Основная информация
| Дата опубликования: | 10 июля 2018г. |
| Номер документа: | RU93000201800950 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Крым |
| Принявший орган: | Государственный комитет конкурентной политики Республики Крым |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ДЕРЖАВНИЙ КОМІТЕТ
КОНКУРЕНТНОЇ ПОЛІТИКИ
РЕСПУБЛІКИ КРИМ
ГОСУДАРСТВЕННЫЙ
КОМИТЕТ
КОНКУРЕНТНОЙ ПОЛИТИКИ
РЕСПУБЛИКИ КРЫМ
КЪЫРЫМ
ДЖУМХУРИЕТИНИНЪ РАКЪИБИЕТ СИЯСЕТИ БОЮНДЖА ДЕВЛЕТ КОМИТЕТИ
ПРИКАЗ
10.07.2018 № 177/ОД
г. Симферополь
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ,
ОПРЕДЕЛЯЮЩИХ ПОЛИТИКУ В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ГОСУДАРСТВЕННОМ КОМИТЕТЕ КОНКУРЕНТНОЙ
ПОЛИТИКИ РЕСПУБЛИКИ КРЫМ
В соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
ПРИКАЗЫВАЮ:
1. Назначить лицами, ответственными за организацию обработки персональных данных в Государственном комитете конкурентной политики Республики Крым (далее - Комитет):
начальника управления кадровой работы и делопроизводства - Саваневскую Юлию Анатольевну;
заведующего финансово-экономическим отделом – Герасимову Наталью Валерьевну.
2. Назначить лицом, ответственным за обеспечение безопасности персональных данных в информационной системе персональных данных, заведующего сектором информационного обеспечения управления закупок товаров, услуг и информационного сопровождения Комитета Вихорь Наталью Александровну.
3. Утвердить прилагаемые:
Правила обработки персональных данных в Государственном комитете конкурентной политики Республики Крым (приложение 1);
Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете конкурентной политики Республики Крым (приложение 2);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете конкурентной политики Республики Крым (приложение 3);
Перечень должностей государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 4);
Должностную инструкцию государственного гражданского служащего Государственного комитета конкурентной политики Республики Крым, ответственного за организацию обработки персональных данных (приложение 5);
Типовое обязательство государственного гражданского служащего Государственного комитета конкурентной политики Республики Крым, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 6);
Типовую форму согласия на обработку персональных данных государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым, а также иных субъектов персональных данных (приложение 7);
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 8);
Порядок доступа государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым в помещения, в которых ведется обработка персональных данных (приложение 9);
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации в Государственном комитете конкурентной политики Республики Крым (приложение 10);
Перечень информационных систем персональных данных, в которых осуществляется обработка персональных данных в Государственном комитете конкурентной политики Республики Крым (приложение11);
Перечень должностей государственной гражданской службы в Государственном комитете конкурентной политики Республики Крым, замещение которых предусматривает доступ к персональным данным, обрабатываемым в информационных системах персональных данных (приложение 12);
Журнал учёта проверок Государственного комитета конкурентной политики Республики Крым, проводимых органами государственного контроля (надзора), органами муниципального контроля (приложение 13).
4. Признать утратившими силу:
приказ Комитета конкурентной политики Республики Крым от 29 июня 2016 года №122/ОД «Об утверждении комплекта организационно-распорядительной документации по организации обработки и защите информации и персональных данных»;
приказ Комитета конкурентной политики Республики Крым от 29 июня 2016 года №123/ОД «Об утверждении мест хранения машинных носителей»;
приказ Комитета конкурентной политики Республики Крым от 31 октября 2016 года №178/ОД «О назначении ответственных лиц за организацию обработки персональных данных»;
приказ Комитета конкурентной политики Республики Крым от 31 октября 2016 года №179/ОД «О создании комиссии по определению уровня защищенности персональных данных»;
приказ Комитета конкурентной политики Республики Крым от 31 октября 2016 года №180/ОД «Об утверждении списка государственных гражданских служащих Комитета конкурентной политики Республики Крым, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных обязанностей»;
приказ Комитета конкурентной политики Республики Крым от 31 октября 2016 года №181/ОД «Об утверждении перечня должностей гражданских служащих Комитета конкурентной политики Республики Крым, допущенных к персональным данным, и ответственных за их обезличивание».
5. Контроль за исполнением настоящего приказа оставляю за собой.
Председатель Н.Н. Борисенко
Приложение №1
ПРАВИЛА
обработки персональных данных в Государственном комитете конкурентной политики Республики Крым
I. Общие положении
1.1. Правила обработки персональных данных в Государственном комитете конкурентной политики Республики Крым (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Государственном комитете конкурентной политики Республики Крым (далее - Комитет).
1.2. Настоящие Правила определяют политику Комитета как оператора, самостоятельно или совместно с другими лицами организующего и (или) осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее - Федеральный закон №152), Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 мая 2003 года №58-ФЗ «О системе государственной службы Российской Федерации» (далее - Федеральный закон №58), Федеральным законом от 27 июля 2004 года №79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон №79), Федеральным законом от 25 декабря 2008 года №273-ФЗ «О противодействии коррупции» (далее - Федеральный закон №273), Указом Президента Российской Федерации от 30 мая 2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом №152 и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 27 января 2009 года №63 «О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения» (далее - постановление Правительства №63), распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган, орган местного самоуправления, аппарат избирательной комиссии муниципального образования гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации, распоряжением Правительства Российской Федерации от 6 октября 2011 года №1752-р об утверждении перечня документов, прилагаемых заявителем к заявлению о регистрации (перерегистрации) средства массовой информации, постановлением Правительства Российской Федерации от 14 ноября 2015 года №1235 "О федеральной государственной информационной системе координации информатизации".
1.4. Обработка персональных данных в Комитете осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
II. Условия и порядок обработки персональных данных
2.1. Персональные данные государственных гражданских служащих Комитета (далее - гражданские служащие) и граждан, претендующих на замещение вакантных должностей государственной гражданской службы в Комитете (далее - граждане, претендующие на замещение вакантных должностей) обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия гражданским служащим в прохождении гражданской службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, обеспечения личной безопасности гражданских служащих и членов их семьи, обеспечения гражданским служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет.
2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных гражданских служащих и граждан, претендующих на замещение вакантных должностей:
2.2.1 .фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2.число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
2.2.13. сведения о трудовой деятельности;
2.2.14. сведения о воинском учете и реквизиты документов воинского учета;
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.16. сведения об ученой степени;
2.2.17. информация о владении иностранными языками, степень владения;
2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
2.2.19. фотография;
2.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.2.22. сведения о пребывании за границей;
2.2.23. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы;
2.2.24. информация о наличии или отсутствии судимости;
2.2.25. информация об оформленных допусках к государственной тайне;
2.2.26. государственные награды, иные награды и знаки отличия;
2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках по временной нетрудоспособности и отпусках без сохранения денежного содержания;
2.2.29. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера (в том числе членов семьи);
2.2.30. номер расчетного счета;
2.2.31. номер банковской карты;
2.2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1. настоящих Правил.
2.3. Обработка персональных данных гражданских служащих и граждан, претендующих на замещение вакантных должностей, может осуществляться без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6, частью 2 статьи 11 Федерального закона №152 и положениями Федерального закона №58, Федерального закона №79, Федерального закона №273, Трудового кодекса Российской Федерации.
2.4. Обработка специальных категорий персональных данных гражданских служащих, а также граждан, претендующих на замещение вакантных должностей, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 2.1. Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона №152 и положениями Трудового кодекса Российской Федерации.
2.5. Обработка персональных данных гражданских служащих и граждан, претендующих на замещение вакантных должностей, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и Трудовым кодексом Российской Федерации;
2.5.2. при трансграничной передаче персональных данных;
2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.5. настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом №152.
2.7. Обработка персональных данных гражданских служащих и граждан, претендующих на замещение вакантных должностей, осуществляется должностным лицом Комитета, ответственным за организацию и ведение кадрового учета (далее - должностное лицо, ответственное за ведение кадрового учета), должностным лицом Комитета, ответственным за организацию и ведение бухгалтерского учета (далее - должностное лицо, ответственное за ведение бухгалтерского учета) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих и граждан, претендующих на замещение вакантных должностей, осуществляется путем:
2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые должностному лицу, ответственному за ведение кадрового учета);
2.8.2. копирования оригиналов документов;
2.8.3. внесения сведений в учетные формы на бумажных носителях (в информационную систему обработки персональных данных);
2.8.4. формирования персональных данных в ходе кадровой работы (в ходе работы должностного лица, ответственного за ведение бухгалтерского учета).
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от гражданских служащих и граждан, претендующих на замещение вакантных должностей.
2.10. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
2.11. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего, а также вносить в информационную систему обработки персональных данных, персональные данные, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.12. При сборе персональных данных должностное лицо, ответственное за ведение кадрового учета, осуществляющее сбор (получение) персональных данных непосредственно от гражданских служащих и граждан, претендующих на замещение вакантных должностей, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.13. Передача (распространение, предоставление) и использование персональных данных гражданских служащих и граждан, претендующих на замещение вакантных должностей, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
2.14. Гражданским служащим, замещающим должности, предусматривающие в соответствии с их должностными обязанностями осуществление обработки персональных данных, могут получать и обрабатывать лишь те персональные данные гражданских служащих, доступ к которым им разрешен.
III. Условия и порядок обработки персональных данных гражданских служащих, в связи в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения
3.1. В Комитете осуществляется обработка персональных данных гражданских служащих и лиц, состоящих с ним в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения (далее — субсидия).
3.2. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется постановлением Правительства Российской Федерации №63, нормативными правовыми актами Республики Крым и включает в себя:
3.2.1. фамилию, имя, отчество;
3.2.2. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3.2.3. адрес места жительства;
3.2.4. сведения о составе семьи;
3.2.5. персональные данные, содержащиеся в выписке из домовой книги,
копиях финансового лицевого счета, свидетельстве о браке, свидетельстве о рождении ребенка (детей), трудовой книжки, документах о наличии в собственности государственного служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документе, подтверждающем право на дополнительную площадь жилого помещения.
3.3. Обработка персональных данных гражданских служащих при постановке на учет для получения субсидии осуществляется на основании заявления гражданского служащего, представляемого на имя председателя Комитета в соответствующую комиссию Комитета для рассмотрения вопросов о постановке на учет гражданских служащих для получения единовременной субсидии на приобретение жилого помещения.
3.4. Обработка персональных данных гражданских служащих в связи с предоставлением субсидии, в частности, сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется гражданскими служащими, входящими в состав комиссии Комитета, путем:
1) получения оригиналов необходимых документов;
2) предоставления заверенных в установленном порядке копий документов.
3.5. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, полученных в связи с предоставлением субсидии, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных данных,
необходимых для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет
4.1. В Комитете обработка персональных данных граждан и организаций, обратившихся в Комитет, осуществляется в том числе в целях осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет.
4.2. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Комитете подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
4.3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
4.3.1. фамилия, имя, отчество (последнее при наличии);
4.3.2. почтовый адрес;
4.3.3. адрес электронной почты;
4.3.4. указанный в обращении контактный телефон;
4.3.5. иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
4.4. Обработка персональных данных субъектов персональных данных, необходимых для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет, осуществляется в случаях и порядке, предусмотренных федеральным законом.
V. Порядок обработки персональных данных в автоматизированных информационных системах
5.1. Автоматизированные информационные системы содержат персональные данные гражданских служащих, граждан и организаций, обратившихся в Комитет в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет, и включают:
1) фамилия, имя, отчество, дата и место рождения, гражданство;
2) пол;
3) дата рождения;
4) гражданство;
5) информация о документе, удостоверяющем личность (вид документа, серия, номер, кем и когда выдан);
6) адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);
7) почтовый адрес;
8) номер контактного телефона, факс (при наличии);
9) адрес электронной почты (при наличии);
10) должность;
11) сведения о классном чине.
12) реквизиты страхового свидетельства государственного пенсионного страхования;
13) идентификационный номер налогоплательщика;
14) сведения о заработной плате;
15) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
16) номер расчетного счета;
17) номер банковской карты;
18) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту.
5.2. Гражданским служащим, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
5.3. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
5.4. Лицо, ответственное за обеспечение безопасности персональных данных в информационной системе персональных данных, должно, принимать все необходимые меры по восстановлению обрабатываемых персональных данных.
5.5. Доступ гражданских служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
5.6. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
3) учет машинных носителей персональных данных;
4) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
5) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
6) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
5.7. Лицо, ответственное за обеспечение безопасности персональных данных в информационной системе персональных данных, организует и контролирует ведение учета материальных носителей персональных данных.
5.8. Лицо, ответственное за обеспечение безопасности персональных данных в информационной системе персональных данных, обеспечивает:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Комитете, и председателя Комитета;
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
VI. Работа с обезличенными данными
6.1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
6.2. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
6.3. Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
6.4. Обезличенные персональные данные не подлежат разглашению.
6.5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
VII. Сроки обработки и хранения персональных данных
7.1. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих, а также граждан, претендующих на замещение вакантных должностей:
7.1.1. персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в течение двух лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
7.1.2. персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих, хранятся в течение десяти лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
7.1.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих, подлежат хранению в течение двух лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
7.1.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих, подлежат хранению в кадровой службе в течение пяти лет с последующим уничтожением;
7.1.5. персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей, не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы в Комитете (далее - конкурс), и кандидатов, участвовавших в конкурсе, хранятся в кадровой службе в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению;
7.1.6. сроки обработки и хранения персональных данных, предоставляемых в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
7.2. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
7.3. Персональные данные, предоставляемые на бумажном носителе в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет, хранятся государственными служащими Комитета, к полномочиям которых относится обработка персональных данных.
7.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.
7.6. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Комитета.
7.7. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
8.1. Структурным подразделением Комитета, ответственным за документооборот и архивирование, осуществляется контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Комиссии по уничтожению персональных данных Комитета (далее - КУПД Комитета), состав которой утверждается приказом Комитета.
По итогам заседания КУПД Комитета составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами КУПД Комитета и утверждается председателем Комитета.
8.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение №2
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в Государственный комитет конкурентной политики Республики Крым
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете конкурентной политики Республики Крым (далее - Правила, Комитет) определяют порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их представителей.
2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Комитетом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Комитетом способы обработки персональных данных;
4) наименование и место нахождения Комитета, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Комитета, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
4. Субъект персональных данных вправе требовать от Комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Информация, указанная в пункте 3 настоящих Правил, (далее информация) должна быть предоставлена субъекту персональных данных оператором в доступной форме. В ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6. Информация предоставляется субъекту персональных данных или его представителю при его обращении либо при получении от него или его представителя запроса. Запрос должен содержать:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Комитетом, либо информацию, иным образом подтверждающую факт обработки персональных данных в Комитете, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7. Все поступившие запросы подлежит обязательной регистрации в день поступления в Комитет в журнале регистрации и учета запросов (обращений) субъектов персональных данных, по форме согласно приложению к Правилам.
8. Запрос проверяется на повторность, а при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если информация, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Комитет лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Субъект персональных данных вправе повторно обратиться в Комитет лично или направить повторный запрос в целях получения информации, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6 Правил, должен содержать обоснование направления повторного запроса.
10. Комитет вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8 и 9 11равил. Такой отказ должен быть мотивированным.
11. Комитет обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, государственные гражданские служащие Комитета, уполномоченными на обработку персональных данных (далее - гражданские служащие Комитета), обязаны внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, гражданские служащие Комитета обязаны уничтожить такие персональные данные. Комитет обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
12. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, гражданские служащие Комитета обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, гражданские служащие Комитета обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
13. В случае подтверждения факта неточности персональных данных уполномоченные гражданские служащие на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязаны уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
14. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
Приложение
Журнал регистрации и учета запросов (обращений) субъектов персональных данных
№
п/и
Дата и peг. номер запроса (обращения)
Сведения о
запрашиваю
щем лице
(ФИО,
паспортные
данные)
Краткое
содержание
запроса
(обращения)
Отметка о предоставлен пн (отказе в предоставлен пи)
информации
Дата и per. номер
ответа на запрос (обращение )
Подпись от ветственного лица
1
2
3
4
5
6
7
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете конкурентной политики Республики Крым
I. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок осуществления в Государственном комитете конкурентной политики Республики Крым (далее - Комитет) внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами.
II. Тематика проведения внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
а) соответствие полномочий пользователя правилам доступа;
б) соблюдение пользователями информационных систем персональных
данных Комитета парольной политики;
в) соблюдение пользователями информационных систем персональных
данных Комитета антивирусной политики;
г) соблюдение пользователями информационных систем персональных
данных Комитета правил работы со сменными (съемными) носителями
персональных данных;
д) соблюдение порядка доступа в помещения Комитета, в которых ведется автоматизированная (с использованием информационных систем персональных данных) обработка персональных данных;
е) соблюдение порядка резервирования баз данных и хранения резервных копий;
ж) соблюдение порядка работы со средствами защиты информации;
з) знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
а) соответствие полномочий государственных гражданских служащих Комитета (далее - гражданские служащие) правилам доступа к бумажным носителям с персональными данными;
б) организация работы с бумажными носителями с персональными данными;
в) организация хранения бумажных носителей с персональными данными;
г) соблюдение порядка доступа к бумажным носителям с персональными данными;
д) соблюдение порядка доступа в помещения Комитета, в которых ведется обработка персональных данных без использования средств автоматизации, и хранятся бумажные носители с персональными данными.
III. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Комитет организует проведение периодических проверок соблюдения порядка и условий обработки персональных данных (далее - проверка).
3.2. Проверка осуществляется лицом, ответственным за организацию обработки персональных данных (далее - ответственное лицо) либо комиссией, образуемой приказом Комитета (далее - комиссия).
3.3. Проверки проводятся не реже одного раза в год или на основании поступившего в Комитет письменного заявления об имеющихся нарушениях при осуществлении обработки персональных данных (внеплановые проверки).
3.4. Проверки проводятся непосредственно на служебном месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест гражданских служащих, осуществляющих обработку персональных данных либо участвующих в процессе их обработки.
3.5. По результатам проведения проверки составляется Акт, по форме согласно приложению к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений в Акте делается запись о необходимых мероприятиях по устранению выявленных нарушений и сроках их устранения.
3.7. О результатах проверки и мерах, принятых для устранения нарушений, ответственное лицо (председатель комиссии) докладывает председателю Комитета.
Приложение
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете конкурентной политики Республики Крым
УТВЕРЖДАЮ
Председатель Государственного комитета конкурентной политики Республики Крым
__________________(Ф.И.О.)
____________________________________________________ 20__ г.
АКТ N__
проведения проверки соблюдения порядка и условий обработки персональных данных
Настоящий Акт составлен в том, что " ________________ 20_ года, комиссией
(лицом, ответственным за организацию обработки персональных данных) для проведения проверки соблюдения порядка и условий обработки персональных данных в составе:
председателя комиссии:
______________________________________________________________________________
(замещаемая должность гражданской службы, Ф.И.О. гражданского служащего)
_______________________________________________________________________________
членов комиссии:
(замещаемая должность гражданской службы, Ф.И.О. гражданского служащего)
______________________________________________________________________________________________?
(замещаемая должность гражданской службы. Ф.И.О. гражданского служащего)
_______________________.___________________________________________________________________________________________________________________________________________________________________ч
(замещаемая должность гражданской службы, Ф.И.О. гражданского служащего)
проведена проверка______________________________________________________________
( тематика проверки)_____________________________________________________________
_______________________________________________________________________________
Проверка соблюдения порядка и условий обработки персональных данных осуществлялась в соответствии с требованиями______________________________________
_________________________________________________________________________________________________________________________________________________________________
(наименование и реквизиты (дата регистрации и номер) документа/нормативного правового акта)
В ходе проверки проведены следующие мероприятия:
___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
В процессе проведения проверки выявлены нарушения:
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Меры по устранению нарушений:
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Сроки устранения выявленных нарушений:____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Председатель комиссии___________________________________________________ (Ф.И.О.)
Члены комиссии: _________________________________________________________(Ф.И.О.)
________________________________________________________________________(Ф.И.О.) ________________________________________________________________________ (Ф.И.О)
Приложение №4
ПЕРЕЧЕНЬ
должностей государственной гражданской службы в Государственном комитете конкурентной политики Республики Крым, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным
1. Председатель;
2. Первый заместитель председателя;
3. Заместитель председателя;
4. Начальник управления кадровой работы и делопроизводства;
5. Заместитель начальника управления кадровой работы и делопроизводства – заведующий отделом документального обеспечения и контроля;
6. Заведующий сектором государственной гражданской службы и профилактики коррупционных правонарушений управления кадровой работы и делопроизводства;
7. Главный специалист сектора государственной гражданской службы и профилактики коррупционных правонарушений управления кадровой работы и делопроизводства;
8. Заведующий финансово-экономическим отделом;
9. Главный консультант финансово-экономического отдела;
10. Специалист 1 категории финансово-экономического отдела;
11. Заведующий сектором информационного сопровождения управления закупок товаров, услуг и информационного сопровождения.
Приложение №5
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
государственного гражданского служащего Государственного комитета конкурентной политики Республики Крым, ответственного за организацию обработки персональных данных
I. Общие положения
1.1. Государственный гражданский служащий Государственного комитета конкурентной политики Республики Крым, ответственный за организацию обработки персональных данных (далее соответственно - ответственный за организацию обработки персональных данных, Комитет) назначается председателем Комитета из числа государственных гражданских служащих Комитета (далее - гражданский служащий).
1.2. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется законодательством Российской Федерации в области персональных данных и настоящей Инструкцией.
1.3. Ответственный за организацию обработки персональных данных должен знать:
1) законодательство Российской Федерации в области персональных данных;
2) порядок систематизации, учета и ведения документации с использованием современных информационных технологий;
3) правила обработки персональных данных, находящихся как на бумажных носителях, так и в информационных системах обработки персональных данных;
4) порядок доступа гражданских служащих в помещения, в которых ведется обработка персональных данных;
5) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Комитете;
6) правила работы с обезличенными персональными данными в Комитете;
7) правила рассмотрения запросов субъектов персональных данных или их представителей в Комитете.
II. Должностные обязанности
2.1. Ответственный за организацию обработки персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Комитете, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Комитете;
5) в случае нарушения в Комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
6) осуществлять контроль за доступом гражданских служащих в помещения, в которых ведется обработка персональных данных;
7) осуществлять контроль за хранением персональных данных, находящихся как на бумажных носителях, гак и в информационных системах обработки персональных данных.
III. Права
3.1. Ответственный за организацию обработки персональных данных вправе:
1) вносить на рассмотрение председателю Комитета либо лицу, его замещающему, предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей Инструкцией;
2) осуществлять взаимодействие с руководителями структурных подразделений Комитета, получать информацию и документы, необходимые для выполнения своих должностных обязанностей;
3) вести служебную переписку с учреждениями, организациями и государственными органами по вопросам, входящим в его компетенцию;
4) иметь доступ к информации, касающейся обработки персональных данных в Комитет и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Комитете способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона №152, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; дату начала обработки персональных данных; срок или условия прекращения обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
5) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Комитете, иных гражданских служащих Комитета с возложением на них соответствующих обязанностей и закреплением ответственности.
6) иные права, предусмотренные нормами действующего законодательства Российской Федерации.
IV. Ответственность
4.1. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Комитете в соответствии с законодательством Российской Федерации в области персональных данных.
Приложение №6
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Государственного комитета конкурентной политики Республики Крым, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,____________________________________________________________,
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Ответственность, предусмотренная законодательством Российской Федерации, мне разъяснена.
"___ "_________ 20____ г. ______________________________
(подпись)
Приложение №7
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым, а также иных субъектов персональных данных
г. Симферополь «___»________20__ г.
Я,____________________________________________________________
(Ф.И.О.)
зарегистрированный (ная) по адресу___________________________________
__________________________________________________________________
паспорт серия _________№ _______ , выдан_____________________________
__________________________________________________________________
(дата)
____________________________________________________________________________________________________________________________________
(дата, кем выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Государственного конкурентной политики Республики Крым, зарегистрированного по адресу: Республика Крым, г. Симферополь, пр. Кирова, д.13, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение). извлечение. использование. передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные, научные и иные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
классный чин федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда): степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес регистрации и фактического проживания; дата регистрации по месту жительства;
паспорт (серия, номер, когда и кем выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан); номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву па военную службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования; наличие (отсутствие) судимости:
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Республики Крым или ее прохождению, подтвержденного заключением медицинского учреждения;
результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования:
сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;
сведения о расходах и об источниках получения средств, за счет которых совершены сделки, а также о расходах и об источниках получения средств, за счет которых совершены сделки членов семьи;
сведения о последнем месте государственной или муниципальной службы.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации и законодательства Республики Крым в сфере отношений, связанных с поступлением на государственную гражданскую службу Республики Крым, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на Государственный комитет конкурентной политики Республики Крым действующим законодательством.
Я ознакомлен(а) с тем, что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения государственной гражданской службы Российской Федерации в Государственном комитете конкурентной политики Республики Крым;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных. Комитет по противодействию коррупции Республики Крым вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 6. 9, 10. 11 части 1 статьи 6. пунктах 2,3,7.8.10 части 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные будут храниться в Государственном комитете конкурентной политики Республики Крым в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц. будут обрабатываться только в целях осуществления и выполнения, возложенных законодательством Российской Федерации на Государственный комитет конкурентной политики Республики Крым функций, полномочий и обязанностей.
Дата начала обработки персональных данных:
___________________ _______________ ___________________
(число, месяц, год) (подпись) (фамилия, инициалы)
Приложение №8
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, ________________________________________________________;
(фамилия, имя. отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам Государственного комитета конкурентной политики Республики Крым.
В соответствии со статьей 42 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 года № 609, Государственным комитетом конкурентной политики Республики Крым определен перечень персональных данных, которые субъект персональных данных обязан представить уполномоченным лицам Государственного комитета конкурентной политики Республики Крым в связи с поступлением государственную гражданскую службу Республики Крым, ее прохождением и увольнением с государственной гражданской службы Республики Крым.
___________________________ __________________________
(дата) (подпись)
Приложение №9
Порядок
доступа государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым в помещения, в которых ведется обработка персональных данных
1. Порядок доступа государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым в помещения, в которых ведется обработка персональных данных (далее соответственно - Порядок, Комитет) устанавливает единые требования к доступу государственных гражданских служащих Комитета (далее - гражданские служащие) в служебные помещения, в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Комитете, и обеспечения соблюдения требований законодательства о персональных данных.
2. Доступ в помещения Комитета, в которых ведется обработка персональных данных, имеют лица, включенные в Перечень должностей государственной гражданской службы в Комитете, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемый приказом председателя Комитета (далее - Перечень).
3. Нахождение в помещениях, в которых ведется обработка или хранение персональных данных, лиц, не являющихся гражданскими служащими, замещающими должности государственной гражданской службы в Комитете (далее - должности гражданской службы), включенные в Перечень, возможно только в сопровождении гражданского служащего, замещающего должность гражданской службы, включенную в Перечень.
4. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться, в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении гражданских служащих, замещающих должности гражданской службы, включенные в Перечень.
5. Лицу, ответственному за организацию обработки персональных данных, а также гражданским служащим, осуществляющим обработку персональных данных, запрещается передавать ключи от служебных помещений и печати для опечатывания служебных помещений третьим лицам.
6. Внутренний контроль за соблюдением в Комитете настоящего Порядка и требований к защите персональных данных, осуществляется лицом, ответственными за организацию обработки персональных данных.
Приложение №10
ПОЛОЖЕНИЕ
об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
I. Общие положения
1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2. Обработка персональных данных нс может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
II. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации
3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
4. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
5. Государственные гражданские служащие Комитета по противодействию коррупции Республики Крым (далее соответственно гражданские служащие, Комитет), осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес Комитета, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых Комитетом способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
8. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится Комитет, или в иных аналогичных целях, должны соблюдаться следующие условия:
а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом Комитета, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находился оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;
б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;
в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится Комитет.
9. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на лом же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных е сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
11. Правила, предусмотренные пунктами 9 и 10 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
12. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой бет использования средств автоматизации
13. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень гражданских служащих, осуществляющих обработку персональных данных либо имеющих к ним доступ.
14. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливается Комитетом.
Приложение №11
ПЕРЕЧЕНЬ
информационных систем персональных данных, в которых осуществляется обработка персональных данных в Государственном комитете конкурентной политики Республики Крым
1. Автоматизированная система «Обращения граждан».
2. Программа 1С: «Предприятие 8» (бухгалтерский учет, зарплата, кадры).
3. Система электронного документооборота СЭД «Диалог».
4. Универсальное автоматизированное рабочее место общероссийского дня приема граждан.
5. Федеральная государственная система «Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации».
Приложение №12
ПЕРЕЧЕНЬ
должностей государственной гражданской службы в Государственном комитете конкурентной политики Республики Крым, замещение которых предусматривает доступ к персональным данным, обрабатываемым в информационных системах персональных данных
1. Председатель;
2. Первый заместитель председателя;
3. Заместитель председателя;
4. Начальник управления кадровой работы и делопроизводства;
5. Заместитель начальника управления кадровой работы и делопроизводства – заведующий отделом документального обеспечения и контроля;
6. Заведующий сектором государственной гражданской службы и профилактики коррупционных правонарушений управления кадровой работы и делопроизводства;
7. Главный специалист сектора государственной гражданской службы и профилактики коррупционных правонарушений управления кадровой работы и делопроизводства;
8. Заведующий финансово-экономическим отделом;
9. Главный консультант финансово-экономического отдела;
10. Специалист 1 категории финансово-экономического отдела;
11. Заведующий сектором информационного сопровождения управления закупок товаров, услуг и информационного сопровождения.
Приложение 13
Журнал учета проверок Государственного комитета конкурентной политики Республики Крым, проводимых органами государственного контроля (надзора), органами муниципального контроля
____________________________
(дата начала ведения Журнала)
_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(наименование юридического лица/фамилия, имя, отчество (в случае, если имеется)
индивидуального предпринимателя)
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(адрес (место нахождения) постоянно действующего исполнительного органа юридического лица/место жительства (место осуществления деятельности (если не совпадает с местом жительства)
индивидуального предпринимателя)
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(государственный регистрационный номер записи о государственной регистрации юридического лица/индивидуального предпринимателя, идентификационный номер налогоплательщика (для индивидуального предпринимателя); номер реестровой записи и дата включения сведений в реестр субъектов малого или среднего предпринимательства (для субъектов малого и среднего предпринимательства))
Ответственное лицо: __________________________________________________________________________________________________________________________________________________________
(фамилия, имя, отчество (в случае, если имеется), должность лица (лиц), ответственного
за ведение журнала учета проверок)
_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(фамилия, имя, отчество (в случае, если имеется) руководителя юридического лица, индивидуального предпринимателя)
Подпись: ____________________________________________________________________
М.П.
Сведения о проводимых проверках
1
Дата начала и окончания проверки
2
Общее время проведения проверки (в отношении субъектов малого предпринимательства и микропредприятий указывается в часах)
3
Наименование органа государственного контроля (надзора), наименование органа муниципального контроля
4
Дата и номер распоряжения или приказа о проведении проверки
5
Цель, задачи и предмет проверки
6
Вид проверки (плановая или внеплановая):
в отношении плановой проверки:
– со ссылкой на ежегодный план проведения проверок;
в отношении внеплановой выездной проверки:
– с указанием на дату и номер решения прокурора о согласовании проведения проверки (в случае, если такое согласование необходимо)
7
Дата и номер акта, составленного по результатам проверки, дата его вручения представителю юридического лица, индивидуальному предпринимателю
8
Выявленные нарушения обязательных требований (указываются содержание выявленного нарушения со ссылкой на положение нормативного правового акта, которым установлено нарушенное требование, допустившее его лицо)
9
Дата, номер и содержание выданного предписания об устранении выявленных нарушений
10
Фамилия, имя, отчество (в случае, если имеется), должность должностного лица (должностных лиц), проводящего(их) проверку
11
Фамилия, имя, отчество (в случае, если имеется), должности экспертов, представителей экспертных организаций, привлеченных к проведению проверки
12
Подпись должностного лица (лиц), проводившего проверку
ДЕРЖАВНИЙ КОМІТЕТ
КОНКУРЕНТНОЇ ПОЛІТИКИ
РЕСПУБЛІКИ КРИМ
ГОСУДАРСТВЕННЫЙ
КОМИТЕТ
КОНКУРЕНТНОЙ ПОЛИТИКИ
РЕСПУБЛИКИ КРЫМ
КЪЫРЫМ
ДЖУМХУРИЕТИНИНЪ РАКЪИБИЕТ СИЯСЕТИ БОЮНДЖА ДЕВЛЕТ КОМИТЕТИ
ПРИКАЗ
10.07.2018 № 177/ОД
г. Симферополь
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ,
ОПРЕДЕЛЯЮЩИХ ПОЛИТИКУ В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ГОСУДАРСТВЕННОМ КОМИТЕТЕ КОНКУРЕНТНОЙ
ПОЛИТИКИ РЕСПУБЛИКИ КРЫМ
В соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
ПРИКАЗЫВАЮ:
1. Назначить лицами, ответственными за организацию обработки персональных данных в Государственном комитете конкурентной политики Республики Крым (далее - Комитет):
начальника управления кадровой работы и делопроизводства - Саваневскую Юлию Анатольевну;
заведующего финансово-экономическим отделом – Герасимову Наталью Валерьевну.
2. Назначить лицом, ответственным за обеспечение безопасности персональных данных в информационной системе персональных данных, заведующего сектором информационного обеспечения управления закупок товаров, услуг и информационного сопровождения Комитета Вихорь Наталью Александровну.
3. Утвердить прилагаемые:
Правила обработки персональных данных в Государственном комитете конкурентной политики Республики Крым (приложение 1);
Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете конкурентной политики Республики Крым (приложение 2);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете конкурентной политики Республики Крым (приложение 3);
Перечень должностей государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 4);
Должностную инструкцию государственного гражданского служащего Государственного комитета конкурентной политики Республики Крым, ответственного за организацию обработки персональных данных (приложение 5);
Типовое обязательство государственного гражданского служащего Государственного комитета конкурентной политики Республики Крым, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 6);
Типовую форму согласия на обработку персональных данных государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым, а также иных субъектов персональных данных (приложение 7);
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 8);
Порядок доступа государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым в помещения, в которых ведется обработка персональных данных (приложение 9);
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации в Государственном комитете конкурентной политики Республики Крым (приложение 10);
Перечень информационных систем персональных данных, в которых осуществляется обработка персональных данных в Государственном комитете конкурентной политики Республики Крым (приложение11);
Перечень должностей государственной гражданской службы в Государственном комитете конкурентной политики Республики Крым, замещение которых предусматривает доступ к персональным данным, обрабатываемым в информационных системах персональных данных (приложение 12);
Журнал учёта проверок Государственного комитета конкурентной политики Республики Крым, проводимых органами государственного контроля (надзора), органами муниципального контроля (приложение 13).
4. Признать утратившими силу:
приказ Комитета конкурентной политики Республики Крым от 29 июня 2016 года №122/ОД «Об утверждении комплекта организационно-распорядительной документации по организации обработки и защите информации и персональных данных»;
приказ Комитета конкурентной политики Республики Крым от 29 июня 2016 года №123/ОД «Об утверждении мест хранения машинных носителей»;
приказ Комитета конкурентной политики Республики Крым от 31 октября 2016 года №178/ОД «О назначении ответственных лиц за организацию обработки персональных данных»;
приказ Комитета конкурентной политики Республики Крым от 31 октября 2016 года №179/ОД «О создании комиссии по определению уровня защищенности персональных данных»;
приказ Комитета конкурентной политики Республики Крым от 31 октября 2016 года №180/ОД «Об утверждении списка государственных гражданских служащих Комитета конкурентной политики Республики Крым, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных обязанностей»;
приказ Комитета конкурентной политики Республики Крым от 31 октября 2016 года №181/ОД «Об утверждении перечня должностей гражданских служащих Комитета конкурентной политики Республики Крым, допущенных к персональным данным, и ответственных за их обезличивание».
5. Контроль за исполнением настоящего приказа оставляю за собой.
Председатель Н.Н. Борисенко
Приложение №1
ПРАВИЛА
обработки персональных данных в Государственном комитете конкурентной политики Республики Крым
I. Общие положении
1.1. Правила обработки персональных данных в Государственном комитете конкурентной политики Республики Крым (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Государственном комитете конкурентной политики Республики Крым (далее - Комитет).
1.2. Настоящие Правила определяют политику Комитета как оператора, самостоятельно или совместно с другими лицами организующего и (или) осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее - Федеральный закон №152), Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 мая 2003 года №58-ФЗ «О системе государственной службы Российской Федерации» (далее - Федеральный закон №58), Федеральным законом от 27 июля 2004 года №79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон №79), Федеральным законом от 25 декабря 2008 года №273-ФЗ «О противодействии коррупции» (далее - Федеральный закон №273), Указом Президента Российской Федерации от 30 мая 2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом №152 и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 27 января 2009 года №63 «О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения» (далее - постановление Правительства №63), распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган, орган местного самоуправления, аппарат избирательной комиссии муниципального образования гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации, распоряжением Правительства Российской Федерации от 6 октября 2011 года №1752-р об утверждении перечня документов, прилагаемых заявителем к заявлению о регистрации (перерегистрации) средства массовой информации, постановлением Правительства Российской Федерации от 14 ноября 2015 года №1235 "О федеральной государственной информационной системе координации информатизации".
1.4. Обработка персональных данных в Комитете осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
II. Условия и порядок обработки персональных данных
2.1. Персональные данные государственных гражданских служащих Комитета (далее - гражданские служащие) и граждан, претендующих на замещение вакантных должностей государственной гражданской службы в Комитете (далее - граждане, претендующие на замещение вакантных должностей) обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия гражданским служащим в прохождении гражданской службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, обеспечения личной безопасности гражданских служащих и членов их семьи, обеспечения гражданским служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет.
2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных гражданских служащих и граждан, претендующих на замещение вакантных должностей:
2.2.1 .фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2.число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
2.2.13. сведения о трудовой деятельности;
2.2.14. сведения о воинском учете и реквизиты документов воинского учета;
2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.16. сведения об ученой степени;
2.2.17. информация о владении иностранными языками, степень владения;
2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
2.2.19. фотография;
2.2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
2.2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.2.22. сведения о пребывании за границей;
2.2.23. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы;
2.2.24. информация о наличии или отсутствии судимости;
2.2.25. информация об оформленных допусках к государственной тайне;
2.2.26. государственные награды, иные награды и знаки отличия;
2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках по временной нетрудоспособности и отпусках без сохранения денежного содержания;
2.2.29. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера (в том числе членов семьи);
2.2.30. номер расчетного счета;
2.2.31. номер банковской карты;
2.2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1. настоящих Правил.
2.3. Обработка персональных данных гражданских служащих и граждан, претендующих на замещение вакантных должностей, может осуществляться без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6, частью 2 статьи 11 Федерального закона №152 и положениями Федерального закона №58, Федерального закона №79, Федерального закона №273, Трудового кодекса Российской Федерации.
2.4. Обработка специальных категорий персональных данных гражданских служащих, а также граждан, претендующих на замещение вакантных должностей, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 2.1. Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона №152 и положениями Трудового кодекса Российской Федерации.
2.5. Обработка персональных данных гражданских служащих и граждан, претендующих на замещение вакантных должностей, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и Трудовым кодексом Российской Федерации;
2.5.2. при трансграничной передаче персональных данных;
2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.5. настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом №152.
2.7. Обработка персональных данных гражданских служащих и граждан, претендующих на замещение вакантных должностей, осуществляется должностным лицом Комитета, ответственным за организацию и ведение кадрового учета (далее - должностное лицо, ответственное за ведение кадрового учета), должностным лицом Комитета, ответственным за организацию и ведение бухгалтерского учета (далее - должностное лицо, ответственное за ведение бухгалтерского учета) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих и граждан, претендующих на замещение вакантных должностей, осуществляется путем:
2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые должностному лицу, ответственному за ведение кадрового учета);
2.8.2. копирования оригиналов документов;
2.8.3. внесения сведений в учетные формы на бумажных носителях (в информационную систему обработки персональных данных);
2.8.4. формирования персональных данных в ходе кадровой работы (в ходе работы должностного лица, ответственного за ведение бухгалтерского учета).
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от гражданских служащих и граждан, претендующих на замещение вакантных должностей.
2.10. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
2.11. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего, а также вносить в информационную систему обработки персональных данных, персональные данные, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.12. При сборе персональных данных должностное лицо, ответственное за ведение кадрового учета, осуществляющее сбор (получение) персональных данных непосредственно от гражданских служащих и граждан, претендующих на замещение вакантных должностей, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.13. Передача (распространение, предоставление) и использование персональных данных гражданских служащих и граждан, претендующих на замещение вакантных должностей, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
2.14. Гражданским служащим, замещающим должности, предусматривающие в соответствии с их должностными обязанностями осуществление обработки персональных данных, могут получать и обрабатывать лишь те персональные данные гражданских служащих, доступ к которым им разрешен.
III. Условия и порядок обработки персональных данных гражданских служащих, в связи в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения
3.1. В Комитете осуществляется обработка персональных данных гражданских служащих и лиц, состоящих с ним в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения (далее — субсидия).
3.2. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется постановлением Правительства Российской Федерации №63, нормативными правовыми актами Республики Крым и включает в себя:
3.2.1. фамилию, имя, отчество;
3.2.2. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3.2.3. адрес места жительства;
3.2.4. сведения о составе семьи;
3.2.5. персональные данные, содержащиеся в выписке из домовой книги,
копиях финансового лицевого счета, свидетельстве о браке, свидетельстве о рождении ребенка (детей), трудовой книжки, документах о наличии в собственности государственного служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документе, подтверждающем право на дополнительную площадь жилого помещения.
3.3. Обработка персональных данных гражданских служащих при постановке на учет для получения субсидии осуществляется на основании заявления гражданского служащего, представляемого на имя председателя Комитета в соответствующую комиссию Комитета для рассмотрения вопросов о постановке на учет гражданских служащих для получения единовременной субсидии на приобретение жилого помещения.
3.4. Обработка персональных данных гражданских служащих в связи с предоставлением субсидии, в частности, сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется гражданскими служащими, входящими в состав комиссии Комитета, путем:
1) получения оригиналов необходимых документов;
2) предоставления заверенных в установленном порядке копий документов.
3.5. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, полученных в связи с предоставлением субсидии, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных данных,
необходимых для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет
4.1. В Комитете обработка персональных данных граждан и организаций, обратившихся в Комитет, осуществляется в том числе в целях осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет.
4.2. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Комитете подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
4.3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
4.3.1. фамилия, имя, отчество (последнее при наличии);
4.3.2. почтовый адрес;
4.3.3. адрес электронной почты;
4.3.4. указанный в обращении контактный телефон;
4.3.5. иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
4.4. Обработка персональных данных субъектов персональных данных, необходимых для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет, осуществляется в случаях и порядке, предусмотренных федеральным законом.
V. Порядок обработки персональных данных в автоматизированных информационных системах
5.1. Автоматизированные информационные системы содержат персональные данные гражданских служащих, граждан и организаций, обратившихся в Комитет в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет, и включают:
1) фамилия, имя, отчество, дата и место рождения, гражданство;
2) пол;
3) дата рождения;
4) гражданство;
5) информация о документе, удостоверяющем личность (вид документа, серия, номер, кем и когда выдан);
6) адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);
7) почтовый адрес;
8) номер контактного телефона, факс (при наличии);
9) адрес электронной почты (при наличии);
10) должность;
11) сведения о классном чине.
12) реквизиты страхового свидетельства государственного пенсионного страхования;
13) идентификационный номер налогоплательщика;
14) сведения о заработной плате;
15) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
16) номер расчетного счета;
17) номер банковской карты;
18) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту.
5.2. Гражданским служащим, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
5.3. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
5.4. Лицо, ответственное за обеспечение безопасности персональных данных в информационной системе персональных данных, должно, принимать все необходимые меры по восстановлению обрабатываемых персональных данных.
5.5. Доступ гражданских служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
5.6. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
3) учет машинных носителей персональных данных;
4) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
5) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
6) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
5.7. Лицо, ответственное за обеспечение безопасности персональных данных в информационной системе персональных данных, организует и контролирует ведение учета материальных носителей персональных данных.
5.8. Лицо, ответственное за обеспечение безопасности персональных данных в информационной системе персональных данных, обеспечивает:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Комитете, и председателя Комитета;
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
VI. Работа с обезличенными данными
6.1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
6.2. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
6.3. Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
6.4. Обезличенные персональные данные не подлежат разглашению.
6.5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
VII. Сроки обработки и хранения персональных данных
7.1. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих, а также граждан, претендующих на замещение вакантных должностей:
7.1.1. персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в течение двух лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
7.1.2. персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих, хранятся в течение десяти лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
7.1.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих, подлежат хранению в течение двух лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
7.1.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих, подлежат хранению в кадровой службе в течение пяти лет с последующим уничтожением;
7.1.5. персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей, не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы в Комитете (далее - конкурс), и кандидатов, участвовавших в конкурсе, хранятся в кадровой службе в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению;
7.1.6. сроки обработки и хранения персональных данных, предоставляемых в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
7.2. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
7.3. Персональные данные, предоставляемые на бумажном носителе в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Комитет, хранятся государственными служащими Комитета, к полномочиям которых относится обработка персональных данных.
7.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.
7.6. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Комитета.
7.7. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
8.1. Структурным подразделением Комитета, ответственным за документооборот и архивирование, осуществляется контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Комиссии по уничтожению персональных данных Комитета (далее - КУПД Комитета), состав которой утверждается приказом Комитета.
По итогам заседания КУПД Комитета составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами КУПД Комитета и утверждается председателем Комитета.
8.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение №2
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в Государственный комитет конкурентной политики Республики Крым
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете конкурентной политики Республики Крым (далее - Правила, Комитет) определяют порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их представителей.
2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Комитетом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Комитетом способы обработки персональных данных;
4) наименование и место нахождения Комитета, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Комитета, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
4. Субъект персональных данных вправе требовать от Комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Информация, указанная в пункте 3 настоящих Правил, (далее информация) должна быть предоставлена субъекту персональных данных оператором в доступной форме. В ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6. Информация предоставляется субъекту персональных данных или его представителю при его обращении либо при получении от него или его представителя запроса. Запрос должен содержать:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Комитетом, либо информацию, иным образом подтверждающую факт обработки персональных данных в Комитете, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7. Все поступившие запросы подлежит обязательной регистрации в день поступления в Комитет в журнале регистрации и учета запросов (обращений) субъектов персональных данных, по форме согласно приложению к Правилам.
8. Запрос проверяется на повторность, а при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если информация, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Комитет лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Субъект персональных данных вправе повторно обратиться в Комитет лично или направить повторный запрос в целях получения информации, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6 Правил, должен содержать обоснование направления повторного запроса.
10. Комитет вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8 и 9 11равил. Такой отказ должен быть мотивированным.
11. Комитет обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, государственные гражданские служащие Комитета, уполномоченными на обработку персональных данных (далее - гражданские служащие Комитета), обязаны внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, гражданские служащие Комитета обязаны уничтожить такие персональные данные. Комитет обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
12. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, гражданские служащие Комитета обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, гражданские служащие Комитета обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
13. В случае подтверждения факта неточности персональных данных уполномоченные гражданские служащие на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязаны уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
14. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
Приложение
Журнал регистрации и учета запросов (обращений) субъектов персональных данных
№
п/и
Дата и peг. номер запроса (обращения)
Сведения о
запрашиваю
щем лице
(ФИО,
паспортные
данные)
Краткое
содержание
запроса
(обращения)
Отметка о предоставлен пн (отказе в предоставлен пи)
информации
Дата и per. номер
ответа на запрос (обращение )
Подпись от ветственного лица
1
2
3
4
5
6
7
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете конкурентной политики Республики Крым
I. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок осуществления в Государственном комитете конкурентной политики Республики Крым (далее - Комитет) внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами.
II. Тематика проведения внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
а) соответствие полномочий пользователя правилам доступа;
б) соблюдение пользователями информационных систем персональных
данных Комитета парольной политики;
в) соблюдение пользователями информационных систем персональных
данных Комитета антивирусной политики;
г) соблюдение пользователями информационных систем персональных
данных Комитета правил работы со сменными (съемными) носителями
персональных данных;
д) соблюдение порядка доступа в помещения Комитета, в которых ведется автоматизированная (с использованием информационных систем персональных данных) обработка персональных данных;
е) соблюдение порядка резервирования баз данных и хранения резервных копий;
ж) соблюдение порядка работы со средствами защиты информации;
з) знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
а) соответствие полномочий государственных гражданских служащих Комитета (далее - гражданские служащие) правилам доступа к бумажным носителям с персональными данными;
б) организация работы с бумажными носителями с персональными данными;
в) организация хранения бумажных носителей с персональными данными;
г) соблюдение порядка доступа к бумажным носителям с персональными данными;
д) соблюдение порядка доступа в помещения Комитета, в которых ведется обработка персональных данных без использования средств автоматизации, и хранятся бумажные носители с персональными данными.
III. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Комитет организует проведение периодических проверок соблюдения порядка и условий обработки персональных данных (далее - проверка).
3.2. Проверка осуществляется лицом, ответственным за организацию обработки персональных данных (далее - ответственное лицо) либо комиссией, образуемой приказом Комитета (далее - комиссия).
3.3. Проверки проводятся не реже одного раза в год или на основании поступившего в Комитет письменного заявления об имеющихся нарушениях при осуществлении обработки персональных данных (внеплановые проверки).
3.4. Проверки проводятся непосредственно на служебном месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест гражданских служащих, осуществляющих обработку персональных данных либо участвующих в процессе их обработки.
3.5. По результатам проведения проверки составляется Акт, по форме согласно приложению к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений в Акте делается запись о необходимых мероприятиях по устранению выявленных нарушений и сроках их устранения.
3.7. О результатах проверки и мерах, принятых для устранения нарушений, ответственное лицо (председатель комиссии) докладывает председателю Комитета.
Приложение
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете конкурентной политики Республики Крым
УТВЕРЖДАЮ
Председатель Государственного комитета конкурентной политики Республики Крым
__________________(Ф.И.О.)
____________________________________________________ 20__ г.
АКТ N__
проведения проверки соблюдения порядка и условий обработки персональных данных
Настоящий Акт составлен в том, что " ________________ 20_ года, комиссией
(лицом, ответственным за организацию обработки персональных данных) для проведения проверки соблюдения порядка и условий обработки персональных данных в составе:
председателя комиссии:
______________________________________________________________________________
(замещаемая должность гражданской службы, Ф.И.О. гражданского служащего)
_______________________________________________________________________________
членов комиссии:
(замещаемая должность гражданской службы, Ф.И.О. гражданского служащего)
______________________________________________________________________________________________?
(замещаемая должность гражданской службы. Ф.И.О. гражданского служащего)
_______________________.___________________________________________________________________________________________________________________________________________________________________ч
(замещаемая должность гражданской службы, Ф.И.О. гражданского служащего)
проведена проверка______________________________________________________________
( тематика проверки)_____________________________________________________________
_______________________________________________________________________________
Проверка соблюдения порядка и условий обработки персональных данных осуществлялась в соответствии с требованиями______________________________________
_________________________________________________________________________________________________________________________________________________________________
(наименование и реквизиты (дата регистрации и номер) документа/нормативного правового акта)
В ходе проверки проведены следующие мероприятия:
___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
В процессе проведения проверки выявлены нарушения:
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Меры по устранению нарушений:
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Сроки устранения выявленных нарушений:____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Председатель комиссии___________________________________________________ (Ф.И.О.)
Члены комиссии: _________________________________________________________(Ф.И.О.)
________________________________________________________________________(Ф.И.О.) ________________________________________________________________________ (Ф.И.О)
Приложение №4
ПЕРЕЧЕНЬ
должностей государственной гражданской службы в Государственном комитете конкурентной политики Республики Крым, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным
1. Председатель;
2. Первый заместитель председателя;
3. Заместитель председателя;
4. Начальник управления кадровой работы и делопроизводства;
5. Заместитель начальника управления кадровой работы и делопроизводства – заведующий отделом документального обеспечения и контроля;
6. Заведующий сектором государственной гражданской службы и профилактики коррупционных правонарушений управления кадровой работы и делопроизводства;
7. Главный специалист сектора государственной гражданской службы и профилактики коррупционных правонарушений управления кадровой работы и делопроизводства;
8. Заведующий финансово-экономическим отделом;
9. Главный консультант финансово-экономического отдела;
10. Специалист 1 категории финансово-экономического отдела;
11. Заведующий сектором информационного сопровождения управления закупок товаров, услуг и информационного сопровождения.
Приложение №5
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
государственного гражданского служащего Государственного комитета конкурентной политики Республики Крым, ответственного за организацию обработки персональных данных
I. Общие положения
1.1. Государственный гражданский служащий Государственного комитета конкурентной политики Республики Крым, ответственный за организацию обработки персональных данных (далее соответственно - ответственный за организацию обработки персональных данных, Комитет) назначается председателем Комитета из числа государственных гражданских служащих Комитета (далее - гражданский служащий).
1.2. Ответственный за организацию обработки персональных данных в своей деятельности руководствуется законодательством Российской Федерации в области персональных данных и настоящей Инструкцией.
1.3. Ответственный за организацию обработки персональных данных должен знать:
1) законодательство Российской Федерации в области персональных данных;
2) порядок систематизации, учета и ведения документации с использованием современных информационных технологий;
3) правила обработки персональных данных, находящихся как на бумажных носителях, так и в информационных системах обработки персональных данных;
4) порядок доступа гражданских служащих в помещения, в которых ведется обработка персональных данных;
5) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Комитете;
6) правила работы с обезличенными персональными данными в Комитете;
7) правила рассмотрения запросов субъектов персональных данных или их представителей в Комитете.
II. Должностные обязанности
2.1. Ответственный за организацию обработки персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Комитете, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Комитете;
5) в случае нарушения в Комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
6) осуществлять контроль за доступом гражданских служащих в помещения, в которых ведется обработка персональных данных;
7) осуществлять контроль за хранением персональных данных, находящихся как на бумажных носителях, гак и в информационных системах обработки персональных данных.
III. Права
3.1. Ответственный за организацию обработки персональных данных вправе:
1) вносить на рассмотрение председателю Комитета либо лицу, его замещающему, предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей Инструкцией;
2) осуществлять взаимодействие с руководителями структурных подразделений Комитета, получать информацию и документы, необходимые для выполнения своих должностных обязанностей;
3) вести служебную переписку с учреждениями, организациями и государственными органами по вопросам, входящим в его компетенцию;
4) иметь доступ к информации, касающейся обработки персональных данных в Комитет и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Комитете способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона №152, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; дату начала обработки персональных данных; срок или условия прекращения обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
5) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Комитете, иных гражданских служащих Комитета с возложением на них соответствующих обязанностей и закреплением ответственности.
6) иные права, предусмотренные нормами действующего законодательства Российской Федерации.
IV. Ответственность
4.1. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Комитете в соответствии с законодательством Российской Федерации в области персональных данных.
Приложение №6
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Государственного комитета конкурентной политики Республики Крым, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,____________________________________________________________,
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Ответственность, предусмотренная законодательством Российской Федерации, мне разъяснена.
"___ "_________ 20____ г. ______________________________
(подпись)
Приложение №7
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым, а также иных субъектов персональных данных
г. Симферополь «___»________20__ г.
Я,____________________________________________________________
(Ф.И.О.)
зарегистрированный (ная) по адресу___________________________________
__________________________________________________________________
паспорт серия _________№ _______ , выдан_____________________________
__________________________________________________________________
(дата)
____________________________________________________________________________________________________________________________________
(дата, кем выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Государственного конкурентной политики Республики Крым, зарегистрированного по адресу: Республика Крым, г. Симферополь, пр. Кирова, д.13, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение). извлечение. использование. передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные, научные и иные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
классный чин федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда): степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес регистрации и фактического проживания; дата регистрации по месту жительства;
паспорт (серия, номер, когда и кем выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан); номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву па военную службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования; наличие (отсутствие) судимости:
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Республики Крым или ее прохождению, подтвержденного заключением медицинского учреждения;
результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования:
сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;
сведения о расходах и об источниках получения средств, за счет которых совершены сделки, а также о расходах и об источниках получения средств, за счет которых совершены сделки членов семьи;
сведения о последнем месте государственной или муниципальной службы.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации и законодательства Республики Крым в сфере отношений, связанных с поступлением на государственную гражданскую службу Республики Крым, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на Государственный комитет конкурентной политики Республики Крым действующим законодательством.
Я ознакомлен(а) с тем, что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения государственной гражданской службы Российской Федерации в Государственном комитете конкурентной политики Республики Крым;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных. Комитет по противодействию коррупции Республики Крым вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 6. 9, 10. 11 части 1 статьи 6. пунктах 2,3,7.8.10 части 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные будут храниться в Государственном комитете конкурентной политики Республики Крым в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц. будут обрабатываться только в целях осуществления и выполнения, возложенных законодательством Российской Федерации на Государственный комитет конкурентной политики Республики Крым функций, полномочий и обязанностей.
Дата начала обработки персональных данных:
___________________ _______________ ___________________
(число, месяц, год) (подпись) (фамилия, инициалы)
Приложение №8
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, ________________________________________________________;
(фамилия, имя. отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам Государственного комитета конкурентной политики Республики Крым.
В соответствии со статьей 42 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 года № 609, Государственным комитетом конкурентной политики Республики Крым определен перечень персональных данных, которые субъект персональных данных обязан представить уполномоченным лицам Государственного комитета конкурентной политики Республики Крым в связи с поступлением государственную гражданскую службу Республики Крым, ее прохождением и увольнением с государственной гражданской службы Республики Крым.
___________________________ __________________________
(дата) (подпись)
Приложение №9
Порядок
доступа государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым в помещения, в которых ведется обработка персональных данных
1. Порядок доступа государственных гражданских служащих Государственного комитета конкурентной политики Республики Крым в помещения, в которых ведется обработка персональных данных (далее соответственно - Порядок, Комитет) устанавливает единые требования к доступу государственных гражданских служащих Комитета (далее - гражданские служащие) в служебные помещения, в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Комитете, и обеспечения соблюдения требований законодательства о персональных данных.
2. Доступ в помещения Комитета, в которых ведется обработка персональных данных, имеют лица, включенные в Перечень должностей государственной гражданской службы в Комитете, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемый приказом председателя Комитета (далее - Перечень).
3. Нахождение в помещениях, в которых ведется обработка или хранение персональных данных, лиц, не являющихся гражданскими служащими, замещающими должности государственной гражданской службы в Комитете (далее - должности гражданской службы), включенные в Перечень, возможно только в сопровождении гражданского служащего, замещающего должность гражданской службы, включенную в Перечень.
4. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться, в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении гражданских служащих, замещающих должности гражданской службы, включенные в Перечень.
5. Лицу, ответственному за организацию обработки персональных данных, а также гражданским служащим, осуществляющим обработку персональных данных, запрещается передавать ключи от служебных помещений и печати для опечатывания служебных помещений третьим лицам.
6. Внутренний контроль за соблюдением в Комитете настоящего Порядка и требований к защите персональных данных, осуществляется лицом, ответственными за организацию обработки персональных данных.
Приложение №10
ПОЛОЖЕНИЕ
об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
I. Общие положения
1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2. Обработка персональных данных нс может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
II. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации
3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
4. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
5. Государственные гражданские служащие Комитета по противодействию коррупции Республики Крым (далее соответственно гражданские служащие, Комитет), осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес Комитета, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых Комитетом способов обработки персональных данных;
б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
8. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится Комитет, или в иных аналогичных целях, должны соблюдаться следующие условия:
а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом Комитета, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находился оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;
б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;
в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится Комитет.
9. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на лом же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных е сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
11. Правила, предусмотренные пунктами 9 и 10 настоящего Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
12. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой бет использования средств автоматизации
13. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень гражданских служащих, осуществляющих обработку персональных данных либо имеющих к ним доступ.
14. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
15. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливается Комитетом.
Приложение №11
ПЕРЕЧЕНЬ
информационных систем персональных данных, в которых осуществляется обработка персональных данных в Государственном комитете конкурентной политики Республики Крым
1. Автоматизированная система «Обращения граждан».
2. Программа 1С: «Предприятие 8» (бухгалтерский учет, зарплата, кадры).
3. Система электронного документооборота СЭД «Диалог».
4. Универсальное автоматизированное рабочее место общероссийского дня приема граждан.
5. Федеральная государственная система «Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации».
Приложение №12
ПЕРЕЧЕНЬ
должностей государственной гражданской службы в Государственном комитете конкурентной политики Республики Крым, замещение которых предусматривает доступ к персональным данным, обрабатываемым в информационных системах персональных данных
1. Председатель;
2. Первый заместитель председателя;
3. Заместитель председателя;
4. Начальник управления кадровой работы и делопроизводства;
5. Заместитель начальника управления кадровой работы и делопроизводства – заведующий отделом документального обеспечения и контроля;
6. Заведующий сектором государственной гражданской службы и профилактики коррупционных правонарушений управления кадровой работы и делопроизводства;
7. Главный специалист сектора государственной гражданской службы и профилактики коррупционных правонарушений управления кадровой работы и делопроизводства;
8. Заведующий финансово-экономическим отделом;
9. Главный консультант финансово-экономического отдела;
10. Специалист 1 категории финансово-экономического отдела;
11. Заведующий сектором информационного сопровождения управления закупок товаров, услуг и информационного сопровождения.
Приложение 13
Журнал учета проверок Государственного комитета конкурентной политики Республики Крым, проводимых органами государственного контроля (надзора), органами муниципального контроля
____________________________
(дата начала ведения Журнала)
_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(наименование юридического лица/фамилия, имя, отчество (в случае, если имеется)
индивидуального предпринимателя)
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(адрес (место нахождения) постоянно действующего исполнительного органа юридического лица/место жительства (место осуществления деятельности (если не совпадает с местом жительства)
индивидуального предпринимателя)
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(государственный регистрационный номер записи о государственной регистрации юридического лица/индивидуального предпринимателя, идентификационный номер налогоплательщика (для индивидуального предпринимателя); номер реестровой записи и дата включения сведений в реестр субъектов малого или среднего предпринимательства (для субъектов малого и среднего предпринимательства))
Ответственное лицо: __________________________________________________________________________________________________________________________________________________________
(фамилия, имя, отчество (в случае, если имеется), должность лица (лиц), ответственного
за ведение журнала учета проверок)
_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(фамилия, имя, отчество (в случае, если имеется) руководителя юридического лица, индивидуального предпринимателя)
Подпись: ____________________________________________________________________
М.П.
Сведения о проводимых проверках
1
Дата начала и окончания проверки
2
Общее время проведения проверки (в отношении субъектов малого предпринимательства и микропредприятий указывается в часах)
3
Наименование органа государственного контроля (надзора), наименование органа муниципального контроля
4
Дата и номер распоряжения или приказа о проведении проверки
5
Цель, задачи и предмет проверки
6
Вид проверки (плановая или внеплановая):
в отношении плановой проверки:
– со ссылкой на ежегодный план проведения проверок;
в отношении внеплановой выездной проверки:
– с указанием на дату и номер решения прокурора о согласовании проведения проверки (в случае, если такое согласование необходимо)
7
Дата и номер акта, составленного по результатам проверки, дата его вручения представителю юридического лица, индивидуальному предпринимателю
8
Выявленные нарушения обязательных требований (указываются содержание выявленного нарушения со ссылкой на положение нормативного правового акта, которым установлено нарушенное требование, допустившее его лицо)
9
Дата, номер и содержание выданного предписания об устранении выявленных нарушений
10
Фамилия, имя, отчество (в случае, если имеется), должность должностного лица (должностных лиц), проводящего(их) проверку
11
Фамилия, имя, отчество (в случае, если имеется), должности экспертов, представителей экспертных организаций, привлеченных к проведению проверки
12
Подпись должностного лица (лиц), проводившего проверку
Дополнительные сведения
| Государственные публикаторы: | официальный сайт органа от 10.07.2018 |
| Рубрики правового классификатора: | 020.020.020 Государственная служба субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
