществляется в соответствии с Трудовым кодексом Российской Федерации, федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации», от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», от 25.12.2008 № 273-ФЗ «О противодействии коррупции», от 02.09.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», указами Президента Российской Федерации от 01.02.2005 № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлениями Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Российской Федерации от 26.05.2005 № 667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».
1.3. Обработка персональных данных Управлением осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
1.4. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
1.5. Целью настоящих Правил является обеспечение защиты персональных данных государственных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия (далее – работники) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.6. Настоящие Правила устанавливают и определяют:
1) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
2) цели обработки персональных данных;
3) условия и порядок обработки персональных данных для каждой категории субъектов, данные которых обрабатываются;
4) категории субъектов, персональные данные которых обрабатываются;
5) сроки обработки и хранения обрабатываемых персональных данных;
6) порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
1.7. Основные условия обработки персональных данных:
1.7.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:
1) после получения согласия субъекта персональных данных, за исключением случаев, предусмотренных пунктами 2-7, 9-11 части 1 статьи 6 Федерального закона № 152-ФЗ;
2) после направления уведомления об обработке персональных данных в Енисейское управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона № 152-ФЗ.
1.7.2. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации в порядке, установленном в Управлении.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных
2.1. Меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации:
2.1.1. Информационные ресурсы, содержащие персональные данные, созданные, приобретенные, накопленные в Управлении, а также полученные путем иных установленных законом способов, являются собственностью Управления и не могут быть использованы иначе как в установленных законом случаях, или с разрешения начальника Управления.
2.1.2. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных относятся:
назначение ответственного за организацию обработки персональных данных в Управлении;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона № 152-ФЗ;
осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
оценка вреда, который может быть причинен субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами;
запрет на обработку персональных данных лицами, не допущенными к их обработке;
запрет на обработку персональных данных под диктовку.
2.1.3. Документы, определяющие политику в отношении обработки персональных данных, подлежат обязательному опубликованию на Официальном портале исполнительных органов государственной власти Республики Хакасия на странице Управления в течение 10 дней после их утверждения.
2.1.4. За разглашение информации, содержащей персональные данные, нарушение порядка обращения с документами и машинными носителями информации, содержащими такую информацию, а также за нарушение режима защиты, обработки и порядка использования этой информации, гражданский служащий и работник Управления может быть привлечен к дисциплинарной или иной ответственности, предусмотренной действующим законодательством.
2.2. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации:
2.2.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации Управления осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
2.2.2. При эксплуатации автоматизированных информационных систем необходимо соблюдать следующие требования:
к работе допускаются только лица, назначенные соответствующим приказом Управления;
на персональных электронных вычислительных машинах (далее – ПЭВМ), дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки защищаемой информации в помещении могут находиться только лица, допущенные в установленном порядке к обрабатываемой информации;
допуск других лиц в указанный период может осуществляться с разрешения начальника Управления или его заместителя, отвечающего за защиту информации в Управлении.
2.2.3. Начальники структурных подразделений Управления, гражданские служащие и работники Управления, осуществляющие обработку персональных данных (далее – пользователи) обязаны контролировать и выполнять предусмотренные в Управлении меры по защите информации, содержащей персональные данные.
2.2.4. Начальники структурных подразделений Управления обязаны:
участвовать в подготовке перечня персональных данных, обрабатываемых на ПЭВМ подразделения;
готовить к утверждению списки гражданских служащих и работников, которых по своим должностным обязанностям необходимо допустить к работе с персональными данными в информационной системе Управления;
контролировать целевое использование работниками ресурсов сети «Интернет»;
контролировать выполнение пользователями общих правил работы на ПЭВМ и в локальной вычислительной сети Управления (далее – ЛВС);
выборочно контролировать характер исходящей информации, направляемой пользователями по электронной почте другим адресатам и принимать оперативные меры к соблюдению ими установленных требований по защите персональных данных;
при обнаружении нарушений установленных требований по защите персональных данных, в результате которых вскрыты факты их разглашения, прекратить работы на рабочем месте, где обнаружены нарушения, доложить начальнику Управления и поставить в известность администратора информационной безопасности в информационных системах Управления;
назначать служебные расследования по фактам разглашения информации, содержащей персональные данные, или утери документов, содержащих такую информацию, по фактам нарушений пользователями правил, установленных для работы с персональными данными в ЛВС, а также нарушений требований по защите информации;
обеспечивать условия для работы администратора информационной безопасности Управления при проверке в подразделении эффективности предусмотренных мер защиты информации;
определять порядок передачи информации, содержащей персональные данные, другим структурным подразделениям Управления, сторонним организациям и органам.
2.2.5. При приеме на работу государственный гражданский служащий, работник предупреждается об ответственности за разглашение сведений, содержащих персональные данные, которые станут ему известными в связи с предстоящим выполнением своих служебных обязанностей.
2.2.6. Пользователь обязан:
знать правила работы в ЛВС и принятые меры по защите ресурсов ЛВС (в части, его касающейся);
при работе на своей рабочей станции (ПЭВМ) и в ЛВС выполнять только служебные задания;
перед началом работы на ПЭВМ проверить свои рабочие папки на жестком магнитном диске, съемные магнитные носители информации на отсутствие вирусов с помощью штатных средств антивирусной защиты, убедиться в исправности своей рабочей станции;
при сообщениях программ о появлении вирусов немедленно прекратить работу, доложить администратору информационной безопасности информационных систем Управления (далее – Администратор ИБ) и своему непосредственному начальнику;
при обработке информации, содержащей персональные данные, использовать только зарегистрированные в журналах учета Управления машинные носители информации;
при необходимости использования неучтенных магнитных носителей, прежде всего, провести проверку этих носителей на отсутствие вирусов;
выполнять предписания Администратора ИБ, ответственного за защиту информации в Управлении;
представлять для контроля свою рабочую станцию (ПЭВМ) Администратору ИБ;
сохранять в тайне свой индивидуальный пароль, периодически, но не реже чем один раз в полгода, изменять его и не сообщать другим лицам;
вводить пароль и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
учет, размножение, обращение печатных материалов, содержащих персональные данные, проводить в соответствии с требованиями Инструкции по делопроизводству и Инструкции по работе с личными обращениями и запросами российских и иных граждан, в том числе юридических лиц в Управлении;
при обнаружении различных неисправностей в работе компьютерной техники или ЛВС, недокументированных свойств в программном обеспечении, нарушений целостности пломб (наклеек, печатей), несоответствии номеров на аппаратных средствах сообщить Администратору ИБ и поставить в известность начальника структурного подразделения Управления.
Пользователю при работе запрещается:
играть в компьютерные игры;
приносить различные компьютерные программы и пытаться установить их на локальный диск компьютера без уведомления Администратора ИБ;
перенастраивать программное обеспечение компьютера;
самостоятельно вскрывать комплектующие рабочей станции (ПЭВМ);
запускать на своей рабочей станции (ПЭВМ) или другой рабочей станции сети любые системные или прикладные программы, кроме установленных Администратором ИБ;
изменять или копировать файл, принадлежащий другому пользователю, не получив предварительно разрешения владельца файла;
оставлять включенной без присмотра свою рабочую станцию (ПЭВМ), не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана и клавиатуры);
оставлять без личного присмотра на рабочем месте или где бы то ни было свое персональное устройство идентификации (при наличии), магнитные носители и распечатки, содержащие персональные данные;
допускать к подключенной в сеть рабочей станции (ПЭВМ) посторонних лиц;
производить копирование для временного хранения информации, содержащей персональные данные, на неучтенные носители;
работать на рабочей станции (ПЭВМ) в сети с информацией, содержащей персональные данные, при обнаружении неисправностей станции (ПЭВМ), влияющих на защиту информации;
умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты информации, которые могут привести к утечке, блокированию, искажению или утере информации, содержащей персональные данные;
отсылать по электронной почте информацию для решения личных проблем, а также информацию по просьбе третьих лиц без согласования с начальником структурного подразделения Управления;
запрашивать и получать из сети «Интернет» материалы развлекательного характера (игры, клипы и другое);
запрашивать и получать из сети «Интернет» программные продукты, кроме случаев, связанных со служебной необходимостью. При этом необходимо согласование с начальником структурного подразделения Управления и обеспечение процесса Администратором ИБ.
2.2.7. Гражданские служащие и работники не могут использовать в личных целях персональные данные, ставшие известными им вследствие выполнения служебных обязанностей.
2.3. Порядок обработки персональных данных без использования средств автоматизации:
2.3.1. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
2.3.2. При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
2.3.3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовые формы), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных (при необходимости получения письменного согласия на обработку персональных данных);
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
2.3.4. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
2.3.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.3.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных – осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
при необходимости уничтожения или блокирования части персональных данных – уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
2.3.7. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
2.3.8. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ.
2.3.9. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3. Цели обработки персональных данных
3.1. Целью обработки персональных данных является организация деятельности Управления для обеспечения соблюдения законов и иных нормативных правовых актов, реализации права на труд, обучение, продвижение по службе, права на пенсионное обеспечение и медицинское страхование государственных гражданских служащих и работников.
4. Категории субъектов, персональные данные которых обрабатываются
4.1. К субъектам, персональные данные которых обрабатываются, относятся:
1) граждане, обратившиеся в Управление с жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности;
2) граждане, претендующие на замещение должности государственной гражданской службы и должности, не являющиеся должностями государственной гражданской службы в Управлении, родственники указанных лиц;
3) граждане, представившие сведения Управлению для участия в конкурсе на формирование кадрового резерва Управления, состоящие в кадровом резерве Управления, родственники указанных лиц;
4) граждане, замещающие (замещавшие) должности государственной гражданской службы и должности, не являющиеся должностями государственной гражданской службы в Управлении, родственники указанных лиц;
5) индивидуальные предприниматели, представители органов местного самоуправления и юридических лиц, создающие силы и средства для предупреждения и ликвидации чрезвычайных ситуаций и иные индивидуальные предприниматели и представители юридических лиц, у которых возможно возникновение чрезвычайных ситуаций, предоставившие Управлению свои персональные данные для осуществления регионального государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций (далее – региональный государственный надзор).
5. Условия и порядок обработки персональных данных государственных гражданских служащих Управления
5.1. Персональные данные гражданских служащих Управления, граждан, претендующих на замещение должностей государственной гражданской службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Управления в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими Управления должностных обязанностей, обеспечения личной безопасности государственных служащих Управления, обеспечения гражданским служащим Управления установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
5.2. В целях, указанных в пункте 5.1 настоящих Правил, обрабатываются следующие категории персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной гражданской службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления:
5.2.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения).
5.2.2. Число, месяц, год рождения.
5.2.3. Место рождения.
5.2.4. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).
5.2.5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
5.2.6. Адрес места жительства (адрес регистрации, фактического проживания).
5.2.7. Номер контактного телефона или сведения о других способах связи.
5.2.8. Реквизиты страхового свидетельства государственного пенсионного страхования.
5.2.9. Идентификационный номер налогоплательщика.
5.2.10. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
5.2.11. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
5.2.12. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших).
5.2.13. Сведения о трудовой деятельности.
5.2.14. Сведения о воинском учете и реквизиты документов воинского учета.
5.2.15. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
5.2.16. Сведения об ученой степени.
5.2.17. Информация о владении иностранными языками, степень владения.
5.2.18. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.
5.2.19. Фотография.
5.2.20. Сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы.
5.2.21. Информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту.
5.2.22. Сведения о пребывании за границей.
5.2.23. Информация о классном чине государственной гражданской службы Российской Федерации, квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы).
5.2.24. Информация о наличии или отсутствии судимости.
5.2.25. Информация об оформленных допусках к государственной тайне.
5.2.26. Государственные награды, иные награды и знаки отличия.
5.2.27. Сведения о профессиональной переподготовке и (или) повышении квалификации.
5.2.28. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
5.2.29. Сведения о доходах, об имуществе и обязательствах имущественного характера.
5.2.30. Номер расчетного счета.
5.2.31. Номер банковской карты.
5.2.32. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5.1 настоящих Правил.
5.3. Обработка персональных данных и биометрических персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона № 152-ФЗ и положениями иных федеральных законов.
5.4. Обработка специальных категорий персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона № 152-ФЗ и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
5.5. Обработка персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) передачи (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) трансграничной передачи персональных данных;
3) принятия решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
5.6. В случаях, предусмотренных пунктом 5.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом № 152-ФЗ.
5.7. Обработка персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, осуществляется специалистом отдела финансово-экономической, правовой работы государственной службы и кадров Управления (далее – специалист по кадровой работе) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые специалисту по кадровой работе Управления);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационную систему Управления, используемые специалистом по кадровой работе Управления.
5.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления.
5.10. В случае возникновения необходимости получения персональных данных государственного гражданского служащего Управления у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
5.11. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего Управления персональные данные, не предусмотренные пунктом 5.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.12. При сборе персональных данных специалист по кадровой работе Управления, осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
5.13. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
5.14. Гражданские служащие Управления, граждане, претендующие на замещение должностей государственной гражданской службы Управления, граждане, представившие сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения Управления, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Управлением или на основании законодательства;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных.
5.15. Право гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления на доступ к их персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.
5.16. Гражданские служащие Управления, граждане, претендующие на замещение должностей государственной службы Управления, граждане, представившие сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления, вправе требовать от Управления уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.17. Сведения о персональных данных должны быть предоставлены гражданским служащим Управления, гражданам, претендующих на замещение должностей государственной службы Управления, гражданам, представившим сведения для участия в кадровом резерве Управления и состоящим в кадровом резерве Управления в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.18. Если гражданские служащие Управления, граждане, претендующие на замещение должностей государственной службы Управления, граждане, представившие сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления считают, что Управление осуществляет обработку их персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Управления в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
5.19. Гражданские служащие Управления, граждане, претендующие на замещение должностей государственной службы Управления, граждане, представившие сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.20. Гражданские служащие Управления, граждане, претендующие на замещение должностей государственной службы Управления, граждане, представившие сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления, обязаны:
1) передавать Управлению комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
2) своевременно сообщать уполномоченным Управления лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
5.21. В целях защиты частной жизни, личной и семейной тайны гражданские служащие Управления, граждане, претендующие на замещение должностей государственной службы Управления, граждане, представившие сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
6. Условия и порядок обработки персональных данных работников, замещающих должности, не являющиеся должностями государственной гражданской службы
6.1. Персональные данные работников, замещающих должности, не являющиеся должностями государственной гражданской службы Управления (далее – работники Управления) обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам Управления в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников Управления, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения работникам Управления установленных Трудовым кодексом Российской Федерации, законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
6.2. В целях, указанных в пункте 6.1 настоящих Правил, обрабатываются следующие категории персональных данных работников Управления:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) информация о владении иностранными языками, степень владения;
18) фотография;
19) сведения о трудовой деятельности, в том числе: дата приема, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера заработной платы, результатов аттестации на соответствие замещаемой должности, а также сведения о прежнем месте работы;
20) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
21) сведения о пребывании за границей;
22) информация об оформленных допусках к государственной тайне;
23) государственные награды, иные награды и знаки отличия;
24) сведения о профессиональной переподготовке и (или) повышении квалификации;
25) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;
26) номер расчетного счета;
27) номер банковской карты;
28) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6.1 настоящих Правил.
6.3. Обработка персональных данных и биометрических персональных данных работников Управления, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6.1 настоящих Правил, в соответствии с пунктом 2 части, статьи 6 и частью 2 статьи 11 Федерального закона № 152-ФЗ, Трудовым кодексом Российской Федерации, положениями Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции».
6.4. Обработка специальных категорий персональных данных работников Управления осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона № 152-ФЗ и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
6.5. Обработка персональных данных работников Управления осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) трансграничной передачи персональных данных;
2) принятия решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
6.6. В случаях, предусмотренных пунктом 6.4 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом № 152-ФЗ.
6.7. Обработка персональных данных работников Управления осуществляется специалистом по кадровой работе Управления и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников Управления, осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые специалисту по кадровой работе Управления);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационную систему Управления, используемые специалистом по кадровой работе Управления.
6) сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников Управления.
6.9. В случае возникновения необходимости получения персональных данных работника Управления у третьей стороны, необходимо известить об этом работника заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
6.10. Запрещается получать, обрабатывать и приобщать к личному делу работника Управления персональные данные, не предусмотренные пунктом 6.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
6.11. При сборе персональных данных специалист по кадровой работе Управления, осуществляющий сбор (получение) персональных данных непосредственно от работников Управления, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
6.12. Передача (распространение, предоставление) и использование персональных данных работников Управления, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
6.13. В целях обеспечения защиты персональных данных, хранящихся у оператора, работники Управления имеют право на:
1) полную информацию о своих персональных данных и обработке этих персональных данных;
2) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
3) определение своих представителей для защиты своих персональных данных;
4) доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
5) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового Кодекса Российской Федерации или иного федерального закона. При отказе оператора исключить или исправить персональные данные работника он имеет право заявить в письменной форме оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
6) требование об извещении оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех производственных в них исключениях, исправлениях и дополнениях;
7) обжалование в суд любых неправомерных действий или бездействий оператора при обработке и защите его персональных данных.
6.14. Работники Управления обязаны:
1) передавать Управлению комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
2) своевременно сообщать уполномоченным Управления лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
3) в целях защиты частной жизни, личной и семейной тайны работники Управления не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
7. Условия и порядок обработки персональных данных граждан, обратившихся с жалобами, заявлениями и по другим вопросам, в установленных сферах деятельности
7.1. Управлением осуществляется обработка персональных данных граждан, обратившихся с жалобами, заявлениями и по другим вопросам, относящимся к компетенции Управления в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан.
7.2. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Управлении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
7.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
7.4. Обработка персональных данных, указанных в пункте 7.1 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона № 152-ФЗ, положениями Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
7.5. Обработка персональных данных граждан, обратившихся с заявлениями и жалобами в Управление, осуществляется структурными подразделениями Управления и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных граждан, обратившихся с заявлениями и жалобами в Управление, осуществляется путем:
1) получения оригиналов необходимых документов (заявление);
2) заверения копий документов.
7.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от граждан, обратившихся с заявлениями и жалобами в Управление.
7.8. При подготовке ответа гражданам, обратившимся с заявлениями и жалобами в Управление, запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
7.9. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Управления, осуществляющее получение персональных данных непосредственно от граждан, обратившихся с заявлениями и жалобами в Управление, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
7.10. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
7.11. При рассмотрении обращения не допускается разглашение сведений, содержащихся в обращении, а также сведений, касающихся частной жизни гражданина, без его согласия. Не является разглашением сведений, содержащихся в обращении, направление письменного обращения в Управление, в компетенцию которого входит решение поставленных в обращении вопросов.
7.12. При рассмотрении обращения Управлением, его должностным лицом, гражданин имеет право:
1) представлять дополнительные документы и материалы либо обращаться с просьбой об их истребовании, в том числе в электронной форме;
2) знакомиться с документами и материалами, касающимися рассмотрения обращения, если это не затрагивает права, свободы и законные интересы других лиц и если в указанных документах и материалах не содержатся сведения, составляющие государственную или иную охраняемую федеральным законом тайну;
3) получать письменный ответ по существу поставленных в обращении вопросов, за исключением случаев, указанных в статье 11 Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», уведомление о переадресации письменного обращения в государственный орган, орган местного самоуправления или должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов;
4) обращаться с жалобой на принятое по обращению решение или на действие (бездействие) в связи с рассмотрением обращения в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации;
5) обращаться с заявлением о прекращении рассмотрения обращения.
8. Условия и порядок обработки персональных данных субъектов в связи с осуществлением регионального государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций
8.1. В целях осуществления регионального государственного надзора Управлением могут обрабатываться следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии)4
2) адрес электронной почты;
3) контактный телефон;
4) сведения о повышении квалификации в области защиты населения и территорий от чрезвычайных ситуаций;
5) иные персональные данные, ставшие известными в ходе осуществления регионального государственного надзора.
8.2. Обработка персональных данных, необходимых в связи с осуществлением регионального государственного надзора, указанных в пункте 8.1 настоящих Правил, осуществляется отделом государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций Управления, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8.3. Сбор, запись, систематизацию, накопление, хранение и уточнение (обновление, изменение) в целях осуществления регионального государственного надзора осуществляется путем:
1) заверения копий документов.
2) внесения сведений в учетные формы (на бумажных и электронных носителях).
8.4. Сбор, запись, систематизацию, накопление, хранение и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от представителей органов местного самоуправления, индивидуальных предпринимателей и юридических лиц, предоставивших Управлению свои персональные данные для осуществления регионального государственного надзора.
8.5. При осуществлении регионального государственного надзора запрещается запрашивать персональные данные, не предусмотренные законодательством Российской Федерации.
8.6. При сборе персональных данных уполномоченное должностное лицо отдела государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций Управления, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, в связи с осуществлением регионального государственного надзора, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
8.7. Передача (распространение, представление) и использование персональных данных индивидуальных предпринимателей и юридических лиц осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
9. Сроки обработки и хранения обрабатываемых персональных данных
9.1. Сроки обработки и хранения персональных данных гражданских служащих, работников, граждан, претендующих на замещение должностей гражданской службы, граждан, представивших сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления, определяются в соответствии с требованиями законодательства Российской Федерации.
9.2. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:
9.2.1. Персональные данные, содержащиеся в приказах по личному составу гражданских служащих и работников Управления (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Управления в течение двух лет, с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
9.2.2. Персональные данные, содержащиеся в личных делах гражданских служащих и работников Управления, а также личных карточках государственных служащих и работников Управления, хранятся в кадровом подразделении Управления в течение десяти лет с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
9.2.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих и работников Управления, подлежат хранению в течение двух лет в кадровом подразделении Управления с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
9.2.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих и работников Управления подлежат хранению в кадровом подразделении Управления в течение пяти лет с последующим уничтожением.
9.2.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы в Управление, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Управления в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.
9.2.6. Персональные данные, содержащиеся в документах претендентов на участие в конкурсе на формирование кадрового резерва и документах гражданских служащих и граждан, состоящих в кадровом резерве, хранятся в кадровом подразделении Управления в течение трех лет со дня завершения конкурса или исключения из кадрового резерва, после чего подлежат уничтожению.
9.2.7. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет, после чего уничтожаются.
9.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
9.4. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
9.5. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют начальники структурных подразделений Управления.
10. Порядок уничтожения обработанных персональных данных
10.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных, или в результате которых уничтожаются материальные носители персональных данных.
10.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
10.3. Уничтожению подлежат утратившие практическое значение и не имеющие исторической или иной ценности носители информации, содержащие персональные данные. При уничтожении таких носителей должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
10.4. Уничтожение производится путем сожжения, расплавления, дробления, растворения, химического разложения или превращения в мягкую бесформенную массу или порошок. Допускается уничтожение документов путем измельчения в бумажную сечку. Магнитные и фотографические носители уничтожаются сожжением, дроблением, расплавлением и другими способами, исключающими возможность их восстановления.
10.5. Уничтожение обработанных персональных данных производится комиссионно, с составлением соответствующего акта. Состав комиссии назначается приказом начальника Управления. В комиссию назначаются лица, допущенные к работе с персональными данными и являющиеся экспертами в различных сферах деятельности Управления, имеющие непосредственное отношение к уничтожаемым материалам.
10.6. На документальные материалы, отобранные комиссией для уничтожения, составляется акт об уничтожении документов, который подписывается членами комиссии и утверждается начальником Управления.
10.7. Отобранные и включенные в акт об уничтожении документальные материалы после их сверки членами комиссии хранятся отдельно от других материалов.
10.8. Уничтожение документальных материалов до утверждения акта об уничтожении документов начальником Управления запрещается.
10.9. Уничтожение должно производиться в возможно короткий срок после утверждения начальником Управления акта об уничтожении документов.
10.10. Без оформления акта уничтожаются: испорченные бумажные и технические носители, черновики и проекты документов и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.
10.11. В процедуру уничтожения документов и носителей информации без составления акта входит проведение следующих мероприятий:
1) разрывание листов, разрушение магнитного или иного технического носителя в присутствии исполнителя и начальника структурного подразделения Управления, допущенных к обработке персональных данных;
2) накапливание остатков носителей в опечатываемом ящике (урне);
3) физическое уничтожение остатков носителей несколькими работниками структурного подразделения, допущенными к работе с персональными данными;
4) внесение отметок об уничтожении в учетные формы документов и носителей.
Приложение № 2
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПОРЯДОК
доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – соответственно работники, Управление) в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Гражданские служащие и работники Управления, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационных системах персональных данных и без использования средств автоматизации.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
6. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним
7. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только государственные гражданские служащие Управления, уполномоченные на обработку персональных данных установленным образом.
8. Ответственными за организацию доступа в помещения Управления, в которых ведется обработка персональных данных, являются начальники структурных подразделений Управления.
9. Нахождение лиц в помещениях Управления, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в присутствии уполномоченного должностного лица Управления на время, ограниченное необходимостью решения вопросов, связанных с исполнением функций и (или) осуществлением полномочий структурного подразделения Управления.
Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за обеспечения безопасности персональных данных.
Приложение № 3
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПЕРЕЧЕНЬ
должностей государственных гражданских служащих Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
№ п/п
Структурное подразделение
Должность
1.
Руководство
Начальник Управления
Заместитель начальника Управления – начальник отдела планирования мероприятий ГО, предупреждения и ликвидации ЧС
Заместитель начальника Управления – начальник отдела оперативного планирования и управления
2.
Отделение по правовому обеспечению и кадровой работе
Советник
3
Отдел оперативного планирования и управления
Советник
4
Отдел государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций
Ведущий консультант
(таблица в редакции приказа Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 03.06.2019 № 77)
Приложение № 4
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПЕРЕЧЕНЬ
лиц, доступ которых к персональным данным, обрабатываемым в информационной системе необходим для выполнения ими служебных (трудовых) обязанностей
№ п/п
Фамилия, имя, отчество
Должность
1
Федосова Лариса Леонидовна
Советник отделения по правовому обеспечению и кадровой работе
2
Кузнецов Алексей Александрович
Советник отделения по правовому обеспечению и кадровой работе
3
Филиппова Татьяна Сергеевна
Ведущий консультант отдела государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций
4
Турлевский Игорь Иванович
Советник отдела оперативного планирования и управления
5
Турлевская Татьяна Васильевна
Советник отдела оперативного планирования и управления
(таблица в редакции приказа Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 03.06.2019 № 77)
Перечень мест хранения материальных носителей персональных данных
№ п/п
место хранения
наименование документа, содержащего персональные данные (материальный носитель)
ответственное лицо за доступ к месту хранения
1.
Отделение по правовому обеспечению и кадровой работе
каб. № 12 (металлический сейф №1)
Личные дела и трудовые книжки гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы;
Федосова Л.Л., советник отделения по правовому обеспечению и кадровой работе
2.
Отделение по правовому обеспечению и кадровой работе
каб. № 12
( шкаф № 1)
Карточки Т-2, Т-2 ГС на работающих;
Должностные регламенты, инструкции на работающих;
Положения о структурных подразделениях;
Архивные документы:
Личные дела, карточки Т-2, Т-2 ГС на уволенных;
Приказы по личному составу о приеме, увольнении, перемещении;
Приказы по личному составу о поощрении, временном исполнении обязанностей, выплате надбавок;
Приказы по личному составу о предоставлении отпусков (ежегодных, учебных, по беременности и родам, по уходу за ребенком до 1,5 – 3 лет), дисциплинарных взысканиях, служебных командировках;
Протоколы заседаний комиссий о проведении конкурсов на замещение вакантных должностей и формирование кадрового резерва; Должностные регламенты, инструкции, положения о структурных подразделениях, утратившие силу;
Журналы регистрации приказов;
Федосова Л.Л., советник отделения по правовому обеспечению и кадровой работе
3.
Отделение по правовому обеспечению и кадровой работе
каб. № 12
(шкаф № 2)
Приказы по личному составу о приеме, увольнении, перемещении на работающих;
Приказы по личному составу о поощрении, временном исполнении обязанностей, выплате надбавок на работающих;
Приказы по личному составу о предоставлении отпусков (ежегодных, учебных, по беременности и родам, по уходу за ребенком до 1,5 – 3 лет), дисциплинарных взысканиях, служебных командировках на работающих;
Документы претендентов на замещение вакантных должностей и формирование кадрового резерва;
Протоколы проведения конкурсов на замещение вакантных должностей и формирование кадрового резерва;
Протоколы проведения заседаний аттестационных и квалификационных комиссий;
Протоколы по определению выслуги лет;
Журналы регистрации приказов по личному составу;
Переписка с Правительством Республики Хакасия, министерствами и ведомствами по кадровым вопросам;
Штатное расписание и изменения к нему (копии);
Документы по организации воинского учета, переписка с военным комиссариатом;
График предоставления отпусков;
Документы по организации наставничества;
Документы по установлению доплаты к государственной и/или трудовой пенсии; Наградные материалы;
Документы на граждан и гражданских служащих, состоящих в кадровом резерве;
Статистические отчеты;
Служебный распорядок для гражданских служащих и Правила внутреннего трудового распорядка для работников;
Журналы прихода, расхода трудовых книжек;
Журнал движения трудовых книжек;
Журналы регистрации служебных контрактов, дополнительных соглашений, трудовых договоров, протоколов заседаний комиссий, выдачи служебных удостоверений, регистрации предложений и уведомлений.
Федосова Л.Л., советник отделения по правовому обеспечению и кадровой работе
4.
Отделение по правовому обеспечению и кадровой работе
каб. № 12
(шкаф № 3)
Документы временного хранения:
Протоколы заседаний на определение выслуги;
Протоколы заседаний аттестационных и квалификационных комиссий;
Переписка с Правительством Республики Хакасия, министерствами и ведомствами по кадровым вопросам;
Штатное расписание и изменения к нему (копии);
Переписка с военным комиссариатом;
График предоставления отпусков;
Документы претендентов для замещения вакантных должностей государственной гражданской службы и формирование кадрового резерва.
Федосова Л.Л., советник отделения по правовому обеспечению и кадровой работе
5
Отделение по правовому обеспечению и кадровой работе
Каб.12
(сейф металлический №2)
Личные дела. Карточки Т-2, Т-2ГС на уволенных
Федосова Л.Л., советник отделения по правовому обеспечению и кадровой работе
6
Приемная (шкаф)
Обращения граждан и ответы на них
Логинова М.С., главный эксперт отдела пожарной безопасности, учета сил и средств
(таблица в редакции приказа Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 03.06.2019 № 77)
Приложение № 5
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПРАВИЛА
работы с обезличенными данными в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия
1. Настоящие Правила работы с обезличенными данными в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Правила) устанавливают порядок проведения мероприятий в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление) по обезличиванию персональных данных, порядок и условия работы с обезличенными данными.
2. Обезличивание персональных данных и работа с обезличенными данными в Управлении осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
3. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4. Целью обезличивания персональных данных в Управлении является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5. Обезличивание персональных данных может быть проведено для решения следующих задач:
1) получения статистических данных;
2) снижения ущерба от разглашения защищаемых персональных данных;
3) снижения класса используемых информационных систем персональных данных.
Кроме того, обезличивание персональных данных может быть проведено по достижению сроков обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством Российской Федерации.
5.1. В случае достижения целей обработки персональных данных или в случае утраты необходимости в их достижении, работник Управления, обрабатывающий персональные данные, обязан:
1) незамедлительно прекратить обработку персональных данных;
2) обезличить соответствующие персональные данные в срок, не превышающий 30 дней с даты достижения целей обработки персональных данных или утраты необходимости достижения этих целей.
5.2. Персональные данные не обезличиваются в случаях, если:
1) договором (соглашением), стороной которого или поручителем по которому является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;
2) законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;
3) в иных случаях, прямо предусмотренных законодательством.
5.3. В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными, работник Управления, обрабатывающий персональные данные, обязан осуществить незамедлительное блокирование указанных персональных данных и в срок, не превышающий трех рабочих дней с даты такого выявления, устранить допущенные нарушения.
В случае подтверждения факта недостоверности персональных данных работник Управления, обрабатывающий персональные данные, уточняет персональные данные и снимает с них блокирование на основании документов, представленных:
1) субъектом персональных данных (его законным представителем);
2) уполномоченным органом по защите прав субъектов персональных данных;
3) иными лицами.
5.4. В случае невозможности устранения допущенных нарушений работник Управления, обрабатывающий персональные данные, в срок, не превышающий 10 рабочих дней с даты выявления неправомерности действий с персональными данными, обезличивает персональные данные.
Об устранении допущенных нарушений или об обезличивании персональных данных работник Управления, обрабатывающий персональные данные, уведомляет субъекта персональных данных (его законного представителя) по формам уведомления об устранении допущенных нарушений или уведомления об уничтожении (приложения № 1 и 2 к настоящим Правилам) и (или) уполномоченный орган по защите прав субъектов персональных данных по формам уведомления об устранении допущенных нарушений или уведомления об уничтожении (приложения № 3 и 4 к настоящим Правилам).
5.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных работник Управления, обрабатывающий персональные данные, обязан прекратить обработку персональных данных и обезличить их в срок, не превышающий 30 рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством, договором или соглашением между Управлением и субъектом персональных данных. Об обезличивании персональных данных работник Управления, обрабатывающий персональные данные, уведомляет субъекта персональных данных (его законного представителя).
6. Способы обезличивания:
6.1. К способам обезличивания персональных данных при условии дальнейшей обработки персональных данных относятся:
1) уменьшение перечня обрабатываемых сведений, замена части сведений словными обозначениями, обобщение (понижение) точности некоторых сведений;
2) деление сведений на части и обработка их в разных информационных системах;
3) другие способы.
6.2. К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей относятся:
1) сокращение перечня персональных данных;
2) уничтожение персональных данных.
6.3. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе (закрашиванием, вырезанием и другое).
7. Правила работы с обезличенными данными:
7.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
7.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
7.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:
1) использование паролей;
2) использование антивирусных программ;
3) соблюдение правил доступа в помещения, в которых ведётся обработка персональных данных.
7.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;
2) соблюдение правил доступа в помещения, в которых ведётся обработка персональных данных.
Приложение № 1
к Правилам работы с обезличенными
данными в Управлении
УВЕДОМЛЕНИЕ
об устранении допущенных нарушений
Уважаемый (ая)_________________________________________________
(фамилия, имя, отчество)
в связи с ______________________________________________________
сообщаем Вам, что все допущенные нарушения при обработке Ваших персональных данных устранены.
«____» ______________ 20__ г _____________ «____________________»
(дата) (подпись) (расшифровка подписи)
Приложение № 2
к Правилам работы с обезличенными
данными в Управлении
УВЕДОМЛЕНИЕ
об уничтожении
Уважаемый (ая)___________________________________________________________
(фамилия, имя, отчество)
в связи с _________________________________________________________________
сообщаем Вам, что Ваши персональные данные уничтожены.
«____» ______________ 20__ г _____________ «____________________»
(дата) (подпись) (расшифровка подписи)
Приложение № 3
к Правилам работы с обезличенными
данными в Управлении
УВЕДОМЛЕНИЕ
об устранении допущенных нарушений
Настоящим уведомлением сообщаем Вам, что допущенные нарушения при обработке персональных данных, а именно
______________________________________________________________
(указать допущенные нарушения)
устранены.
«____» ______________ 20__ г _____________ «____________________»
(дата) (подпись) (расшифровка подписи)
Приложение № 4
к Правилам работы с обезличенными
данными в Управлении
УВЕДОМЛЕНИЕ
об уничтожении
Настоящим уведомлением сообщаем Вам, что в связи с ___________________________________________________________________
персональные данные __________________________________________
(указать, чьи персональные данные)
уничтожены.
«____» ______________ 20__ г _____________ «____________________»
(дата) (подпись) (расшифровка подписи)
Приложение № 6
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей Управлением по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия
1. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей Управлением по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Правила) устанавливают единый порядок рассмотрения запросов субъектов персональных данных или их представителей в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление).
1.2. Рассмотрение запросов субъектов персональных данных или их представителей в Управлении осуществляется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
1.3. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом № 152-ФЗ.
1.4. Целью настоящих Правил является реализация прав субъекта персональных данных на получение информации, касающейся обработки его персональных данных в Управлении.
1.5. К субъектам, персональные данные которых обрабатываются, относятся:
1) граждане, обратившиеся в Управление с жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности;
2) граждане, претендующие на замещение должности государственной гражданской службы и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Управления;
3) граждане, представившие сведения для участия в конкурсе на формирование кадрового резерва и состоящие в кадровом резерве Управления;
4) граждане, замещающие (замещавшие) должности государственной гражданской службы, и должности, не являющиеся должностями государственной гражданской службы Управления.
2. Права субъекта персональных данных
2.1. Право субъекта персональных данных на доступ к его персональным данным:
2.2. Субъект персональных данных имеет право на получение сведений, указанных в пункте 2.8, за исключением случаев, предусмотренных пунктом 2.9. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Сведения, указанные в пункте 2.8, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
2.4. Сведения, указанные в пункте 2.8, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. В запросе указываются сведения о субъекте персональных данных или его представителе в соответствии с пунктом 9.
2.5. В случае, если сведения, указанные в пункте 2.8, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 2.8, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодно приобретателем или поручителем по которому является субъект персональных данных.
2.6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 2.8, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 2.5, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.2, должен содержать обоснование направления повторного запроса.
2.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.2 и 3.3 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
2.8. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
2.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.10. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2.11. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок предоставления оператором сведений по запросу субъекта
персональных данных
3.1. При обращении либо при получении запроса субъекта персональных данных или его представителя, сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления по правилам делопроизводства.
3.2. Запрос субъекта персональных данных должен содержать сведения, позволяющие провести его идентификацию:
1) фамилию, имя, отчество субъекта персональных данных и его представителя;
2) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
3) сведения о дате выдачи указанного документа и выдавшем его органе;
4) сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
5) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.3. Оператор при получении запроса субъекта персональных данных или его представителя, обязан сообщить в порядке статьи 14 Федерального закона № 152-ФЗ субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 дней с даты получения запроса.
В случае отказа в предоставлении информации о наличии персональных данных, оператор обязан дать в письменной форме мотивированный ответ со ссылкой на действующее законодательство, являющееся основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (тридцать) дней со дня получения запроса субъекта персональных данных.
3.4. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор в срок, не превышающий семи рабочих дней, вносит в них необходимые изменения. О внесённых изменениях уведомляется субъект персональных данных или его представитель.
3.5. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий семи рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель.
3.6. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом, ответственным за обработку персональных данных.
Приложение № 7
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Правила) устанавливают порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление).
2. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
3. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом № 152-ФЗ.
4. Целью осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – внутренний контроль) является обеспечение защиты персональных данных от несанкционированного доступа, неправомерного их использования или утраты, определение порядка и правил осуществления внутреннего контроля.
5. Внутренний контроль делится на текущий, плановый и внеплановый.
6. Текущий внутренний контроль осуществляется на постоянной основе ответственным за организацию обработки персональных данных в Управлении (далее – ответственный за организацию обработки) в ходе мероприятий по обработке персональных данных.
Ответственный за организацию обработки имеет право:
1) запрашивать у работников Управления информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить начальнику Управления предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
7. Плановый внутренний контроль осуществляется комиссией, образуемой приказом начальника Управления, в состав которой входят работники Управления, допущенные к обработке персональных данных (далее – комиссия), согласно приложению № 1 к настоящим Правилам.
Плановый внутренний контроль соответствия обработки персональных данных установленным требованиям в Управлении проводится на основании утвержденного начальником Управления плана осуществления внутреннего контроля соответствия обработки персональных данных, установленным требованиям, разрабатываемого председателем комиссии. Периодичность плановой проверки – не реже одного раза в год.
8. Внеплановый внутренний контроль может осуществляться на основании поступившего в Управление письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется председателем комиссии в течение трех рабочих дней с момента поступления соответствующего заявления.
В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в её результатах.
9. При проведении внутреннего контроля ответственным за организацию обработки или комиссией должны быть полностью, объективно и всесторонне изучены:
1) наличие, учет, порядок хранения и обезличивания персональных данных;
2) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
3) порядок и условия применения средств защиты информации;
4) эффективность принимаемых мер по обеспечению безопасности персональных данных;
5) состояние учёта персональных электронных вычислительных машинах и съемных носителей информации, содержащей персональные данные;
6) соблюдение правил доступа к персональным данным;
7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
8) порядок проведения мероприятий и результаты по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9) порядок проведения мероприятий по обеспечению целостности персональных данных.
10. В отношении персональных данных, ставших известными членам комиссии или ответственному за организацию обработки в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. Срок проведения плановой и внеплановой проверки не может составлять более 30 дней со дня принятия решения о её проведении.
12. Результаты внутреннего контроля оформляются в виде протокола проведения внутренней проверки (далее – протокол).
13. При выявлении в ходе внутреннего контроля нарушений ответственным за организацию обработки либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
14. Протоколы хранятся у ответственного за организацию обработки в течение текущего года. Уничтожение протоколов проводится ответственным за организацию обработки самостоятельно в январе года, следующего за проверочным годом.
15. О результатах внутреннего контроля и мерах, необходимых для устранения нарушений, начальнику Управления докладывает ответственный за организацию обработки либо председатель комиссии.
Приложение № 1
к Правилам осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных
данных, установленных
Федеральным законом «О персональных
данных», принятыми в соответствии
с ним нормативными правовыми
актами и локальными актами Управления
СОСТАВ
комиссии по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия требованиям к защите персональных данных
Петрук
Виталий Алексеевич
заместитель начальника Управления – начальник отдела планирования мероприятий ГО, предупреждения и ликвидации ЧС, председатель комиссии;
Федосова
Лариса Леонидовна
Советник отделения по правовому обеспечению и кадровой работе
Члены комиссии:
Турлевский
Игорь Иванович
Советник отдела оперативного планирования и управления;
Турлевская
Татьяна Васильевна
Советник отдела оперативного планирования и управления.
(приложение 1 в редакции приказа Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 03.06.2019 № 77)
Приложение № 8
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
(типовая форма)
ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением служебных обязанностей
Мне, ___________________________________________________________________,
(фамилия, имя, отчество полностью)
паспорт (иной документ, удостоверяющий личность)________________,
______________________________________________________________ (серия, номер, кем и когда выдан)
известно, что в период прохождения государственной гражданской службы в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление) персональные данные, ставшие мне известными в связи с исполнением должностных обязанностей, относятся к категории конфиденциальной информации, имеют ограниченный доступ и разглашению не подлежат.
В случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения из Управления, прекращения (расторжения) трудового договора обязуюсь:
1. Не разглашать персональные данные, ставшие мне известными в связи с исполнением должностных обязанностей в Управлении, третьей стороне без письменного согласия субъектов персональных данных, за исключением случаев, когда это требуется в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных законодательством.
2. Не использовать персональные данные, ставшие мне известными в связи с исполнением должностных обязанностей в Управлении, в коммерческих целях без письменного согласия субъектов персональных данных.
3. Прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей в Управлении.
4. Не копировать лично и не давать поручения копировать электронную базу данных, не допускать её копирования третьими лицами, сдать все имеющиеся электронные носители, принадлежащие Управлению.
Мне разъяснены положения действующего законодательства об обеспечении сохранности персональных данных субъектов персональных данных.
Мне известно, что нарушение этих положений может повлечь дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.
«____»_______________20___г. ____________________________
(подпись, расшифровка подписи)
Приложение № 9
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
(типовая форма)
РАЗЪЯСНЕНИЕ
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, ___________________________________________________________________,
(Фамилия, имя, отчество)
паспорт (иной документ, удостоверяющий личность)________________,
______________________________________________________________
(серия, номер, кем и когда выдан)
разъяснены юридические последствия отказа предоставить свои персональные данные Управлению по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление).
В соответствии со статьями 26, 42 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе в Российской Федерации», статьями 57, 65 Трудового кодекса Российской Федерации, постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», определён перечень персональных данных, которые субъект персональных данных обязан предоставить для заключения служебного контракта (трудового договора), а также для решения вопросов в сфере деятельности, оказания государственной услуги, реализации права на труд, права на пенсионное обеспечение, права на медицинское страхование.
Для государственных гражданских служащих:
я предупрежден, что в случае отказа предоставить свои персональные данные служебный контракт на основании пункта 11 статьи 33 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе в Российской Федерации» подлежит расторжению вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности гражданской службы.
Для работников:
я предупрежден, что в случае отказа предоставить свои персональные данные Трудовой договор на основании ст. 57, 65 Трудового кодекса Российской Федерации» подлежит расторжению вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.
«____»_______________20___г. ____________________________
(подпись, расшифровка подписи)
Юридические последствия отказа предоставить персональные данные разъяснил (а):
_______________________ _________________ ____________________
(должность) (подпись) (Ф.И.О.)
Приложение № 10
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
(типовая форма)
СОГЛАСИЕ
на обработку персональных данных
Я, ________________________________________________________________________,
(фамилия, имя, отчество)
имеющий (ая) __________________ серия _________ № __________________
(вид документа, удостоверяющего личность)
выдан____________________________________________________________________________________________________________________________________________,
(наименование органа, выдавшего паспорт, дата выдачи)
проживающий(ая) ____________________________________________________________,
(адрес места жительства по паспорту)
выражаю своё согласие на обработку моих персональных данных по своей воле и в своих интересах _______________________________________
(наименование государственного органа Республики Хакасия, получающего согласие субъекта
______________________________________________________________
персональных данных, адрес государственного органа, получающего согласие субъекта персональных данных)
с целью _____________________________________________________
(цель обработки персональных данных)
на обработку персональных данных ______________________________
_____________________________________________________________
______________________________________________________________
(перечень персональных данных, на обработку которых дается согласие субъекта персональных данных)
Обработка персональных данных поручается ______________________
(наименование или фамилию, имя, отчество,
______________________________________________________________
адрес лица, осуществляющего обработку персональных данных по поручению оператора (указать наименование оператора),
______________________________________________________________
если обработка будет поручена такому лицу)
с персональными данными будут совершаться следующие действия ___
_________________________________________________________________________________________________________________________________
(перечень действий с персональными данными, на совершение которых дается согласие)
Настоящее согласие на обработку персональных данных действует в течение ____________
_____________________________________________________________
(срок, в течение которого действует согласие субъекта персональных данных)
Мне известно, что обработка моих персональных данных будет осуществляться с применением электронных и бумажных носителей информации.
Я оставляю за собой право отозвать своё настоящее согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.
«____» _____________ 201 г.
________________
______________________
Приложение № 11
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
(типовая форма)
Начальнику Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия
________________________________
(Ф.И.О)
________________________________,
(Ф.И.О.)
зарегистрированного по адресу __________
_________________________________________________________________
_________________________________
(вид документа, удостоверяющего личность, серия, номер)
выдан _______________________________
_________________________________
(наименование организации, выдавшей документ)
_________________________________
(дата выдачи)
СОГЛАСИЕ
на получение персональных данных от третьих лиц
Я, _________________________________________________________________,
(фамилия, имя, отчество полностью)
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие _______________________
___________________________________________________________,
(наименование государственного органа)
расположенному по адресу: _____________________________________,
на получение моих персональных данных о предыдущих местах работы и периодах трудовой деятельности от третьих лиц. Также проверку моих персональных данных, а именно – проверку движимого имущества, проверка недвижимого имущества, проверка доходов, проверка подлинности диплома, проверки подлинности медицинского заключения.
Перечень действия – запросы в учреждения, организации и предприятия.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
___________________
(дата)
______________
(подпись)
_________________
(Ф.И.О.)
ЛИСТ СОГЛАСОВАНИЯ
проекта приказа «Об организации работы по обработке и
защите персональных данных»
Фамилия, инициалы и занимаемая должность должностного лица, с которым согласовывается проект документа
Замечания по проекту документа. Подпись должностного лица и дата согласования
Петрук В.А. – заместитель начальника Управления – начальник отдела планирования мероприятий ГО, предупреждения и ликвидации ЧС
«_____» декабря 2017 года
Карамащев В.В. – заместитель начальника Управления – начальник отдела оперативного планирования и управления
«_____» декабря 2017 года
Орлов Е.А. – советник отдела финансово-экономической, правовой работы, государственной службы и кадров
«_____» декабря 2017 года
Ковалева О.А. – начальник отдела финансово-экономической, правовой работы, государственной службы и кадров
«_____» декабря 2017 года
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
Утратил силу приказом Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 23.03.2020 № 60
УПРАВЛЕНИЕ ПО ГРАЖДАНСКОЙ ОБОРОНЕ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ И ПОЖАРНОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ ХАКАСИЯ
ПРИКАЗ
от 08.12.2017 № 122
ОБ ОРГАНИЗАЦИИ РАБОТЫ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
(в редакции приказов Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 09.02.2018 № 22; от 22.08.2018 № 78; от 03.06.2019 № 77)
В соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственных гражданских служащих Российской Федерации и ведении его личного дела» (с последующими изменениями), постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с последующими изменениями), приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну содержащихся в государственных информационных системах» (с последующими изменениями) приказываю:
1. Ввести в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление) режим защиты персональных данных при их обработке в информационных системах персональных данных Управления в соответствии с требованиями действующего законодательства Российской Федерации.
2. Утвердить и ввести в действие:
2.1. Правила обработки персональных данных в Управлении (приложение № 1).
2.2. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия в помещения, в которых ведется обработка персональных данных (приложение № 2).
2.3. Перечень должностей государственных гражданских служащих Управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 3).
2.4. Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе необходим для выполнения ими служебных (трудовых) обязанностей (приложение № 4).
2.5. Правила работы с обезличенными данными в Управлении (приложение № 5).
2.6. Правила рассмотрения запросов субъектов персональных данных или их представителей Управлением (приложение № 6).
2.7. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления (приложение № 7).
2.8. Типовую форму обязательства государственного гражданского служащего (работника), непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением служебных обязанностей (приложение № 8).
2.9. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 9).
2.10. Типовую форму согласия на обработку персональных данных (приложение № 10).
2.11. Типовую форму согласия на получение персональных данных от третьих лиц (приложение № 11).
3. Специалисту 1 разряда отдела финансово-экономической, правовой работы, государственной службы и кадров Федосовой Л.Л. ознакомить под роспись государственных гражданских служащих и работников Управления с настоящим приказом.
4. Признать утратившими силу (отменить):
приказ Управления от 31.12.2010 № 145-кк «Об утверждении Перечня персональных данных, обрабатываемых в информационных системах»;
приказ Управления от 27.09.2013 № 56 «Об утверждении положения о защите и обработке персональных данных государственных гражданских служащих и работников Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия»;
приказ Управления от 23.10.2014 № 60 «Об утверждении списка должностных лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе «Реестр государственных гражданских служащих Республики Хакасия»;
приказ Управления от 10.12.2015 № 120 «Об организации работы по обработке и защите персональных данных»;
приказ Управления от 26.08.2016 № 86 «О внесении изменений в приказ Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 10.12.2015 № 120 «Об организации работы по обработке персональных данных»;
приказ Управления от 02.03.2017 № 37 «О внесении изменений в приказ Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 10.12.2015 № 120 «Об организации работы по обработке персональных данных».
5. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник Управления
Н. Старков
Приложение № 1
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПРАВИЛА
обработки персональных данных в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия
Общие положения
1.1. Настоящие Правила обработки персональных данных в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Правила) устанавливают единый порядок обработки персональных данных в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление).
1.2. Обработка персональных данных в Управлении осуществляется в соответствии с Трудовым кодексом Российской Федерации, федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации», от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», от 25.12.2008 № 273-ФЗ «О противодействии коррупции», от 02.09.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», указами Президента Российской Федерации от 01.02.2005 № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлениями Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Российской Федерации от 26.05.2005 № 667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».
1.3. Обработка персональных данных Управлением осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
1.4. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ).
1.5. Целью настоящих Правил является обеспечение защиты персональных данных государственных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия (далее – работники) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.6. Настоящие Правила устанавливают и определяют:
1) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
2) цели обработки персональных данных;
3) условия и порядок обработки персональных данных для каждой категории субъектов, данные которых обрабатываются;
4) категории субъектов, персональные данные которых обрабатываются;
5) сроки обработки и хранения обрабатываемых персональных данных;
6) порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
1.7. Основные условия обработки персональных данных:
1.7.1. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:
1) после получения согласия субъекта персональных данных, за исключением случаев, предусмотренных пунктами 2-7, 9-11 части 1 статьи 6 Федерального закона № 152-ФЗ;
2) после направления уведомления об обработке персональных данных в Енисейское управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона № 152-ФЗ.
1.7.2. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о неразглашении информации в порядке, установленном в Управлении.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных
2.1. Меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации:
2.1.1. Информационные ресурсы, содержащие персональные данные, созданные, приобретенные, накопленные в Управлении, а также полученные путем иных установленных законом способов, являются собственностью Управления и не могут быть использованы иначе как в установленных законом случаях, или с разрешения начальника Управления.
2.1.2. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных относятся:
назначение ответственного за организацию обработки персональных данных в Управлении;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона № 152-ФЗ;
осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
оценка вреда, который может быть причинен субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами;
запрет на обработку персональных данных лицами, не допущенными к их обработке;
запрет на обработку персональных данных под диктовку.
2.1.3. Документы, определяющие политику в отношении обработки персональных данных, подлежат обязательному опубликованию на Официальном портале исполнительных органов государственной власти Республики Хакасия на странице Управления в течение 10 дней после их утверждения.
2.1.4. За разглашение информации, содержащей персональные данные, нарушение порядка обращения с документами и машинными носителями информации, содержащими такую информацию, а также за нарушение режима защиты, обработки и порядка использования этой информации, гражданский служащий и работник Управления может быть привлечен к дисциплинарной или иной ответственности, предусмотренной действующим законодательством.
2.2. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации:
2.2.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации Управления осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.
2.2.2. При эксплуатации автоматизированных информационных систем необходимо соблюдать следующие требования:
к работе допускаются только лица, назначенные соответствующим приказом Управления;
на персональных электронных вычислительных машинах (далее – ПЭВМ), дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки защищаемой информации в помещении могут находиться только лица, допущенные в установленном порядке к обрабатываемой информации;
допуск других лиц в указанный период может осуществляться с разрешения начальника Управления или его заместителя, отвечающего за защиту информации в Управлении.
2.2.3. Начальники структурных подразделений Управления, гражданские служащие и работники Управления, осуществляющие обработку персональных данных (далее – пользователи) обязаны контролировать и выполнять предусмотренные в Управлении меры по защите информации, содержащей персональные данные.
2.2.4. Начальники структурных подразделений Управления обязаны:
участвовать в подготовке перечня персональных данных, обрабатываемых на ПЭВМ подразделения;
готовить к утверждению списки гражданских служащих и работников, которых по своим должностным обязанностям необходимо допустить к работе с персональными данными в информационной системе Управления;
контролировать целевое использование работниками ресурсов сети «Интернет»;
контролировать выполнение пользователями общих правил работы на ПЭВМ и в локальной вычислительной сети Управления (далее – ЛВС);
выборочно контролировать характер исходящей информации, направляемой пользователями по электронной почте другим адресатам и принимать оперативные меры к соблюдению ими установленных требований по защите персональных данных;
при обнаружении нарушений установленных требований по защите персональных данных, в результате которых вскрыты факты их разглашения, прекратить работы на рабочем месте, где обнаружены нарушения, доложить начальнику Управления и поставить в известность администратора информационной безопасности в информационных системах Управления;
назначать служебные расследования по фактам разглашения информации, содержащей персональные данные, или утери документов, содержащих такую информацию, по фактам нарушений пользователями правил, установленных для работы с персональными данными в ЛВС, а также нарушений требований по защите информации;
обеспечивать условия для работы администратора информационной безопасности Управления при проверке в подразделении эффективности предусмотренных мер защиты информации;
определять порядок передачи информации, содержащей персональные данные, другим структурным подразделениям Управления, сторонним организациям и органам.
2.2.5. При приеме на работу государственный гражданский служащий, работник предупреждается об ответственности за разглашение сведений, содержащих персональные данные, которые станут ему известными в связи с предстоящим выполнением своих служебных обязанностей.
2.2.6. Пользователь обязан:
знать правила работы в ЛВС и принятые меры по защите ресурсов ЛВС (в части, его касающейся);
при работе на своей рабочей станции (ПЭВМ) и в ЛВС выполнять только служебные задания;
перед началом работы на ПЭВМ проверить свои рабочие папки на жестком магнитном диске, съемные магнитные носители информации на отсутствие вирусов с помощью штатных средств антивирусной защиты, убедиться в исправности своей рабочей станции;
при сообщениях программ о появлении вирусов немедленно прекратить работу, доложить администратору информационной безопасности информационных систем Управления (далее – Администратор ИБ) и своему непосредственному начальнику;
при обработке информации, содержащей персональные данные, использовать только зарегистрированные в журналах учета Управления машинные носители информации;
при необходимости использования неучтенных магнитных носителей, прежде всего, провести проверку этих носителей на отсутствие вирусов;
выполнять предписания Администратора ИБ, ответственного за защиту информации в Управлении;
представлять для контроля свою рабочую станцию (ПЭВМ) Администратору ИБ;
сохранять в тайне свой индивидуальный пароль, периодически, но не реже чем один раз в полгода, изменять его и не сообщать другим лицам;
вводить пароль и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
учет, размножение, обращение печатных материалов, содержащих персональные данные, проводить в соответствии с требованиями Инструкции по делопроизводству и Инструкции по работе с личными обращениями и запросами российских и иных граждан, в том числе юридических лиц в Управлении;
при обнаружении различных неисправностей в работе компьютерной техники или ЛВС, недокументированных свойств в программном обеспечении, нарушений целостности пломб (наклеек, печатей), несоответствии номеров на аппаратных средствах сообщить Администратору ИБ и поставить в известность начальника структурного подразделения Управления.
Пользователю при работе запрещается:
играть в компьютерные игры;
приносить различные компьютерные программы и пытаться установить их на локальный диск компьютера без уведомления Администратора ИБ;
перенастраивать программное обеспечение компьютера;
самостоятельно вскрывать комплектующие рабочей станции (ПЭВМ);
запускать на своей рабочей станции (ПЭВМ) или другой рабочей станции сети любые системные или прикладные программы, кроме установленных Администратором ИБ;
изменять или копировать файл, принадлежащий другому пользователю, не получив предварительно разрешения владельца файла;
оставлять включенной без присмотра свою рабочую станцию (ПЭВМ), не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана и клавиатуры);
оставлять без личного присмотра на рабочем месте или где бы то ни было свое персональное устройство идентификации (при наличии), магнитные носители и распечатки, содержащие персональные данные;
допускать к подключенной в сеть рабочей станции (ПЭВМ) посторонних лиц;
производить копирование для временного хранения информации, содержащей персональные данные, на неучтенные носители;
работать на рабочей станции (ПЭВМ) в сети с информацией, содержащей персональные данные, при обнаружении неисправностей станции (ПЭВМ), влияющих на защиту информации;
умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты информации, которые могут привести к утечке, блокированию, искажению или утере информации, содержащей персональные данные;
отсылать по электронной почте информацию для решения личных проблем, а также информацию по просьбе третьих лиц без согласования с начальником структурного подразделения Управления;
запрашивать и получать из сети «Интернет» материалы развлекательного характера (игры, клипы и другое);
запрашивать и получать из сети «Интернет» программные продукты, кроме случаев, связанных со служебной необходимостью. При этом необходимо согласование с начальником структурного подразделения Управления и обеспечение процесса Администратором ИБ.
2.2.7. Гражданские служащие и работники не могут использовать в личных целях персональные данные, ставшие известными им вследствие выполнения служебных обязанностей.
2.3. Порядок обработки персональных данных без использования средств автоматизации:
2.3.1. Обработка персональных данных без использования средств автоматизации (далее – неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
2.3.2. При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
2.3.3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовые формы), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных (при необходимости получения письменного согласия на обработку персональных данных);
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
2.3.4. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
2.3.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.3.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных – осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
при необходимости уничтожения или блокирования части персональных данных – уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
2.3.7. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
2.3.8. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ.
2.3.9. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3. Цели обработки персональных данных
3.1. Целью обработки персональных данных является организация деятельности Управления для обеспечения соблюдения законов и иных нормативных правовых актов, реализации права на труд, обучение, продвижение по службе, права на пенсионное обеспечение и медицинское страхование государственных гражданских служащих и работников.
4. Категории субъектов, персональные данные которых обрабатываются
4.1. К субъектам, персональные данные которых обрабатываются, относятся:
1) граждане, обратившиеся в Управление с жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности;
2) граждане, претендующие на замещение должности государственной гражданской службы и должности, не являющиеся должностями государственной гражданской службы в Управлении, родственники указанных лиц;
3) граждане, представившие сведения Управлению для участия в конкурсе на формирование кадрового резерва Управления, состоящие в кадровом резерве Управления, родственники указанных лиц;
4) граждане, замещающие (замещавшие) должности государственной гражданской службы и должности, не являющиеся должностями государственной гражданской службы в Управлении, родственники указанных лиц;
5) индивидуальные предприниматели, представители органов местного самоуправления и юридических лиц, создающие силы и средства для предупреждения и ликвидации чрезвычайных ситуаций и иные индивидуальные предприниматели и представители юридических лиц, у которых возможно возникновение чрезвычайных ситуаций, предоставившие Управлению свои персональные данные для осуществления регионального государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций (далее – региональный государственный надзор).
5. Условия и порядок обработки персональных данных государственных гражданских служащих Управления
5.1. Персональные данные гражданских служащих Управления, граждан, претендующих на замещение должностей государственной гражданской службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим Управления в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими Управления должностных обязанностей, обеспечения личной безопасности государственных служащих Управления, обеспечения гражданским служащим Управления установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
5.2. В целях, указанных в пункте 5.1 настоящих Правил, обрабатываются следующие категории персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной гражданской службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления:
5.2.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения).
5.2.2. Число, месяц, год рождения.
5.2.3. Место рождения.
5.2.4. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).
5.2.5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
5.2.6. Адрес места жительства (адрес регистрации, фактического проживания).
5.2.7. Номер контактного телефона или сведения о других способах связи.
5.2.8. Реквизиты страхового свидетельства государственного пенсионного страхования.
5.2.9. Идентификационный номер налогоплательщика.
5.2.10. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
5.2.11. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
5.2.12. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших).
5.2.13. Сведения о трудовой деятельности.
5.2.14. Сведения о воинском учете и реквизиты документов воинского учета.
5.2.15. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
5.2.16. Сведения об ученой степени.
5.2.17. Информация о владении иностранными языками, степень владения.
5.2.18. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.
5.2.19. Фотография.
5.2.20. Сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы.
5.2.21. Информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту.
5.2.22. Сведения о пребывании за границей.
5.2.23. Информация о классном чине государственной гражданской службы Российской Федерации, квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы).
5.2.24. Информация о наличии или отсутствии судимости.
5.2.25. Информация об оформленных допусках к государственной тайне.
5.2.26. Государственные награды, иные награды и знаки отличия.
5.2.27. Сведения о профессиональной переподготовке и (или) повышении квалификации.
5.2.28. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
5.2.29. Сведения о доходах, об имуществе и обязательствах имущественного характера.
5.2.30. Номер расчетного счета.
5.2.31. Номер банковской карты.
5.2.32. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5.1 настоящих Правил.
5.3. Обработка персональных данных и биометрических персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона № 152-ФЗ и положениями иных федеральных законов.
5.4. Обработка специальных категорий персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона № 152-ФЗ и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
5.5. Обработка персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) передачи (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) трансграничной передачи персональных данных;
3) принятия решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
5.6. В случаях, предусмотренных пунктом 5.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом № 152-ФЗ.
5.7. Обработка персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, осуществляется специалистом отдела финансово-экономической, правовой работы государственной службы и кадров Управления (далее – специалист по кадровой работе) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые специалисту по кадровой работе Управления);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационную систему Управления, используемые специалистом по кадровой работе Управления.
5.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления.
5.10. В случае возникновения необходимости получения персональных данных государственного гражданского служащего Управления у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
5.11. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего Управления персональные данные, не предусмотренные пунктом 5.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.12. При сборе персональных данных специалист по кадровой работе Управления, осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
5.13. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
5.14. Гражданские служащие Управления, граждане, претендующие на замещение должностей государственной гражданской службы Управления, граждане, представившие сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения Управления, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Управлением или на основании законодательства;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных.
5.15. Право гражданских служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, граждан, представивших сведения для участия в кадровом резерве Управления и состоящих в кадровом резерве Управления на доступ к их персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.
5.16. Гражданские служащие Управления, граждане, претендующие на замещение должностей государственной службы Управления, граждане, представившие сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления, вправе требовать от Управления уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.17. Сведения о персональных данных должны быть предоставлены гражданским служащим Управления, гражданам, претендующих на замещение должностей государственной службы Управления, гражданам, представившим сведения для участия в кадровом резерве Управления и состоящим в кадровом резерве Управления в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5.18. Если гражданские служащие Управления, граждане, претендующие на замещение должностей государственной службы Управления, граждане, представившие сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления считают, что Управление осуществляет обработку их персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает их права и свободы, они вправе обжаловать действия или бездействие Управления в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
5.19. Гражданские служащие Управления, граждане, претендующие на замещение должностей государственной службы Управления, граждане, представившие сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
5.20. Гражданские служащие Управления, граждане, претендующие на замещение должностей государственной службы Управления, граждане, представившие сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления, обязаны:
1) передавать Управлению комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
2) своевременно сообщать уполномоченным Управления лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
5.21. В целях защиты частной жизни, личной и семейной тайны гражданские служащие Управления, граждане, претендующие на замещение должностей государственной службы Управления, граждане, представившие сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
6. Условия и порядок обработки персональных данных работников, замещающих должности, не являющиеся должностями государственной гражданской службы
6.1. Персональные данные работников, замещающих должности, не являющиеся должностями государственной гражданской службы Управления (далее – работники Управления) обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия работникам Управления в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников Управления, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения работникам Управления установленных Трудовым кодексом Российской Федерации, законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
6.2. В целях, указанных в пункте 6.1 настоящих Правил, обрабатываются следующие категории персональных данных работников Управления:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) информация о владении иностранными языками, степень владения;
18) фотография;
19) сведения о трудовой деятельности, в том числе: дата приема, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера заработной платы, результатов аттестации на соответствие замещаемой должности, а также сведения о прежнем месте работы;
20) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
21) сведения о пребывании за границей;
22) информация об оформленных допусках к государственной тайне;
23) государственные награды, иные награды и знаки отличия;
24) сведения о профессиональной переподготовке и (или) повышении квалификации;
25) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;
26) номер расчетного счета;
27) номер банковской карты;
28) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6.1 настоящих Правил.
6.3. Обработка персональных данных и биометрических персональных данных работников Управления, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6.1 настоящих Правил, в соответствии с пунктом 2 части, статьи 6 и частью 2 статьи 11 Федерального закона № 152-ФЗ, Трудовым кодексом Российской Федерации, положениями Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции».
6.4. Обработка специальных категорий персональных данных работников Управления осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона № 152-ФЗ и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
6.5. Обработка персональных данных работников Управления осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) трансграничной передачи персональных данных;
2) принятия решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
6.6. В случаях, предусмотренных пунктом 6.4 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом № 152-ФЗ.
6.7. Обработка персональных данных работников Управления осуществляется специалистом по кадровой работе Управления и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников Управления, осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые специалисту по кадровой работе Управления);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационную систему Управления, используемые специалистом по кадровой работе Управления.
6) сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников Управления.
6.9. В случае возникновения необходимости получения персональных данных работника Управления у третьей стороны, необходимо известить об этом работника заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
6.10. Запрещается получать, обрабатывать и приобщать к личному делу работника Управления персональные данные, не предусмотренные пунктом 6.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
6.11. При сборе персональных данных специалист по кадровой работе Управления, осуществляющий сбор (получение) персональных данных непосредственно от работников Управления, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
6.12. Передача (распространение, предоставление) и использование персональных данных работников Управления, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
6.13. В целях обеспечения защиты персональных данных, хранящихся у оператора, работники Управления имеют право на:
1) полную информацию о своих персональных данных и обработке этих персональных данных;
2) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
3) определение своих представителей для защиты своих персональных данных;
4) доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
5) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового Кодекса Российской Федерации или иного федерального закона. При отказе оператора исключить или исправить персональные данные работника он имеет право заявить в письменной форме оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
6) требование об извещении оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех производственных в них исключениях, исправлениях и дополнениях;
7) обжалование в суд любых неправомерных действий или бездействий оператора при обработке и защите его персональных данных.
6.14. Работники Управления обязаны:
1) передавать Управлению комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
2) своевременно сообщать уполномоченным Управления лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
3) в целях защиты частной жизни, личной и семейной тайны работники Управления не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
7. Условия и порядок обработки персональных данных граждан, обратившихся с жалобами, заявлениями и по другим вопросам, в установленных сферах деятельности
7.1. Управлением осуществляется обработка персональных данных граждан, обратившихся с жалобами, заявлениями и по другим вопросам, относящимся к компетенции Управления в целях обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан.
7.2. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Управлении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
7.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
7.4. Обработка персональных данных, указанных в пункте 7.1 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона № 152-ФЗ, положениями Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
7.5. Обработка персональных данных граждан, обратившихся с заявлениями и жалобами в Управление, осуществляется структурными подразделениями Управления и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных граждан, обратившихся с заявлениями и жалобами в Управление, осуществляется путем:
1) получения оригиналов необходимых документов (заявление);
2) заверения копий документов.
7.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от граждан, обратившихся с заявлениями и жалобами в Управление.
7.8. При подготовке ответа гражданам, обратившимся с заявлениями и жалобами в Управление, запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
7.9. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Управления, осуществляющее получение персональных данных непосредственно от граждан, обратившихся с заявлениями и жалобами в Управление, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
7.10. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
7.11. При рассмотрении обращения не допускается разглашение сведений, содержащихся в обращении, а также сведений, касающихся частной жизни гражданина, без его согласия. Не является разглашением сведений, содержащихся в обращении, направление письменного обращения в Управление, в компетенцию которого входит решение поставленных в обращении вопросов.
7.12. При рассмотрении обращения Управлением, его должностным лицом, гражданин имеет право:
1) представлять дополнительные документы и материалы либо обращаться с просьбой об их истребовании, в том числе в электронной форме;
2) знакомиться с документами и материалами, касающимися рассмотрения обращения, если это не затрагивает права, свободы и законные интересы других лиц и если в указанных документах и материалах не содержатся сведения, составляющие государственную или иную охраняемую федеральным законом тайну;
3) получать письменный ответ по существу поставленных в обращении вопросов, за исключением случаев, указанных в статье 11 Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», уведомление о переадресации письменного обращения в государственный орган, орган местного самоуправления или должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов;
4) обращаться с жалобой на принятое по обращению решение или на действие (бездействие) в связи с рассмотрением обращения в административном и (или) судебном порядке в соответствии с законодательством Российской Федерации;
5) обращаться с заявлением о прекращении рассмотрения обращения.
8. Условия и порядок обработки персональных данных субъектов в связи с осуществлением регионального государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций
8.1. В целях осуществления регионального государственного надзора Управлением могут обрабатываться следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии)4
2) адрес электронной почты;
3) контактный телефон;
4) сведения о повышении квалификации в области защиты населения и территорий от чрезвычайных ситуаций;
5) иные персональные данные, ставшие известными в ходе осуществления регионального государственного надзора.
8.2. Обработка персональных данных, необходимых в связи с осуществлением регионального государственного надзора, указанных в пункте 8.1 настоящих Правил, осуществляется отделом государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций Управления, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8.3. Сбор, запись, систематизацию, накопление, хранение и уточнение (обновление, изменение) в целях осуществления регионального государственного надзора осуществляется путем:
1) заверения копий документов.
2) внесения сведений в учетные формы (на бумажных и электронных носителях).
8.4. Сбор, запись, систематизацию, накопление, хранение и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от представителей органов местного самоуправления, индивидуальных предпринимателей и юридических лиц, предоставивших Управлению свои персональные данные для осуществления регионального государственного надзора.
8.5. При осуществлении регионального государственного надзора запрещается запрашивать персональные данные, не предусмотренные законодательством Российской Федерации.
8.6. При сборе персональных данных уполномоченное должностное лицо отдела государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций Управления, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, в связи с осуществлением регионального государственного надзора, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
8.7. Передача (распространение, представление) и использование персональных данных индивидуальных предпринимателей и юридических лиц осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
9. Сроки обработки и хранения обрабатываемых персональных данных
9.1. Сроки обработки и хранения персональных данных гражданских служащих, работников, граждан, претендующих на замещение должностей гражданской службы, граждан, представивших сведения для участия в кадровом резерве Управления и состоящие в кадровом резерве Управления, определяются в соответствии с требованиями законодательства Российской Федерации.
9.2. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:
9.2.1. Персональные данные, содержащиеся в приказах по личному составу гражданских служащих и работников Управления (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении Управления в течение двух лет, с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
9.2.2. Персональные данные, содержащиеся в личных делах гражданских служащих и работников Управления, а также личных карточках государственных служащих и работников Управления, хранятся в кадровом подразделении Управления в течение десяти лет с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
9.2.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих и работников Управления, подлежат хранению в течение двух лет в кадровом подразделении Управления с последующим формированием и передачей указанных документов в архив Управления или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
9.2.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих и работников Управления подлежат хранению в кадровом подразделении Управления в течение пяти лет с последующим уничтожением.
9.2.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы в Управление, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Управления в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.
9.2.6. Персональные данные, содержащиеся в документах претендентов на участие в конкурсе на формирование кадрового резерва и документах гражданских служащих и граждан, состоящих в кадровом резерве, хранятся в кадровом подразделении Управления в течение трех лет со дня завершения конкурса или исключения из кадрового резерва, после чего подлежат уничтожению.
9.2.7. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет, после чего уничтожаются.
9.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
9.4. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
9.5. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют начальники структурных подразделений Управления.
10. Порядок уничтожения обработанных персональных данных
10.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных, или в результате которых уничтожаются материальные носители персональных данных.
10.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
10.3. Уничтожению подлежат утратившие практическое значение и не имеющие исторической или иной ценности носители информации, содержащие персональные данные. При уничтожении таких носителей должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
10.4. Уничтожение производится путем сожжения, расплавления, дробления, растворения, химического разложения или превращения в мягкую бесформенную массу или порошок. Допускается уничтожение документов путем измельчения в бумажную сечку. Магнитные и фотографические носители уничтожаются сожжением, дроблением, расплавлением и другими способами, исключающими возможность их восстановления.
10.5. Уничтожение обработанных персональных данных производится комиссионно, с составлением соответствующего акта. Состав комиссии назначается приказом начальника Управления. В комиссию назначаются лица, допущенные к работе с персональными данными и являющиеся экспертами в различных сферах деятельности Управления, имеющие непосредственное отношение к уничтожаемым материалам.
10.6. На документальные материалы, отобранные комиссией для уничтожения, составляется акт об уничтожении документов, который подписывается членами комиссии и утверждается начальником Управления.
10.7. Отобранные и включенные в акт об уничтожении документальные материалы после их сверки членами комиссии хранятся отдельно от других материалов.
10.8. Уничтожение документальных материалов до утверждения акта об уничтожении документов начальником Управления запрещается.
10.9. Уничтожение должно производиться в возможно короткий срок после утверждения начальником Управления акта об уничтожении документов.
10.10. Без оформления акта уничтожаются: испорченные бумажные и технические носители, черновики и проекты документов и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.
10.11. В процедуру уничтожения документов и носителей информации без составления акта входит проведение следующих мероприятий:
1) разрывание листов, разрушение магнитного или иного технического носителя в присутствии исполнителя и начальника структурного подразделения Управления, допущенных к обработке персональных данных;
2) накапливание остатков носителей в опечатываемом ящике (урне);
3) физическое уничтожение остатков носителей несколькими работниками структурного подразделения, допущенными к работе с персональными данными;
4) внесение отметок об уничтожении в учетные формы документов и носителей.
Приложение № 2
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПОРЯДОК
доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – соответственно работники, Управление) в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Гражданские служащие и работники Управления, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационных системах персональных данных и без использования средств автоматизации.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
6. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним
7. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только государственные гражданские служащие Управления, уполномоченные на обработку персональных данных установленным образом.
8. Ответственными за организацию доступа в помещения Управления, в которых ведется обработка персональных данных, являются начальники структурных подразделений Управления.
9. Нахождение лиц в помещениях Управления, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в присутствии уполномоченного должностного лица Управления на время, ограниченное необходимостью решения вопросов, связанных с исполнением функций и (или) осуществлением полномочий структурного подразделения Управления.
Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за обеспечения безопасности персональных данных.
Приложение № 3
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПЕРЕЧЕНЬ
должностей государственных гражданских служащих Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
№ п/п
Структурное подразделение
Должность
1.
Руководство
Начальник Управления
Заместитель начальника Управления – начальник отдела планирования мероприятий ГО, предупреждения и ликвидации ЧС
Заместитель начальника Управления – начальник отдела оперативного планирования и управления
2.
Отделение по правовому обеспечению и кадровой работе
Советник
3
Отдел оперативного планирования и управления
Советник
4
Отдел государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций
Ведущий консультант
(таблица в редакции приказа Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 03.06.2019 № 77)
Приложение № 4
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПЕРЕЧЕНЬ
лиц, доступ которых к персональным данным, обрабатываемым в информационной системе необходим для выполнения ими служебных (трудовых) обязанностей
№ п/п
Фамилия, имя, отчество
Должность
1
Федосова Лариса Леонидовна
Советник отделения по правовому обеспечению и кадровой работе
2
Кузнецов Алексей Александрович
Советник отделения по правовому обеспечению и кадровой работе
3
Филиппова Татьяна Сергеевна
Ведущий консультант отдела государственного надзора в области защиты населения и территорий от чрезвычайных ситуаций
4
Турлевский Игорь Иванович
Советник отдела оперативного планирования и управления
5
Турлевская Татьяна Васильевна
Советник отдела оперативного планирования и управления
(таблица в редакции приказа Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 03.06.2019 № 77)
Перечень мест хранения материальных носителей персональных данных
№ п/п
место хранения
наименование документа, содержащего персональные данные (материальный носитель)
ответственное лицо за доступ к месту хранения
1.
Отделение по правовому обеспечению и кадровой работе
каб. № 12 (металлический сейф №1)
Личные дела и трудовые книжки гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы;
Федосова Л.Л., советник отделения по правовому обеспечению и кадровой работе
2.
Отделение по правовому обеспечению и кадровой работе
каб. № 12
( шкаф № 1)
Карточки Т-2, Т-2 ГС на работающих;
Должностные регламенты, инструкции на работающих;
Положения о структурных подразделениях;
Архивные документы:
Личные дела, карточки Т-2, Т-2 ГС на уволенных;
Приказы по личному составу о приеме, увольнении, перемещении;
Приказы по личному составу о поощрении, временном исполнении обязанностей, выплате надбавок;
Приказы по личному составу о предоставлении отпусков (ежегодных, учебных, по беременности и родам, по уходу за ребенком до 1,5 – 3 лет), дисциплинарных взысканиях, служебных командировках;
Протоколы заседаний комиссий о проведении конкурсов на замещение вакантных должностей и формирование кадрового резерва; Должностные регламенты, инструкции, положения о структурных подразделениях, утратившие силу;
Журналы регистрации приказов;
Федосова Л.Л., советник отделения по правовому обеспечению и кадровой работе
3.
Отделение по правовому обеспечению и кадровой работе
каб. № 12
(шкаф № 2)
Приказы по личному составу о приеме, увольнении, перемещении на работающих;
Приказы по личному составу о поощрении, временном исполнении обязанностей, выплате надбавок на работающих;
Приказы по личному составу о предоставлении отпусков (ежегодных, учебных, по беременности и родам, по уходу за ребенком до 1,5 – 3 лет), дисциплинарных взысканиях, служебных командировках на работающих;
Документы претендентов на замещение вакантных должностей и формирование кадрового резерва;
Протоколы проведения конкурсов на замещение вакантных должностей и формирование кадрового резерва;
Протоколы проведения заседаний аттестационных и квалификационных комиссий;
Протоколы по определению выслуги лет;
Журналы регистрации приказов по личному составу;
Переписка с Правительством Республики Хакасия, министерствами и ведомствами по кадровым вопросам;
Штатное расписание и изменения к нему (копии);
Документы по организации воинского учета, переписка с военным комиссариатом;
График предоставления отпусков;
Документы по организации наставничества;
Документы по установлению доплаты к государственной и/или трудовой пенсии; Наградные материалы;
Документы на граждан и гражданских служащих, состоящих в кадровом резерве;
Статистические отчеты;
Служебный распорядок для гражданских служащих и Правила внутреннего трудового распорядка для работников;
Журналы прихода, расхода трудовых книжек;
Журнал движения трудовых книжек;
Журналы регистрации служебных контрактов, дополнительных соглашений, трудовых договоров, протоколов заседаний комиссий, выдачи служебных удостоверений, регистрации предложений и уведомлений.
Федосова Л.Л., советник отделения по правовому обеспечению и кадровой работе
4.
Отделение по правовому обеспечению и кадровой работе
каб. № 12
(шкаф № 3)
Документы временного хранения:
Протоколы заседаний на определение выслуги;
Протоколы заседаний аттестационных и квалификационных комиссий;
Переписка с Правительством Республики Хакасия, министерствами и ведомствами по кадровым вопросам;
Штатное расписание и изменения к нему (копии);
Переписка с военным комиссариатом;
График предоставления отпусков;
Документы претендентов для замещения вакантных должностей государственной гражданской службы и формирование кадрового резерва.
Федосова Л.Л., советник отделения по правовому обеспечению и кадровой работе
5
Отделение по правовому обеспечению и кадровой работе
Каб.12
(сейф металлический №2)
Личные дела. Карточки Т-2, Т-2ГС на уволенных
Федосова Л.Л., советник отделения по правовому обеспечению и кадровой работе
6
Приемная (шкаф)
Обращения граждан и ответы на них
Логинова М.С., главный эксперт отдела пожарной безопасности, учета сил и средств
(таблица в редакции приказа Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 03.06.2019 № 77)
Приложение № 5
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПРАВИЛА
работы с обезличенными данными в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия
1. Настоящие Правила работы с обезличенными данными в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Правила) устанавливают порядок проведения мероприятий в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление) по обезличиванию персональных данных, порядок и условия работы с обезличенными данными.
2. Обезличивание персональных данных и работа с обезличенными данными в Управлении осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
3. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4. Целью обезличивания персональных данных в Управлении является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5. Обезличивание персональных данных может быть проведено для решения следующих задач:
1) получения статистических данных;
2) снижения ущерба от разглашения защищаемых персональных данных;
3) снижения класса используемых информационных систем персональных данных.
Кроме того, обезличивание персональных данных может быть проведено по достижению сроков обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством Российской Федерации.
5.1. В случае достижения целей обработки персональных данных или в случае утраты необходимости в их достижении, работник Управления, обрабатывающий персональные данные, обязан:
1) незамедлительно прекратить обработку персональных данных;
2) обезличить соответствующие персональные данные в срок, не превышающий 30 дней с даты достижения целей обработки персональных данных или утраты необходимости достижения этих целей.
5.2. Персональные данные не обезличиваются в случаях, если:
1) договором (соглашением), стороной которого или поручителем по которому является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;
2) законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;
3) в иных случаях, прямо предусмотренных законодательством.
5.3. В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными, работник Управления, обрабатывающий персональные данные, обязан осуществить незамедлительное блокирование указанных персональных данных и в срок, не превышающий трех рабочих дней с даты такого выявления, устранить допущенные нарушения.
В случае подтверждения факта недостоверности персональных данных работник Управления, обрабатывающий персональные данные, уточняет персональные данные и снимает с них блокирование на основании документов, представленных:
1) субъектом персональных данных (его законным представителем);
2) уполномоченным органом по защите прав субъектов персональных данных;
3) иными лицами.
5.4. В случае невозможности устранения допущенных нарушений работник Управления, обрабатывающий персональные данные, в срок, не превышающий 10 рабочих дней с даты выявления неправомерности действий с персональными данными, обезличивает персональные данные.
Об устранении допущенных нарушений или об обезличивании персональных данных работник Управления, обрабатывающий персональные данные, уведомляет субъекта персональных данных (его законного представителя) по формам уведомления об устранении допущенных нарушений или уведомления об уничтожении (приложения № 1 и 2 к настоящим Правилам) и (или) уполномоченный орган по защите прав субъектов персональных данных по формам уведомления об устранении допущенных нарушений или уведомления об уничтожении (приложения № 3 и 4 к настоящим Правилам).
5.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных работник Управления, обрабатывающий персональные данные, обязан прекратить обработку персональных данных и обезличить их в срок, не превышающий 30 рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством, договором или соглашением между Управлением и субъектом персональных данных. Об обезличивании персональных данных работник Управления, обрабатывающий персональные данные, уведомляет субъекта персональных данных (его законного представителя).
6. Способы обезличивания:
6.1. К способам обезличивания персональных данных при условии дальнейшей обработки персональных данных относятся:
1) уменьшение перечня обрабатываемых сведений, замена части сведений словными обозначениями, обобщение (понижение) точности некоторых сведений;
2) деление сведений на части и обработка их в разных информационных системах;
3) другие способы.
6.2. К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей относятся:
1) сокращение перечня персональных данных;
2) уничтожение персональных данных.
6.3. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе (закрашиванием, вырезанием и другое).
7. Правила работы с обезличенными данными:
7.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
7.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
7.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:
1) использование паролей;
2) использование антивирусных программ;
3) соблюдение правил доступа в помещения, в которых ведётся обработка персональных данных.
7.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;
2) соблюдение правил доступа в помещения, в которых ведётся обработка персональных данных.
Приложение № 1
к Правилам работы с обезличенными
данными в Управлении
УВЕДОМЛЕНИЕ
об устранении допущенных нарушений
Уважаемый (ая)_________________________________________________
(фамилия, имя, отчество)
в связи с ______________________________________________________
сообщаем Вам, что все допущенные нарушения при обработке Ваших персональных данных устранены.
«____» ______________ 20__ г _____________ «____________________»
(дата) (подпись) (расшифровка подписи)
Приложение № 2
к Правилам работы с обезличенными
данными в Управлении
УВЕДОМЛЕНИЕ
об уничтожении
Уважаемый (ая)___________________________________________________________
(фамилия, имя, отчество)
в связи с _________________________________________________________________
сообщаем Вам, что Ваши персональные данные уничтожены.
«____» ______________ 20__ г _____________ «____________________»
(дата) (подпись) (расшифровка подписи)
Приложение № 3
к Правилам работы с обезличенными
данными в Управлении
УВЕДОМЛЕНИЕ
об устранении допущенных нарушений
Настоящим уведомлением сообщаем Вам, что допущенные нарушения при обработке персональных данных, а именно
______________________________________________________________
(указать допущенные нарушения)
устранены.
«____» ______________ 20__ г _____________ «____________________»
(дата) (подпись) (расшифровка подписи)
Приложение № 4
к Правилам работы с обезличенными
данными в Управлении
УВЕДОМЛЕНИЕ
об уничтожении
Настоящим уведомлением сообщаем Вам, что в связи с ___________________________________________________________________
персональные данные __________________________________________
(указать, чьи персональные данные)
уничтожены.
«____» ______________ 20__ г _____________ «____________________»
(дата) (подпись) (расшифровка подписи)
Приложение № 6
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей Управлением по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия
1. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей Управлением по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Правила) устанавливают единый порядок рассмотрения запросов субъектов персональных данных или их представителей в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление).
1.2. Рассмотрение запросов субъектов персональных данных или их представителей в Управлении осуществляется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
1.3. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом № 152-ФЗ.
1.4. Целью настоящих Правил является реализация прав субъекта персональных данных на получение информации, касающейся обработки его персональных данных в Управлении.
1.5. К субъектам, персональные данные которых обрабатываются, относятся:
1) граждане, обратившиеся в Управление с жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности;
2) граждане, претендующие на замещение должности государственной гражданской службы и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Управления;
3) граждане, представившие сведения для участия в конкурсе на формирование кадрового резерва и состоящие в кадровом резерве Управления;
4) граждане, замещающие (замещавшие) должности государственной гражданской службы, и должности, не являющиеся должностями государственной гражданской службы Управления.
2. Права субъекта персональных данных
2.1. Право субъекта персональных данных на доступ к его персональным данным:
2.2. Субъект персональных данных имеет право на получение сведений, указанных в пункте 2.8, за исключением случаев, предусмотренных пунктом 2.9. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Сведения, указанные в пункте 2.8, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
2.4. Сведения, указанные в пункте 2.8, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. В запросе указываются сведения о субъекте персональных данных или его представителе в соответствии с пунктом 9.
2.5. В случае, если сведения, указанные в пункте 2.8, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 2.8, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодно приобретателем или поручителем по которому является субъект персональных данных.
2.6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 2.8, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 2.5, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.2, должен содержать обоснование направления повторного запроса.
2.7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.2 и 3.3 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
2.8. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
2.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.10. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2.11. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок предоставления оператором сведений по запросу субъекта
персональных данных
3.1. При обращении либо при получении запроса субъекта персональных данных или его представителя, сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления по правилам делопроизводства.
3.2. Запрос субъекта персональных данных должен содержать сведения, позволяющие провести его идентификацию:
1) фамилию, имя, отчество субъекта персональных данных и его представителя;
2) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
3) сведения о дате выдачи указанного документа и выдавшем его органе;
4) сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
5) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.3. Оператор при получении запроса субъекта персональных данных или его представителя, обязан сообщить в порядке статьи 14 Федерального закона № 152-ФЗ субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 дней с даты получения запроса.
В случае отказа в предоставлении информации о наличии персональных данных, оператор обязан дать в письменной форме мотивированный ответ со ссылкой на действующее законодательство, являющееся основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (тридцать) дней со дня получения запроса субъекта персональных данных.
3.4. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор в срок, не превышающий семи рабочих дней, вносит в них необходимые изменения. О внесённых изменениях уведомляется субъект персональных данных или его представитель.
3.5. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок, не превышающий семи рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его представитель.
3.6. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом, ответственным за обработку персональных данных.
Приложение № 7
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Правила) устанавливают порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление).
2. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
3. Основные понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом № 152-ФЗ.
4. Целью осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – внутренний контроль) является обеспечение защиты персональных данных от несанкционированного доступа, неправомерного их использования или утраты, определение порядка и правил осуществления внутреннего контроля.
5. Внутренний контроль делится на текущий, плановый и внеплановый.
6. Текущий внутренний контроль осуществляется на постоянной основе ответственным за организацию обработки персональных данных в Управлении (далее – ответственный за организацию обработки) в ходе мероприятий по обработке персональных данных.
Ответственный за организацию обработки имеет право:
1) запрашивать у работников Управления информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить начальнику Управления предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
7. Плановый внутренний контроль осуществляется комиссией, образуемой приказом начальника Управления, в состав которой входят работники Управления, допущенные к обработке персональных данных (далее – комиссия), согласно приложению № 1 к настоящим Правилам.
Плановый внутренний контроль соответствия обработки персональных данных установленным требованиям в Управлении проводится на основании утвержденного начальником Управления плана осуществления внутреннего контроля соответствия обработки персональных данных, установленным требованиям, разрабатываемого председателем комиссии. Периодичность плановой проверки – не реже одного раза в год.
8. Внеплановый внутренний контроль может осуществляться на основании поступившего в Управление письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется председателем комиссии в течение трех рабочих дней с момента поступления соответствующего заявления.
В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в её результатах.
9. При проведении внутреннего контроля ответственным за организацию обработки или комиссией должны быть полностью, объективно и всесторонне изучены:
1) наличие, учет, порядок хранения и обезличивания персональных данных;
2) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
3) порядок и условия применения средств защиты информации;
4) эффективность принимаемых мер по обеспечению безопасности персональных данных;
5) состояние учёта персональных электронных вычислительных машинах и съемных носителей информации, содержащей персональные данные;
6) соблюдение правил доступа к персональным данным;
7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
8) порядок проведения мероприятий и результаты по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9) порядок проведения мероприятий по обеспечению целостности персональных данных.
10. В отношении персональных данных, ставших известными членам комиссии или ответственному за организацию обработки в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. Срок проведения плановой и внеплановой проверки не может составлять более 30 дней со дня принятия решения о её проведении.
12. Результаты внутреннего контроля оформляются в виде протокола проведения внутренней проверки (далее – протокол).
13. При выявлении в ходе внутреннего контроля нарушений ответственным за организацию обработки либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
14. Протоколы хранятся у ответственного за организацию обработки в течение текущего года. Уничтожение протоколов проводится ответственным за организацию обработки самостоятельно в январе года, следующего за проверочным годом.
15. О результатах внутреннего контроля и мерах, необходимых для устранения нарушений, начальнику Управления докладывает ответственный за организацию обработки либо председатель комиссии.
Приложение № 1
к Правилам осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных
данных, установленных
Федеральным законом «О персональных
данных», принятыми в соответствии
с ним нормативными правовыми
актами и локальными актами Управления
СОСТАВ
комиссии по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия требованиям к защите персональных данных
Петрук
Виталий Алексеевич
заместитель начальника Управления – начальник отдела планирования мероприятий ГО, предупреждения и ликвидации ЧС, председатель комиссии;
Федосова
Лариса Леонидовна
Советник отделения по правовому обеспечению и кадровой работе
Члены комиссии:
Турлевский
Игорь Иванович
Советник отдела оперативного планирования и управления;
Турлевская
Татьяна Васильевна
Советник отдела оперативного планирования и управления.
(приложение 1 в редакции приказа Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 03.06.2019 № 77)
Приложение № 8
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
(типовая форма)
ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением служебных обязанностей
Мне, ___________________________________________________________________,
(фамилия, имя, отчество полностью)
паспорт (иной документ, удостоверяющий личность)________________,
______________________________________________________________ (серия, номер, кем и когда выдан)
известно, что в период прохождения государственной гражданской службы в Управлении по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление) персональные данные, ставшие мне известными в связи с исполнением должностных обязанностей, относятся к категории конфиденциальной информации, имеют ограниченный доступ и разглашению не подлежат.
В случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения из Управления, прекращения (расторжения) трудового договора обязуюсь:
1. Не разглашать персональные данные, ставшие мне известными в связи с исполнением должностных обязанностей в Управлении, третьей стороне без письменного согласия субъектов персональных данных, за исключением случаев, когда это требуется в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных законодательством.
2. Не использовать персональные данные, ставшие мне известными в связи с исполнением должностных обязанностей в Управлении, в коммерческих целях без письменного согласия субъектов персональных данных.
3. Прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей в Управлении.
4. Не копировать лично и не давать поручения копировать электронную базу данных, не допускать её копирования третьими лицами, сдать все имеющиеся электронные носители, принадлежащие Управлению.
Мне разъяснены положения действующего законодательства об обеспечении сохранности персональных данных субъектов персональных данных.
Мне известно, что нарушение этих положений может повлечь дисциплинарную, гражданско-правовую, административную и уголовную ответственность в соответствии с законодательством Российской Федерации.
«____»_______________20___г. ____________________________
(подпись, расшифровка подписи)
Приложение № 9
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
(типовая форма)
РАЗЪЯСНЕНИЕ
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, ___________________________________________________________________,
(Фамилия, имя, отчество)
паспорт (иной документ, удостоверяющий личность)________________,
______________________________________________________________
(серия, номер, кем и когда выдан)
разъяснены юридические последствия отказа предоставить свои персональные данные Управлению по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее – Управление).
В соответствии со статьями 26, 42 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе в Российской Федерации», статьями 57, 65 Трудового кодекса Российской Федерации, постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», определён перечень персональных данных, которые субъект персональных данных обязан предоставить для заключения служебного контракта (трудового договора), а также для решения вопросов в сфере деятельности, оказания государственной услуги, реализации права на труд, права на пенсионное обеспечение, права на медицинское страхование.
Для государственных гражданских служащих:
я предупрежден, что в случае отказа предоставить свои персональные данные служебный контракт на основании пункта 11 статьи 33 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе в Российской Федерации» подлежит расторжению вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности гражданской службы.
Для работников:
я предупрежден, что в случае отказа предоставить свои персональные данные Трудовой договор на основании ст. 57, 65 Трудового кодекса Российской Федерации» подлежит расторжению вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.
«____»_______________20___г. ____________________________
(подпись, расшифровка подписи)
Юридические последствия отказа предоставить персональные данные разъяснил (а):
_______________________ _________________ ____________________
(должность) (подпись) (Ф.И.О.)
Приложение № 10
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
(типовая форма)
СОГЛАСИЕ
на обработку персональных данных
Я, ________________________________________________________________________,
(фамилия, имя, отчество)
имеющий (ая) __________________ серия _________ № __________________
(вид документа, удостоверяющего личность)
выдан____________________________________________________________________________________________________________________________________________,
(наименование органа, выдавшего паспорт, дата выдачи)
проживающий(ая) ____________________________________________________________,
(адрес места жительства по паспорту)
выражаю своё согласие на обработку моих персональных данных по своей воле и в своих интересах _______________________________________
(наименование государственного органа Республики Хакасия, получающего согласие субъекта
______________________________________________________________
персональных данных, адрес государственного органа, получающего согласие субъекта персональных данных)
с целью _____________________________________________________
(цель обработки персональных данных)
на обработку персональных данных ______________________________
_____________________________________________________________
______________________________________________________________
(перечень персональных данных, на обработку которых дается согласие субъекта персональных данных)
Обработка персональных данных поручается ______________________
(наименование или фамилию, имя, отчество,
______________________________________________________________
адрес лица, осуществляющего обработку персональных данных по поручению оператора (указать наименование оператора),
______________________________________________________________
если обработка будет поручена такому лицу)
с персональными данными будут совершаться следующие действия ___
_________________________________________________________________________________________________________________________________
(перечень действий с персональными данными, на совершение которых дается согласие)
Настоящее согласие на обработку персональных данных действует в течение ____________
_____________________________________________________________
(срок, в течение которого действует согласие субъекта персональных данных)
Мне известно, что обработка моих персональных данных будет осуществляться с применением электронных и бумажных носителей информации.
Я оставляю за собой право отозвать своё настоящее согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.
«____» _____________ 201 г.
________________
______________________
Приложение № 11
к приказу Управления по ГО, ЧС и ПБ
Республики Хакасия
от 08.12.2017 № 122
(типовая форма)
Начальнику Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия
________________________________
(Ф.И.О)
________________________________,
(Ф.И.О.)
зарегистрированного по адресу __________
_________________________________________________________________
_________________________________
(вид документа, удостоверяющего личность, серия, номер)
выдан _______________________________
_________________________________
(наименование организации, выдавшей документ)
_________________________________
(дата выдачи)
СОГЛАСИЕ
на получение персональных данных от третьих лиц
Я, _________________________________________________________________,
(фамилия, имя, отчество полностью)
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие _______________________
___________________________________________________________,
(наименование государственного органа)
расположенному по адресу: _____________________________________,
на получение моих персональных данных о предыдущих местах работы и периодах трудовой деятельности от третьих лиц. Также проверку моих персональных данных, а именно – проверку движимого имущества, проверка недвижимого имущества, проверка доходов, проверка подлинности диплома, проверки подлинности медицинского заключения.
Перечень действия – запросы в учреждения, организации и предприятия.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
___________________
(дата)
______________
(подпись)
_________________
(Ф.И.О.)
ЛИСТ СОГЛАСОВАНИЯ
проекта приказа «Об организации работы по обработке и
защите персональных данных»
Фамилия, инициалы и занимаемая должность должностного лица, с которым согласовывается проект документа
Замечания по проекту документа. Подпись должностного лица и дата согласования
Петрук В.А. – заместитель начальника Управления – начальник отдела планирования мероприятий ГО, предупреждения и ликвидации ЧС
«_____» декабря 2017 года
Карамащев В.В. – заместитель начальника Управления – начальник отдела оперативного планирования и управления
«_____» декабря 2017 года
Орлов Е.А. – советник отдела финансово-экономической, правовой работы, государственной службы и кадров
«_____» декабря 2017 года
Ковалева О.А. – начальник отдела финансово-экономической, правовой работы, государственной службы и кадров
«_____» декабря 2017 года
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 07.12.2018 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
