Основная информация
Дата опубликования: | 10 августа 2016г. |
Номер документа: | RU93000201600995 |
Текущая редакция: | 3 |
Статус нормативности: | Нормативный |
Субъект РФ: | Республика Крым |
Принявший орган: | Министерство чрезвычайных ситуаций Республики Крым |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МІНІСТЕРСТВО НАДЗВИЧАЙНИХ СИТУАЦІЙ РЕСПУБЛІКИ КРИМ
МИНИСТЕРСТВО ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ
РЕСПУБЛИКИ КРЫМ
КЪЫРЫМ МУХТАР ДЖУМХУРИЕНТИНИНЪ ФЕВКЪУЛЬАДЕ ВАЗИЕТ НАЗИРЛИГИ
ПРИКАЗ
«10» августа 2016 г. г. Симферополь №132-осн
О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в Министерстве чрезвычайных ситуаций Республики Крым
В редакции приказа от 24.12.2018 № 276-осн
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ
«О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217) и во исполнение постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967)
ПРИКАЗЫВАЮ:
1. Утвердить:
1.1. Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве чрезвычайных ситуаций Республики Крым согласно приложению № 1 к настоящему приказу;
1.2. Перечень персональных данных, обрабатываемых в Министерстве чрезвычайных ситуаций Республики Крым в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (в том числе разрешённых для обработки в информационной системе персональных данных), согласно приложению 2 к настоящему приказу;
Пункт в редакции приказа от 08.09.2017 № 140-ОСН
1.3 Перечень должностей государственной гражданской службы Республики Крым в Министерстве чрезвычайных ситуаций Республики Крым, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных), согласно приложению № 3 к настоящему приказу
Пункт в редакции приказа от 08.09.2017 № 140-ОСН
1.4. Типовое обязательство государственного гражданского служащего Министерства чрезвычайных ситуаций Республики Крым, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 4 к настоящему приказу;
1.5. Типовую форму согласия на обработку персональных данных государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым, а также иных субъектов персональных данных согласно приложению № 5 к настоящему приказу;
1.6. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 6 к настоящему приказу;
1.7. Политику в отношении обработки персональных данных в информационной системе персональных данных в Министерстве чрезвычайных ситуаций Республики Крым согласно приложению № 7 к настоящему приказу;
Пункт дополнен приказом от 08.09.2017 № 140-ОСН
1.8. Правила обработки персональных данных в Министерстве чрезвычайных ситуаций Республики Крым согласно приложению № 8 к настоящему приказу.
Пункт дополнен приказом от 08.09.2017 № 140-ОСН
1.9. Правила осуществления в Министерстве чрезвычайных ситуаций Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», согласно приложению № 9 к настоящему приказу;
Подпункт дополнен приказом от 24.12.2018 № 276-осн
1.10. Порядок доступа государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым в помещения, в которых ведется обработка персональных данных, согласно приложению № 10 к настоящему приказу.
Подпункт дополнен приказом от 24.12.2018 № 276-осн
2. Заведующему отделом правового и кадрового обеспечения
(Мазуренко М.Ю.) организовать работу по получению согласий на обработку персональных данных от:
государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым;
работников Министерства чрезвычайных ситуаций Республики Крым, замещающих должности, не являющиеся должностями государственной гражданской службы;
руководителей организаций, находящихся в ведении Министерства чрезвычайных ситуаций Республики Крым;
иных работников организаций, находящихся в ведении Министерства чрезвычайных ситуаций Республики Крым, представляющих в Министерство чрезвычайных ситуаций Республики Крым сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
Довести настоящий приказ до сведения государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым.
Настоящий приказ разместить в государственной информационной системе Республики Крым «Портал Правительства Республики Крым» на официальном сайте Министерства чрезвычайных ситуаций Республики Крым в информационно - телекоммуникационной сети Интернет.
Контроль за исполнением настоящего приказа оставляю за собой.
Министр С. ШАХОВ
Приложение № 1
УТВЕРЖДЕНЫ
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ РЕСПУБЛИКИ КРЫМ
1. В соответствии с частью 1 и 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (далее - Сведения). Субъект персональных данных вправе требовать от Министерства чрезвычайных ситуаций Республики Крым, являющегося оператором, уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. В соответствии со статьёй 62 Трудового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2006,
N 27, ст. 2878; 2014, N 30, ст. 4217) по письменному заявлению работника работодатель обязан не позднее трёх рабочих дней со дня подачи этого заявления выдать работнику трудовую книжку в целях его обязательного социального страхования (обеспечения), копии документов, связанных с работой (копии приказа о приёме на работу; приказов о переводах на другую работу; приказа об увольнении с работы; выписки из трудовой книжки, справки о заработной плате; о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование; о периоде работы у данного работодателя и другое). Копии документов, связанных с работой, должны быть заверены надлежащим образом и предоставляться работнику безвозмездно. Работник обязан не позднее трёх рабочих дней со дня получения трудовой книжки в органе, осуществляющем обязательное социальное страхование (обеспечение), вернуть её работодателю.
Копии документов, не относящиеся к трудовой деятельности (например, паспорт, свидетельство о рождении, свидетельство о заключении брака, свидетельство о расторжении брака, диплом об образовании, военный билет, полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, свидетельство о постановке на учёт в налоговом органе (идентификационный номер налогоплательщика), субъекту персональных данных оператором не выдаются.
3. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения предоставляются субъекту персональных данных (его представителю) при его обращении либо при получении от него или его представителя запроса. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных (его представителя);
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта персональных данных (его представителя).
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ
«О персональных данных», а также в целях ознакомления с обрабатываемыми персональными данными в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего требованиям, предусмотренным пунктом 4 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
Приложение № 2
УТВЕРЖДЕН
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций Республики Крым
от «08» сентября 2017 года № 140-осн)
Перечень персональных данных, обрабатываемых в Министерстве чрезвычайных ситуаций Республики Крым в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (в том числе разрешённых для обработки в информационной системе персональных данных)
1. Фамилия, имя, отчество, дата и место рождения, гражданство;
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
3. Владение иностранными языками и языками народов Российской Федерации;
4. Образование (когда и какие образовательные учреждения закончил(а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), учёная степень, учёное звание (когда присвоены, номера дипломов, аттестатов);
6. Выполняемая работа с начала трудовой деятельности;
7. Классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
8. Государственные награды, иные награды и знаки отличия (кем награждён(а) и когда);
9. Семейное положение, состав семьи и сведения о близких родственниках, (степень родства, фамилии, имена, отчества, даты рождения близких родственников - отца, матери, братьев, сестёр и детей, а также мужа/жены (в томи числе бывших);
10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестёр и детей), а также мужа /жены (в том числе бывших);
11. Сведения о пребывании за границей (когда, где, с какой целью);
12. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
13. Адрес места жительства (адрес регистрации, фактического проживания);
14. Дата регистрации по месту жительства;
15. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
16. Реквизиты страхового полиса обязательного медицинского страхования;
17. Реквизиты свидетельства о государственной регистрации актов гражданского состояния;
18. Номер контактного телефона или сведения о других способах связи;
19. Отношение к воинской обязанности, сведения по воинскому учёту (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
20. Идентификационный номер налогоплательщика;
21. Номер страхового свидетельства государственного пенсионного страхования;
22. Сведения о наличии или отсутствии судимости;
23. Допуск к государственной тайне, оформленный за период работы, службы, учёбы (форма, номер и дата);
24. Заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или её прохождению;
25. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
26. Сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размер денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
27. Информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту, трудовых договорах, дополнительных соглашениях к трудовому договору;
28. Сведения о профессиональной переподготовке и (или) повышении квалификации;
29. Информация ежегодных оплачиваемых отпусках, учебных отпусках, отпусках по временной нетрудоспособности и отпусках без сохранения денежного содержания;
30. Номер расчётного счёта;
31. Номер банковской карты;
32. Фотография;
33. Иные персональные данные, необходимые в целях обеспечения кадровой работы, в том числе в целях содействия государственным гражданским служащим в прохождении гражданской службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учёта результатов исполнения государственными гражданскими служащими должностных обязанностей, обеспечения личной безопасности государственных гражданских служащих и членов их семей, обеспечения государственным гражданским служащим установленных законодательством Российской Федерации условий оплаты труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство чрезвычайных ситуаций Республики Крым.
Приложение № 3
УТВЕРЖДЕН
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций Республики Крым
от «08» сентября 2017 года № 140-осн)
Перечень
должностей государственной гражданской службы Республики Крым в Министерстве чрезвычайных ситуаций Республики Крым, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных)
Министр;
Первый заместитель министра;
Заместитель министра;
Заместитель министра – начальник управления гражданской защиты;
Пресс-секретарь министра;
Отдел правового и кадрового обеспечения Министерства чрезвычайных ситуаций Республики Крым:
заведующий отделом;
заместитель заведующего отделом;
консультант;
консультант;
консультант;
главный специалист;
ведущий специалист;
Финансово – экономический отдел Министерства чрезвычайных ситуаций Республики Крым:
заведующий отделом;
консультант;
главный специалист;
ведущий специалист;
специалист 1 категории;
Отдел планирования и документооборота Министерства чрезвычайных ситуаций Республики Крым:
заведующий отделом;
консультант;
главный специалист;
ведущий специалист;
ведущий специалист;
Сектор инфокоммуникационных технологий и защиты информации:
Заведующий сектором;
Главный специалист;
Консультант по режимно–секретной и мобилизационной работе Министерства чрезвычайных ситуаций Республики Крым.
Приложение № 4
УТВЕРЖДЕНО
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
Типовое обязательство
государственного гражданского служащего
Министерства чрезвычайных ситуаций Республики Крым, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним
служебного контракта прекратить обработку персональных
данных, ставших известными ему в связи с исполнением
должностных обязанностей
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших мне
известными в связи с исполнением должностных обязанностей, в случае
расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. N
152-ФЗ "О персональных данных" я уведомлен(а) о том, что операторы и иные
лица, получившие доступ к персональным данным, обязаны не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом.
Ответственность, предусмотренная законодательством Российской
Федерации, мне разъяснена.
___________________________ _______________
(число, месяц, год) (подпись)
Приложение № 5
УТВЕРЖДЕНО
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
Типовая форма согласия на обработку персональных данных государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым,
а также иных субъектов персональных данных
г. _____________ "__" _________ 20__ г.
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный(ая) по адресу: _________________________________________
__________________________________________________________________________,
паспорт серия _______ N ___________, выдан _____________, _________________
(дата) (кем выдан)
__________________________________________________________________________,
свободно, своей волей и в своём интересе даю согласие уполномоченным
должностным лицам Министерства чрезвычайных ситуаций Республики Крым, расположенной по адресу:_________________________________________________,
на обработку (любое действие (операцию) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение) следующих
персональных данных:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина изменения (в
случае изменения) <*>;
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные учреждения закончил(а),
номера дипломов, направление подготовки или специальность по диплому,
квалификация по диплому);
послевузовское профессиональное образование (наименование
образовательного или научного учреждения, год окончания), учёная степень,
учёное звание (когда присвоены, номера дипломов, аттестатов);
выполняемая работа с начала трудовой деятельности;
классный чин федеральной государственной гражданской службы и (или)
гражданской службы субъекта Российской Федерации и (или) муниципальной
службы, дипломатический ранг, воинское и (или) специальное звание, классный
чин правоохранительной службы, классный чин юстиции (кем и когда присвоены)
<*>;
государственные награды, иные награды и знаки отличия (кем награждён(а)
и когда);
степень родства, фамилии, имена, отчества, даты рождения близких
родственников (отца, матери, братьев, сестёр и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников
(отца, матери, братьев, сестёр и детей), а также мужа (жены) <*>;
фамилии, имена, отчества, даты рождения, места рождения, места работы и
домашние адреса бывших мужей (жен) <*>;
пребывание за границей (когда, где, с какой целью) <*>;
близкие родственники (отец, мать, братья, сестры и дети), а также муж
(жена), в том числе бывшие, постоянно проживающие за границей и (или)
оформляющие документы для выезда на постоянное место жительства в другое
государство (фамилия, имя, отчество, с какого времени проживают за
границей) <*>;
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
свидетельства о государственной регистрации актов гражданского
состояния;
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для
граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную
службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости <*>;
допуск к государственной тайне, оформленный за период работы, службы,
учёбы (форма, номер и дата) <*>;
заключение медицинского учреждения о наличии (отсутствии) заболевания,
препятствующего поступлению на государственную гражданскую службу
Российской Федерации или ее прохождению <*>;
сведения о доходах, расходах, об имуществе и обязательствах
имущественного характера, а также о доходах, расходах, об имуществе и
обязательствах имущественного характера супруги (супруга) и
несовершеннолетних детей. <**>
Вышеуказанные персональные данные предоставляю для обработки в целях
обеспечения соблюдения в отношении меня законодательства Российской
Федерации в сфере отношений, связанных с поступлением на государственную
гражданскую службу Российской Федерации (работу), ее прохождением и
прекращением (трудовых и непосредственно связанных с ними отношений) для
реализации функций, возложенных на Федеральную налоговую службу действующим
законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты
подписания настоящего согласия в течение всего срока государственной гражданской службы (работы) в Министерстве чрезвычайных ситуаций Республики Крым, в организациях, находящихся в ведении Министерства чрезвычайных ситуаций Республики Крым;
2) согласие на обработку персональных данных может быть отозвано на
основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных
Министерства чрезвычайных ситуаций Республики Крым вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6,части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
4) после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в Министерстве чрезвычайных ситуаций Республики Крым в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут
обрабатываться только в целях осуществления и выполнения функций,
возложенных законодательством Российской Федерации на Министерство чрезвычайных ситуаций Республики Крым.
Дата начала обработки персональных данных:
___________________________ _______________
(число, месяц, год) (подпись)
--------------------------------
<*> Включаются в согласие на обработку персональных данных государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым, а также граждан, претендующих на замещение должностей государственной гражданской службы в Министерстве чрезвычайных ситуаций Республики Крым.
<**> Включаются в согласие на обработку персональных данных граждан, претендующих на замещение должностей государственной гражданской службы в Министерстве чрезвычайных ситуаций Республики Крым, а также государственных гражданских служащих, включённых в перечень должностей государственной гражданской службы в Министерстве чрезвычайных ситуаций Республики Крым, при назначении на которые граждане и при замещении которых государственные служащие обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей, а также работников, замещающих должности, включённые в Перечень должностей в организациях, созданных для выполнения задач, поставленных перед Министерством чрезвычайных ситуаций Республики Крым, при назначении на которые граждане и при замещении которых работники обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей.
Приложение № 6
УТВЕРЖДЕНО
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
Типовая форма разъяснения
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные
В соответствии со статьями 26, 42 Федерального закона от 27 июля 2004
г. N 79-ФЗ "О государственной гражданской службе Российской Федерации"
(Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215;
2013, N 19, ст. 2326; N 27, ст. ст. 3462, 3477), Положением о персональных
данных федерального государственного гражданского служащего Российской
Федерации и ведении его личного дела, утверждённым Указом Президента
Российской Федерации от 30 мая 2005 г. N 609 (Собрание законодательства
Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921; 2014, N
27, ст. 3754), статьями 65, 86 Трудового кодекса Российской Федерации
(Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2006, N
27, ст. 2878; 2010, N 52, ст. 7002; 2013, N 19, ст. 2326; N 27, ст. 3477;
2014, N 26, ст. 3405; N 30, ст. 4217; N 49, ст. 6918), определён перечень
персональных данных, который субъект персональных данных обязан
предоставить в связи с поступлением или прохождением государственной
гражданской службы (работы). Без представления субъектом персональных
данных обязательных для заключения служебного контракта (трудового
договора) сведений служебный контракт (трудовой договор) не может быть
заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона от 27 июля
2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации"
(Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215;
2013, N 14, ст. 1665; 2015, N 1, ст. 62), пункта 11 статьи 77 Трудового
кодекса Российской Федерации (Собрание законодательства Российской
Федерации, 2002, N 1, ст. 3; 2006, N 27, ст. 2878; 2014, N 14, ст. 1547;
N 26, ст. 3405) служебный контракт (трудовой договор) прекращается
вследствие нарушения установленных обязательных правил его заключения, если
это нарушение исключает возможность замещения должности (продолжения
работы).
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои
персональные данные.
___________________________ _______________
(число, месяц, год) (подпись)
Приложение № 7
УТВЕРЖДЕНА
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций
Республики Крым
от «08» сентября 2017 года № 140-осн)
Политика
в отношении обработки персональных данных в информационной системе персональных данных в Министерстве чрезвычайных ситуаций Республики Крым
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьёй 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Министерство чрезвычайных ситуаций Республики Крым ( далее - МЧС Республики Крым) может получить от субъектов персональных данных.
1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.
2. Состав обрабатываемых персональных данных
2.1. Сведениями, составляющие персональные данные, в МЧС Республики Крым является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. МЧС Республики Крым обрабатывает персональные данные следующих категорий субъектов персональных данных:
2.2.1 государственные гражданские служащие МЧС Республики Крым, работники МЧС Республики Крым, замещающие должности, не являющиеся должностями государственной гражданской службы;
2.2.2 руководители государственных учреждений (организаций), подведомственных МЧС Республики Крым, иных работников учреждений, находящихся в ведении МЧС Республики Крым, представляющих в МЧС Республики Крым сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
2.2.2 граждане, претендующие на замещение вакантных должностей государственной гражданской службы, должностей руководителей государственных учреждений (организаций), подведомственных МЧС Республики Крым;
2.2.3 физические лица, обратившиеся в МЧС Республики Крым.
3. Правовые основания обработки персональных данных
3.1. МЧС Республики Крым осуществляет обработку персональных данных субъектов, руководствуясь: Конституцией Российской Федерации; статьями 86 - 90 Трудового кодекса Российской Федерации; статьёй 6 (пункт 2 части 1) Федерального закона от 27.07.2006 № 152-ФЗ №О персональных данных»; статьёй 42 Федерального закона от 27.07.2004 № 79-ФЗ
«О гражданской государственной службе Российской Федерации».
4. Цели обработки персональных данных
4.1 МЧС Республики Крым регистрации обрабатывает персональные данные субъектов персональных данных в целях регистрации и обработки сведений, необходимых для реализации полномочий МЧС Республики Крым, защиты законных прав и интересов граждан, кадровой работы и бухгалтерского учёта.
5. Права и обязанности МЧС Республики Крым
5.1 МЧС Республики Крым, как оператор персональных данных, вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
5.2. МЧС Республики Крым, как оператор персональных данных, обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом
от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых МЧС Республики Крым и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Принципы и условия обработки персональных данных
7.1. Обработка персональных данных МЧС Республики Крым осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям МЧС Республики Крым;
- соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.
7.2. Обработка персональных данных осуществляется на основании условий, определённых законодательством Российской Федерации о персональных данных.
8. Обеспечение безопасности персональных данных
8.1. При обработке персональных данных МЧС Республики Крым принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в МЧС Республики Крым назначается ответственное лицо за организацию обработки персональных данных и обеспечение безопасности персональных данных (в том числе при их обработке в информационных системах персональных данных).
9. Заключительные положения
9.1. Настоящая Политика является внутренним документом МЧС Республики Крым, общедоступной и подлежит размещению на официальном сайте МЧС Республики Крым.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.
9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных МЧС Республики Крым.
9.4. Ответственность работников МЧС Республики Крым, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МЧС Республики Крым.
Приложение № 8
УТВЕРЖДЕНЫ
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций
Республики Крым
от «08» сентября 2017 года № 140-осн)
Правила
обработки персональных данных в Министерстве чрезвычайных ситуаций Республики Крым
Общие положения
1.1. Правила обработки персональных данных в Министерстве чрезвычайных ситуаций Республики Крым (далее – Правила) определяют цели, содержание и порядок обработки персональных данных, меры, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве чрезвычайных ситуаций Республики Крым (далее – Министерство).
1.2. Настоящие Правила определяют политику Министерства как оператора, самостоятельно или совместно с другими лицами организующего и (или) осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящие Правила разработаны в соответствии с Трудовым кодексом российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» Федеральным законом от 27 мая 2003 года № 58-ФЗ
«О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации», Федеральным законом от 27 июля 2004 года № 79-ФЗ
«О государственной гражданской службе Российской Федерации» (далее – Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25 декабря 2008 года № 273-ФЗ
«О противодействии коррупции» (далее – Федеральный закон
«О противодействии коррупции»), Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации
от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 10 сентября 2009 года № 723
«О порядке ввода в эксплуатацию отдельных государственных информационных систем», распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган, орган местного самоуправления, аппарат избирательной комиссии муниципального образования гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации», распоряжением Правительства Российской Федерации от 06 октября 2011 года № 1752-р «Об утверждении перечня документов, прилагаемым заявителем к заявлению о регистрации (перерегистрации) средства массовой информации».
1.4. Субъектами персональных данных являются государственные гражданские служащие Республики Крым Министерства (далее - гражданские служащие Министерства), работники Министерства, замещающие должности, не являющиеся должностями гражданской службы (далее – работники), руководители, заместители руководителей и руководители финансовой службы организаций, находящихся в ведении Министерства (далее - подведомственные организации), граждане, претендующие на замещение вакантных должностей гражданской службы, должностей руководителей, заместителей руководителей и руководителей финансовой службы подведомственных организаций (учреждений) (далее - руководители подведомственных организаций), а также граждане и организации, обратившиеся в Министерство в связи с исполнением государственных функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство.
1.5. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
Условия и порядок обработки персональных данных
2.1. Персональные данные субъектов персональных данных, указанных в пункте 1.4 раздела I Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учёта результатов исполнения гражданскими служащими Министерства должностных обязанностей, обеспечения личной безопасности гражданских служащих Министерства, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство.
2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются персональные данные гражданских служащих Министерства, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, категории которых устанавливаются правовым актом Министерства.
2.3. Обработка персональных данных и биометрических персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, может осуществляться без согласия указанных лиц в рамках целей, определённых пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6, частью 2 статьи 11 Федерального закона «О персональных данных», положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудового кодекса Российской Федерации.
2.4. Обработка специальных категорий персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определённых пунктом 2.1 Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).
2.5. Обработка персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1 при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и Трудовым кодексом Российской Федерации;
2.5.2 при трансграничной передаче персональных данных;
2.5.3 при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, - на основании исключительно автоматизированной обработки их персональных данных.
2.6. в случаях, предусмотренных пунктом 2.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если оное не установлено Федеральным законом «О персональных данных».
2.7. Обработка персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется гражданскими служащими Министерства, замещающих должности, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных). Перечень должностей гражданских служащих Министерства, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных) утверждается правовым актом Министерства.
2.8. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляются путём:
2.9.1 получения оригиналов необходимых документов;
2.9.2 копирования оригиналов документов;
2.9.3 внесения сведений в учётные формы на бумажных носителях (в информационную систему обработки персональных данных);
2.9.4 формирования персональных данных в ходе ведения кадрового делопроизводства;
2.9.5 внесения персональных данных в информационные системы Министерства, используемые в кадровой работе и работе в области бухгалтерского учёта и финансов.
2.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путём получения персональных данных непосредственно от гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций.
2.11. В случае возникновения необходимости получения персональных данных гражданского служащего /руководителя подведомственной организации/работника у третьей стороны следует известить об этом гражданского служащего /руководителя подведомственной организации/работника заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных.
2.12. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего/руководителя подведомственной организации/работника, а также вносить в информационную систему обработки персональных данных, персональные данные, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.13. При сборе (получении) персональных данных от гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, указанным субъектам персональных данных должны быть разъяснены юридические последствия отказа в их предоставлении.
2.14. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется лишь в случаях и порядке, предусмотренных федеральными законами.
2.15. Гражданские служащие Министерства, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных), могут получать и обрабатывать лишь те персональные данные, доступ к которым им разрешён.
Условия и порядок обработки персональных данных, необходимых для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство
3.1. В Министерстве обработка персональных данных граждан и организаций, обратившихся в Министерство, осуществляется, в том числе в целях осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство.
3.2. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
3.3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
3.3.1 фамилия, имя, отчество (последнее – при наличии);
3.3.2 почтовый адрес;
3.3.3 адрес электронной почты;
3.3.4 указанный в обращении контактный телефон;
3.3.5 иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приёма граждан или в процессе рассмотрения обращения.
3.4. Обработка персональных данных субъектов персональных данных, необходимых для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, осуществляется в случаях и порядке, предусмотренных федеральными законами.
Порядок обработки персональных данных в автоматизированных информационных системах
4.1. Обработка персональных данных в Министерстве осуществляется с использованием программы «1С: Предприятие 8» (бухгалтерский учёт, зарплата + кадры) и системы электронного документооборота (СЭД «Диалог») (далее – автоматизированные информационные системы).
4.2. Автоматизированные информационные системы содержат персональные данные гражданских служащих, работников, руководителей подведомственных учреждений, граждан и организаций, обратившихся в Министерство в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, и включают:
4.2.1 персональный идентификатор;
4.2.2 фамилию, имя, отчество (последнее – при наличии);
4.2.3 вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
4.2.4 адрес места жительства (адрес регистрации, фактического проживания);
4.2.5 почтовый адрес;
4.2.6 номер контактного телефона, факс (при наличии);
4.2.7 адрес электронной почты (при наличии);
4.2.8 идентификационный номер налогоплательщика.
4.3. Гражданским служащим, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять её автоматическую регистрацию.
4.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путём исключения несанкционированного, в том числе случайного, доступа к персональным данным.
4.5. Должностные лица, ответственные за обеспечение функционирования автоматизированных информационных систем, должны принимать все необходимые меры по восстановлению обрабатываемых персональных данных.
4.6. Доступ гражданских служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
Работа с обезличенными данными
5.1. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
5.2. Обезличивание персональных данных может быт проведено с целью ведения статистического учёта и отчётности, снижения ущерба от разглашения персональных данных, снижения уровня защищённости автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
5.3. Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора от 05 сентября 2013 года № 996
«Об утверждении требований и методов по обезличиванию персональных данных».
5.4. Обезличенные персональные данные не подлежат разглашению.
5.5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
Сроки обработки и хранения персональных данных
6.1. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих, работников и граждан, претендующих на замещение вакантных должностей:
6.1.1 персональные данные, содержащиеся в приказах по личному составу (о приёме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в течение 2 (двух) лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 (семидесяти пяти) лет;
6.1.2 персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих/работников, хранятся в течение 10 (десяти) лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 (семидесяти пяти) лет;
6.1.3 персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих/работников, подлежат хранению в течение 2 (двух) лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 (семидесяти пяти) лет;
6.1.4 персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих/работников, подлежат хранению в отделе правового и кадрового обеспечения в течение 5 (пяти) лет с последующим уничтожением;
6.1.5 персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей, не допущенных к участию во втором этапе конкурса на замещение вакантных должностей гражданской службы в Министерстве (далее – конкурс), и кандидатов, участвовавших в конкурсе, хранятся в отделе правового и кадрового обеспечения в течение 3 (трёх) лет со дня завершения конкурса, после чего подлежат уничтожению.
6.1.6 сроки обработки и хранения персональных данных, предоставляемых в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
6.2. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 (пяти) лет.
6.3. Персональные данные, предоставляемые на бумажном носителе в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, хранятся гражданскими служащими Министерства, к полномочиям которых относится обработка персональных данных.
6.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путём фиксации их на различных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
6.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определённых настоящими Правилами.
6.6. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся в этих носителях, осуществляют руководители структурных подразделений Министерства.
6.7. Срок хранения персональных данных, внесённых в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. Структурным подразделением Министерства, ответственным за документооборот и архивирование, осуществляется контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании соответствующей экспертной комиссии по организации и проведению работы по экспертизе документов, отбору и подготовке на постоянное хранение документов в архивном фонде, которая утверждается приказом Министерства (далее - экспертная комиссия).
По итогам заседания экспертной комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается министром чрезвычайных ситуаций Республики Крым.
7.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VIII. Рассмотрение запросов субъектов персональных
данных или их представителей
8.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
8.1.1 подтверждение факта обработки персональных данных в Министерстве;
8.1.2 правовые основания и цели обработки персональных данных;
8.1.3 применяемые в Министерстве способы обработки персональных данных;
8.1.4 наименование и место нахождения Министерства, сведения о гражданах (за исключением гражданских служащих Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
8.1.5 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
8.1.6 сроки обработки персональных данных, в том числе сроки их хранения в Министерстве;
8.1.7 порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8.1.8 сведения об осуществлённой или предполагаемой трансграничной передаче персональных данных;
8.1.9 наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такой организации или лицу;
8.1.10 иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
8.2. Субъекты персональных данных вправе требовать от Министерства уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Информация, предусмотренная пунктом 8.1 раздела VIII Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.4. Информация, предусмотренная пунктом 8.1 раздела VIII Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения Министерства, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащих:
8.4.1 номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
8.4.2 информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Министерством (документ, подтверждающий приём документов на участие в конкурсе, документы, представляемые в целях исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в Министерстве, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае если информация, предусмотренная пунктом 8.1 раздела VIII Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Министерство лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации.
8.6. Субъект персональных данных вправе повторно обратиться в Министерство лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 8.1 раздела VIII Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 раздела VIII Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 раздела VIII Правил, должен содержать обоснование направления повторного запроса.
8.7. Министерство (уполномоченное должностное лицо Министерства) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 раздела VIII Правил. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (пункт 8 статьи 14 Федерального закона «О персональных данных»).
IX. Порядок доступа в помещения, в которых ведётся обработка
персональных данных
9.1. Нахождение в помещениях, в которых ведётся обработка персональных данных, лиц, не являющихся гражданскими служащими Министерства, уполномоченными на обработку персональных данных (далее - гражданский служащий, уполномоченный на обработку персональных данных), возможно только в присутствии гражданского служащего, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, осуществлением государственных функций.
9.12. Ответственность за соблюдение порядка доступа в помещения, в которых ведётся обработка персональных данных, возлагается на гражданского служащего Министерства, ответственного за организацию обработки персональных данных в Министерстве.
X. Ответственный за организацию обработки
персональных данных
10.1. Ответственный за организацию обработки персональных данных в Министерстве (далее - ответственный за обработку персональных данных) назначается министром из числа гражданских служащих Министерства, относящихся к высшей и (или) главной группам должностей категории «руководители».
10.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.
10.3. Ответственный за обработку персональных данных обязан:
10.3.1 организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
10.3.2 осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
10.3.3 доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
10.3.4 организовывать приём и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приёмом и обработкой таких обращений и запросов в Министерстве;
10.3.5 в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
10.4. Ответственный за обработку персональных данных вправе:
10.4.1 иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
10.4.2 привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных гражданских служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.
10.5. Ответственный за обработку персональных данных несёт ответственность за надлежащее выполнение функций по организации обработки персональных данных в Министерстве в соответствии с законодательством Российской Федерации в области персональных данных.
Приложение
к Правилам осуществления в МЧС Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»
Должностной состав комиссии
Министерства чрезвычайных ситуаций Республики Крым
по внутреннему контролю соответствия
обработки персональных данных требованиям,
установленным Федеральным законом «О персональных данных»
Председатель комиссии:
Первый заместитель министра чрезвычайных ситуаций Республики Крым;
Заместитель председателя комиссии:
заместитель министра чрезвычайных ситуаций Республики Крым;
Секретарь:
главный специалист отдела организации деятельности подведомственных учреждений МЧС Республики Крым;
Члены комиссии:
ведущий специалист административно-хозяйственного отдела МЧС Республики Крым;
специалист 1 категории отдела организации обеспечения безопасности жизнедеятельности населения управления оповещения и связи МЧС Республики Крым;
ведущий специалист отдела мониторинга и прогнозирования чрезвычайных ситуаций, территориального взаимодействия и реабилитации управления гражданской защиты МЧС Республики Крым.
Приложение № 10
к приказу МЧС Республики Крым
от 10 августа 2016 года № 132-осн (в редакции приказа МЧС Республики Крым от «24» декабря 2018 г. № 276-осн)
ПОРЯДОК
доступа государственных гражданских служащих, работников Министерства чрезвычайных ситуаций Республики Крым в помещения,
в которых ведется обработка персональных данных
1. Общие положения
[1]Настоящий Порядок доступа государственных гражданских служащих, работников Министерства чрезвычайных ситуаций Республики Крым в помещения, в которых ведется обработка персональных данных1, разработан с учетом требований Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок доступа в помещения,
в которых ведется обработка персональных данных
2.1. В Министерстве чрезвычайных ситуаций Республики Республика Крым (далее – МЧС Республики Крым) персональные данные государственных гражданских служащих Республики Крым (далее – гражданские служащие), работников и граждан хранятся:
в отделе государственной гражданской службы и кадров (на бумажных и электронных носителях в кабинетах №№ 308, 309);
в отделе правового обеспечения (на бумажных носителях в кабинете № 306);
в финансово-экономическом отделе (на бумажных и электронных носителях в кабинетах №№ 203, 204);
в отделе планирования и документооборота (на бумажных и электронных носителях в кабинетах №№ 310, 311).
2.2. Автоматизированные рабочие места информационных систем персональных данных размещены:
в отделе правового обеспечения (кабинет № 306);
в отделе государственной гражданской службы и кадров (кабинеты №№ 308, 309);
в финансово-экономическом отделе (кабинеты №№ 203, 204);
в отделе планирования и документооборота (кабинеты №№ 310, 311);
2.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и визуального просмотра персональных данных посторонними лицами.
2.4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) должны храниться в металлических шкафах, оборудованных опечатывающими устройствами.
2.5. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время дополнительно опечатываются.
2.6. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится гражданскими служащими, имеющими право доступа в данные помещения.
2.7. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
отключить технические средства и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть и опечатать двери.
2.8. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие, имеющие право доступа в помещения, обязаны:
провести внешний осмотр с целью установления целостности двери и замка, открыть дверь и осмотреть помещение, проверив предварительно наличие и целостность печати на дверях и шкафах.
2.9. При обнаружении признаков неисправности двери либо признаков нарушения оттиска печати на пломбираторе, повреждении самого пломбиратора и запирающих устройств гражданские служащие обязаны:
не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
составить акт о выявленных нарушениях и передать его министру чрезвычайных ситуаций Республики Крым для организации служебного расследования.
2.10. Право самостоятельного входа в помещения, в которых ведется обработка персональных данных, имеют только гражданские служащие, непосредственно работающие в данном помещении и замещающие должности государственной гражданской службы в МЧС Республики Крым, замещение которых предусматривает осуществление обработки персональных данных либо доступ к персональным данным.
Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, имеющих право самостоятельного доступа и пребывания в данных помещениях.
2.11. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
2.12. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения,
в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.
2.13. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
2.14. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей следующих структурных подразделений:
отдела правового обеспечения
отдела государственной гражданской службы и кадровой работы;
финансово-экономического отдела;
отдела планирования и документооборота.
[1] Помещения, в которых ведется обработка персональных данных – служебные помещения (кабинеты), в которых осуществляется обработка персональных данных, в том числе оборудованные автоматизированными рабочими местами информационных систем персональных данных, а также служебные помещения (кабинеты), где осуществляется хранение персональных данных
МІНІСТЕРСТВО НАДЗВИЧАЙНИХ СИТУАЦІЙ РЕСПУБЛІКИ КРИМ
МИНИСТЕРСТВО ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ
РЕСПУБЛИКИ КРЫМ
КЪЫРЫМ МУХТАР ДЖУМХУРИЕНТИНИНЪ ФЕВКЪУЛЬАДЕ ВАЗИЕТ НАЗИРЛИГИ
ПРИКАЗ
«10» августа 2016 г. г. Симферополь №132-осн
О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в Министерстве чрезвычайных ситуаций Республики Крым
В редакции приказа от 24.12.2018 № 276-осн
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ
«О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217) и во исполнение постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967)
ПРИКАЗЫВАЮ:
1. Утвердить:
1.1. Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве чрезвычайных ситуаций Республики Крым согласно приложению № 1 к настоящему приказу;
1.2. Перечень персональных данных, обрабатываемых в Министерстве чрезвычайных ситуаций Республики Крым в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (в том числе разрешённых для обработки в информационной системе персональных данных), согласно приложению 2 к настоящему приказу;
Пункт в редакции приказа от 08.09.2017 № 140-ОСН
1.3 Перечень должностей государственной гражданской службы Республики Крым в Министерстве чрезвычайных ситуаций Республики Крым, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных), согласно приложению № 3 к настоящему приказу
Пункт в редакции приказа от 08.09.2017 № 140-ОСН
1.4. Типовое обязательство государственного гражданского служащего Министерства чрезвычайных ситуаций Республики Крым, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 4 к настоящему приказу;
1.5. Типовую форму согласия на обработку персональных данных государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым, а также иных субъектов персональных данных согласно приложению № 5 к настоящему приказу;
1.6. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 6 к настоящему приказу;
1.7. Политику в отношении обработки персональных данных в информационной системе персональных данных в Министерстве чрезвычайных ситуаций Республики Крым согласно приложению № 7 к настоящему приказу;
Пункт дополнен приказом от 08.09.2017 № 140-ОСН
1.8. Правила обработки персональных данных в Министерстве чрезвычайных ситуаций Республики Крым согласно приложению № 8 к настоящему приказу.
Пункт дополнен приказом от 08.09.2017 № 140-ОСН
1.9. Правила осуществления в Министерстве чрезвычайных ситуаций Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», согласно приложению № 9 к настоящему приказу;
Подпункт дополнен приказом от 24.12.2018 № 276-осн
1.10. Порядок доступа государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым в помещения, в которых ведется обработка персональных данных, согласно приложению № 10 к настоящему приказу.
Подпункт дополнен приказом от 24.12.2018 № 276-осн
2. Заведующему отделом правового и кадрового обеспечения
(Мазуренко М.Ю.) организовать работу по получению согласий на обработку персональных данных от:
государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым;
работников Министерства чрезвычайных ситуаций Республики Крым, замещающих должности, не являющиеся должностями государственной гражданской службы;
руководителей организаций, находящихся в ведении Министерства чрезвычайных ситуаций Республики Крым;
иных работников организаций, находящихся в ведении Министерства чрезвычайных ситуаций Республики Крым, представляющих в Министерство чрезвычайных ситуаций Республики Крым сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
Довести настоящий приказ до сведения государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым.
Настоящий приказ разместить в государственной информационной системе Республики Крым «Портал Правительства Республики Крым» на официальном сайте Министерства чрезвычайных ситуаций Республики Крым в информационно - телекоммуникационной сети Интернет.
Контроль за исполнением настоящего приказа оставляю за собой.
Министр С. ШАХОВ
Приложение № 1
УТВЕРЖДЕНЫ
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ РЕСПУБЛИКИ КРЫМ
1. В соответствии с частью 1 и 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (далее - Сведения). Субъект персональных данных вправе требовать от Министерства чрезвычайных ситуаций Республики Крым, являющегося оператором, уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. В соответствии со статьёй 62 Трудового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2006,
N 27, ст. 2878; 2014, N 30, ст. 4217) по письменному заявлению работника работодатель обязан не позднее трёх рабочих дней со дня подачи этого заявления выдать работнику трудовую книжку в целях его обязательного социального страхования (обеспечения), копии документов, связанных с работой (копии приказа о приёме на работу; приказов о переводах на другую работу; приказа об увольнении с работы; выписки из трудовой книжки, справки о заработной плате; о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование; о периоде работы у данного работодателя и другое). Копии документов, связанных с работой, должны быть заверены надлежащим образом и предоставляться работнику безвозмездно. Работник обязан не позднее трёх рабочих дней со дня получения трудовой книжки в органе, осуществляющем обязательное социальное страхование (обеспечение), вернуть её работодателю.
Копии документов, не относящиеся к трудовой деятельности (например, паспорт, свидетельство о рождении, свидетельство о заключении брака, свидетельство о расторжении брака, диплом об образовании, военный билет, полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, свидетельство о постановке на учёт в налоговом органе (идентификационный номер налогоплательщика), субъекту персональных данных оператором не выдаются.
3. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения предоставляются субъекту персональных данных (его представителю) при его обращении либо при получении от него или его представителя запроса. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных (его представителя);
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта персональных данных (его представителя).
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ
«О персональных данных», а также в целях ознакомления с обрабатываемыми персональными данными в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего требованиям, предусмотренным пунктом 4 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
Приложение № 2
УТВЕРЖДЕН
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций Республики Крым
от «08» сентября 2017 года № 140-осн)
Перечень персональных данных, обрабатываемых в Министерстве чрезвычайных ситуаций Республики Крым в связи с реализацией служебных и трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (в том числе разрешённых для обработки в информационной системе персональных данных)
1. Фамилия, имя, отчество, дата и место рождения, гражданство;
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
3. Владение иностранными языками и языками народов Российской Федерации;
4. Образование (когда и какие образовательные учреждения закончил(а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
5. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), учёная степень, учёное звание (когда присвоены, номера дипломов, аттестатов);
6. Выполняемая работа с начала трудовой деятельности;
7. Классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
8. Государственные награды, иные награды и знаки отличия (кем награждён(а) и когда);
9. Семейное положение, состав семьи и сведения о близких родственниках, (степень родства, фамилии, имена, отчества, даты рождения близких родственников - отца, матери, братьев, сестёр и детей, а также мужа/жены (в томи числе бывших);
10. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестёр и детей), а также мужа /жены (в том числе бывших);
11. Сведения о пребывании за границей (когда, где, с какой целью);
12. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
13. Адрес места жительства (адрес регистрации, фактического проживания);
14. Дата регистрации по месту жительства;
15. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
16. Реквизиты страхового полиса обязательного медицинского страхования;
17. Реквизиты свидетельства о государственной регистрации актов гражданского состояния;
18. Номер контактного телефона или сведения о других способах связи;
19. Отношение к воинской обязанности, сведения по воинскому учёту (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
20. Идентификационный номер налогоплательщика;
21. Номер страхового свидетельства государственного пенсионного страхования;
22. Сведения о наличии или отсутствии судимости;
23. Допуск к государственной тайне, оформленный за период работы, службы, учёбы (форма, номер и дата);
24. Заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или её прохождению;
25. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
26. Сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размер денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
27. Информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту, трудовых договорах, дополнительных соглашениях к трудовому договору;
28. Сведения о профессиональной переподготовке и (или) повышении квалификации;
29. Информация ежегодных оплачиваемых отпусках, учебных отпусках, отпусках по временной нетрудоспособности и отпусках без сохранения денежного содержания;
30. Номер расчётного счёта;
31. Номер банковской карты;
32. Фотография;
33. Иные персональные данные, необходимые в целях обеспечения кадровой работы, в том числе в целях содействия государственным гражданским служащим в прохождении гражданской службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учёта результатов исполнения государственными гражданскими служащими должностных обязанностей, обеспечения личной безопасности государственных гражданских служащих и членов их семей, обеспечения государственным гражданским служащим установленных законодательством Российской Федерации условий оплаты труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство чрезвычайных ситуаций Республики Крым.
Приложение № 3
УТВЕРЖДЕН
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций Республики Крым
от «08» сентября 2017 года № 140-осн)
Перечень
должностей государственной гражданской службы Республики Крым в Министерстве чрезвычайных ситуаций Республики Крым, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных)
Министр;
Первый заместитель министра;
Заместитель министра;
Заместитель министра – начальник управления гражданской защиты;
Пресс-секретарь министра;
Отдел правового и кадрового обеспечения Министерства чрезвычайных ситуаций Республики Крым:
заведующий отделом;
заместитель заведующего отделом;
консультант;
консультант;
консультант;
главный специалист;
ведущий специалист;
Финансово – экономический отдел Министерства чрезвычайных ситуаций Республики Крым:
заведующий отделом;
консультант;
главный специалист;
ведущий специалист;
специалист 1 категории;
Отдел планирования и документооборота Министерства чрезвычайных ситуаций Республики Крым:
заведующий отделом;
консультант;
главный специалист;
ведущий специалист;
ведущий специалист;
Сектор инфокоммуникационных технологий и защиты информации:
Заведующий сектором;
Главный специалист;
Консультант по режимно–секретной и мобилизационной работе Министерства чрезвычайных ситуаций Республики Крым.
Приложение № 4
УТВЕРЖДЕНО
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
Типовое обязательство
государственного гражданского служащего
Министерства чрезвычайных ситуаций Республики Крым, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним
служебного контракта прекратить обработку персональных
данных, ставших известными ему в связи с исполнением
должностных обязанностей
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших мне
известными в связи с исполнением должностных обязанностей, в случае
расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. N
152-ФЗ "О персональных данных" я уведомлен(а) о том, что операторы и иные
лица, получившие доступ к персональным данным, обязаны не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, если иное не предусмотрено федеральным законом.
Ответственность, предусмотренная законодательством Российской
Федерации, мне разъяснена.
___________________________ _______________
(число, месяц, год) (подпись)
Приложение № 5
УТВЕРЖДЕНО
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
Типовая форма согласия на обработку персональных данных государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым,
а также иных субъектов персональных данных
г. _____________ "__" _________ 20__ г.
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный(ая) по адресу: _________________________________________
__________________________________________________________________________,
паспорт серия _______ N ___________, выдан _____________, _________________
(дата) (кем выдан)
__________________________________________________________________________,
свободно, своей волей и в своём интересе даю согласие уполномоченным
должностным лицам Министерства чрезвычайных ситуаций Республики Крым, расположенной по адресу:_________________________________________________,
на обработку (любое действие (операцию) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение) следующих
персональных данных:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина изменения (в
случае изменения) <*>;
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные учреждения закончил(а),
номера дипломов, направление подготовки или специальность по диплому,
квалификация по диплому);
послевузовское профессиональное образование (наименование
образовательного или научного учреждения, год окончания), учёная степень,
учёное звание (когда присвоены, номера дипломов, аттестатов);
выполняемая работа с начала трудовой деятельности;
классный чин федеральной государственной гражданской службы и (или)
гражданской службы субъекта Российской Федерации и (или) муниципальной
службы, дипломатический ранг, воинское и (или) специальное звание, классный
чин правоохранительной службы, классный чин юстиции (кем и когда присвоены)
<*>;
государственные награды, иные награды и знаки отличия (кем награждён(а)
и когда);
степень родства, фамилии, имена, отчества, даты рождения близких
родственников (отца, матери, братьев, сестёр и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников
(отца, матери, братьев, сестёр и детей), а также мужа (жены) <*>;
фамилии, имена, отчества, даты рождения, места рождения, места работы и
домашние адреса бывших мужей (жен) <*>;
пребывание за границей (когда, где, с какой целью) <*>;
близкие родственники (отец, мать, братья, сестры и дети), а также муж
(жена), в том числе бывшие, постоянно проживающие за границей и (или)
оформляющие документы для выезда на постоянное место жительства в другое
государство (фамилия, имя, отчество, с какого времени проживают за
границей) <*>;
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
свидетельства о государственной регистрации актов гражданского
состояния;
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для
граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную
службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости <*>;
допуск к государственной тайне, оформленный за период работы, службы,
учёбы (форма, номер и дата) <*>;
заключение медицинского учреждения о наличии (отсутствии) заболевания,
препятствующего поступлению на государственную гражданскую службу
Российской Федерации или ее прохождению <*>;
сведения о доходах, расходах, об имуществе и обязательствах
имущественного характера, а также о доходах, расходах, об имуществе и
обязательствах имущественного характера супруги (супруга) и
несовершеннолетних детей. <**>
Вышеуказанные персональные данные предоставляю для обработки в целях
обеспечения соблюдения в отношении меня законодательства Российской
Федерации в сфере отношений, связанных с поступлением на государственную
гражданскую службу Российской Федерации (работу), ее прохождением и
прекращением (трудовых и непосредственно связанных с ними отношений) для
реализации функций, возложенных на Федеральную налоговую службу действующим
законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты
подписания настоящего согласия в течение всего срока государственной гражданской службы (работы) в Министерстве чрезвычайных ситуаций Республики Крым, в организациях, находящихся в ведении Министерства чрезвычайных ситуаций Республики Крым;
2) согласие на обработку персональных данных может быть отозвано на
основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных
Министерства чрезвычайных ситуаций Республики Крым вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6,части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
4) после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в Министерстве чрезвычайных ситуаций Республики Крым в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут
обрабатываться только в целях осуществления и выполнения функций,
возложенных законодательством Российской Федерации на Министерство чрезвычайных ситуаций Республики Крым.
Дата начала обработки персональных данных:
___________________________ _______________
(число, месяц, год) (подпись)
--------------------------------
<*> Включаются в согласие на обработку персональных данных государственных гражданских служащих Министерства чрезвычайных ситуаций Республики Крым, а также граждан, претендующих на замещение должностей государственной гражданской службы в Министерстве чрезвычайных ситуаций Республики Крым.
<**> Включаются в согласие на обработку персональных данных граждан, претендующих на замещение должностей государственной гражданской службы в Министерстве чрезвычайных ситуаций Республики Крым, а также государственных гражданских служащих, включённых в перечень должностей государственной гражданской службы в Министерстве чрезвычайных ситуаций Республики Крым, при назначении на которые граждане и при замещении которых государственные служащие обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей, а также работников, замещающих должности, включённые в Перечень должностей в организациях, созданных для выполнения задач, поставленных перед Министерством чрезвычайных ситуаций Республики Крым, при назначении на которые граждане и при замещении которых работники обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей.
Приложение № 6
УТВЕРЖДЕНО
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
Типовая форма разъяснения
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные
В соответствии со статьями 26, 42 Федерального закона от 27 июля 2004
г. N 79-ФЗ "О государственной гражданской службе Российской Федерации"
(Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215;
2013, N 19, ст. 2326; N 27, ст. ст. 3462, 3477), Положением о персональных
данных федерального государственного гражданского служащего Российской
Федерации и ведении его личного дела, утверждённым Указом Президента
Российской Федерации от 30 мая 2005 г. N 609 (Собрание законодательства
Российской Федерации, 2005, N 23, ст. 2242; 2008, N 43, ст. 4921; 2014, N
27, ст. 3754), статьями 65, 86 Трудового кодекса Российской Федерации
(Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2006, N
27, ст. 2878; 2010, N 52, ст. 7002; 2013, N 19, ст. 2326; N 27, ст. 3477;
2014, N 26, ст. 3405; N 30, ст. 4217; N 49, ст. 6918), определён перечень
персональных данных, который субъект персональных данных обязан
предоставить в связи с поступлением или прохождением государственной
гражданской службы (работы). Без представления субъектом персональных
данных обязательных для заключения служебного контракта (трудового
договора) сведений служебный контракт (трудовой договор) не может быть
заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона от 27 июля
2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации"
(Собрание законодательства Российской Федерации, 2004, N 31, ст. 3215;
2013, N 14, ст. 1665; 2015, N 1, ст. 62), пункта 11 статьи 77 Трудового
кодекса Российской Федерации (Собрание законодательства Российской
Федерации, 2002, N 1, ст. 3; 2006, N 27, ст. 2878; 2014, N 14, ст. 1547;
N 26, ст. 3405) служебный контракт (трудовой договор) прекращается
вследствие нарушения установленных обязательных правил его заключения, если
это нарушение исключает возможность замещения должности (продолжения
работы).
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои
персональные данные.
___________________________ _______________
(число, месяц, год) (подпись)
Приложение № 7
УТВЕРЖДЕНА
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций
Республики Крым
от «08» сентября 2017 года № 140-осн)
Политика
в отношении обработки персональных данных в информационной системе персональных данных в Министерстве чрезвычайных ситуаций Республики Крым
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьёй 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Министерство чрезвычайных ситуаций Республики Крым ( далее - МЧС Республики Крым) может получить от субъектов персональных данных.
1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.
2. Состав обрабатываемых персональных данных
2.1. Сведениями, составляющие персональные данные, в МЧС Республики Крым является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. МЧС Республики Крым обрабатывает персональные данные следующих категорий субъектов персональных данных:
2.2.1 государственные гражданские служащие МЧС Республики Крым, работники МЧС Республики Крым, замещающие должности, не являющиеся должностями государственной гражданской службы;
2.2.2 руководители государственных учреждений (организаций), подведомственных МЧС Республики Крым, иных работников учреждений, находящихся в ведении МЧС Республики Крым, представляющих в МЧС Республики Крым сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
2.2.2 граждане, претендующие на замещение вакантных должностей государственной гражданской службы, должностей руководителей государственных учреждений (организаций), подведомственных МЧС Республики Крым;
2.2.3 физические лица, обратившиеся в МЧС Республики Крым.
3. Правовые основания обработки персональных данных
3.1. МЧС Республики Крым осуществляет обработку персональных данных субъектов, руководствуясь: Конституцией Российской Федерации; статьями 86 - 90 Трудового кодекса Российской Федерации; статьёй 6 (пункт 2 части 1) Федерального закона от 27.07.2006 № 152-ФЗ №О персональных данных»; статьёй 42 Федерального закона от 27.07.2004 № 79-ФЗ
«О гражданской государственной службе Российской Федерации».
4. Цели обработки персональных данных
4.1 МЧС Республики Крым регистрации обрабатывает персональные данные субъектов персональных данных в целях регистрации и обработки сведений, необходимых для реализации полномочий МЧС Республики Крым, защиты законных прав и интересов граждан, кадровой работы и бухгалтерского учёта.
5. Права и обязанности МЧС Республики Крым
5.1 МЧС Республики Крым, как оператор персональных данных, вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
5.2. МЧС Республики Крым, как оператор персональных данных, обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом
от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых МЧС Республики Крым и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Принципы и условия обработки персональных данных
7.1. Обработка персональных данных МЧС Республики Крым осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных, а также полномочиям МЧС Республики Крым;
- соответствия объёма и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных и ни в случае утраты необходимости в их достижении.
7.2. Обработка персональных данных осуществляется на основании условий, определённых законодательством Российской Федерации о персональных данных.
8. Обеспечение безопасности персональных данных
8.1. При обработке персональных данных МЧС Республики Крым принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в МЧС Республики Крым назначается ответственное лицо за организацию обработки персональных данных и обеспечение безопасности персональных данных (в том числе при их обработке в информационных системах персональных данных).
9. Заключительные положения
9.1. Настоящая Политика является внутренним документом МЧС Республики Крым, общедоступной и подлежит размещению на официальном сайте МЧС Республики Крым.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.
9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных МЧС Республики Крым.
9.4. Ответственность работников МЧС Республики Крым, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами МЧС Республики Крым.
Приложение № 8
УТВЕРЖДЕНЫ
приказом Министерства чрезвычайных
ситуаций Республики Крым
от «10» августа 2016 года № 132-осн
(в редакции приказа Министерства
чрезвычайных ситуаций
Республики Крым
от «08» сентября 2017 года № 140-осн)
Правила
обработки персональных данных в Министерстве чрезвычайных ситуаций Республики Крым
Общие положения
1.1. Правила обработки персональных данных в Министерстве чрезвычайных ситуаций Республики Крым (далее – Правила) определяют цели, содержание и порядок обработки персональных данных, меры, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве чрезвычайных ситуаций Республики Крым (далее – Министерство).
1.2. Настоящие Правила определяют политику Министерства как оператора, самостоятельно или совместно с другими лицами организующего и (или) осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Настоящие Правила разработаны в соответствии с Трудовым кодексом российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» Федеральным законом от 27 мая 2003 года № 58-ФЗ
«О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации», Федеральным законом от 27 июля 2004 года № 79-ФЗ
«О государственной гражданской службе Российской Федерации» (далее – Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25 декабря 2008 года № 273-ФЗ
«О противодействии коррупции» (далее – Федеральный закон
«О противодействии коррупции»), Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации
от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 10 сентября 2009 года № 723
«О порядке ввода в эксплуатацию отдельных государственных информационных систем», распоряжением Правительства Российской Федерации от 26 мая 2005 года № 667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган, орган местного самоуправления, аппарат избирательной комиссии муниципального образования гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации», распоряжением Правительства Российской Федерации от 06 октября 2011 года № 1752-р «Об утверждении перечня документов, прилагаемым заявителем к заявлению о регистрации (перерегистрации) средства массовой информации».
1.4. Субъектами персональных данных являются государственные гражданские служащие Республики Крым Министерства (далее - гражданские служащие Министерства), работники Министерства, замещающие должности, не являющиеся должностями гражданской службы (далее – работники), руководители, заместители руководителей и руководители финансовой службы организаций, находящихся в ведении Министерства (далее - подведомственные организации), граждане, претендующие на замещение вакантных должностей гражданской службы, должностей руководителей, заместителей руководителей и руководителей финансовой службы подведомственных организаций (учреждений) (далее - руководители подведомственных организаций), а также граждане и организации, обратившиеся в Министерство в связи с исполнением государственных функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство.
1.5. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
Условия и порядок обработки персональных данных
2.1. Персональные данные субъектов персональных данных, указанных в пункте 1.4 раздела I Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учёта результатов исполнения гражданскими служащими Министерства должностных обязанностей, обеспечения личной безопасности гражданских служащих Министерства, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство.
2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются персональные данные гражданских служащих Министерства, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, категории которых устанавливаются правовым актом Министерства.
2.3. Обработка персональных данных и биометрических персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, может осуществляться без согласия указанных лиц в рамках целей, определённых пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6, частью 2 статьи 11 Федерального закона «О персональных данных», положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудового кодекса Российской Федерации.
2.4. Обработка специальных категорий персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определённых пунктом 2.1 Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).
2.5. Обработка персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1 при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и Трудовым кодексом Российской Федерации;
2.5.2 при трансграничной передаче персональных данных;
2.5.3 при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, - на основании исключительно автоматизированной обработки их персональных данных.
2.6. в случаях, предусмотренных пунктом 2.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если оное не установлено Федеральным законом «О персональных данных».
2.7. Обработка персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется гражданскими служащими Министерства, замещающих должности, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных). Перечень должностей гражданских служащих Министерства, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных) утверждается правовым актом Министерства.
2.8. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляются путём:
2.9.1 получения оригиналов необходимых документов;
2.9.2 копирования оригиналов документов;
2.9.3 внесения сведений в учётные формы на бумажных носителях (в информационную систему обработки персональных данных);
2.9.4 формирования персональных данных в ходе ведения кадрового делопроизводства;
2.9.5 внесения персональных данных в информационные системы Министерства, используемые в кадровой работе и работе в области бухгалтерского учёта и финансов.
2.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путём получения персональных данных непосредственно от гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций.
2.11. В случае возникновения необходимости получения персональных данных гражданского служащего /руководителя подведомственной организации/работника у третьей стороны следует известить об этом гражданского служащего /руководителя подведомственной организации/работника заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных.
2.12. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего/руководителя подведомственной организации/работника, а также вносить в информационную систему обработки персональных данных, персональные данные, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.13. При сборе (получении) персональных данных от гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, указанным субъектам персональных данных должны быть разъяснены юридические последствия отказа в их предоставлении.
2.14. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Министерства, работников, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется лишь в случаях и порядке, предусмотренных федеральными законами.
2.15. Гражданские служащие Министерства, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных (в том числе обрабатываемым в информационной системе персональных данных) либо осуществление доступа к персональным данным (в том числе обрабатываемым в информационной системе персональных данных), могут получать и обрабатывать лишь те персональные данные, доступ к которым им разрешён.
Условия и порядок обработки персональных данных, необходимых для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство
3.1. В Министерстве обработка персональных данных граждан и организаций, обратившихся в Министерство, осуществляется, в том числе в целях осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство.
3.2. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
3.3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
3.3.1 фамилия, имя, отчество (последнее – при наличии);
3.3.2 почтовый адрес;
3.3.3 адрес электронной почты;
3.3.4 указанный в обращении контактный телефон;
3.3.5 иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приёма граждан или в процессе рассмотрения обращения.
3.4. Обработка персональных данных субъектов персональных данных, необходимых для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, осуществляется в случаях и порядке, предусмотренных федеральными законами.
Порядок обработки персональных данных в автоматизированных информационных системах
4.1. Обработка персональных данных в Министерстве осуществляется с использованием программы «1С: Предприятие 8» (бухгалтерский учёт, зарплата + кадры) и системы электронного документооборота (СЭД «Диалог») (далее – автоматизированные информационные системы).
4.2. Автоматизированные информационные системы содержат персональные данные гражданских служащих, работников, руководителей подведомственных учреждений, граждан и организаций, обратившихся в Министерство в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, и включают:
4.2.1 персональный идентификатор;
4.2.2 фамилию, имя, отчество (последнее – при наличии);
4.2.3 вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
4.2.4 адрес места жительства (адрес регистрации, фактического проживания);
4.2.5 почтовый адрес;
4.2.6 номер контактного телефона, факс (при наличии);
4.2.7 адрес электронной почты (при наличии);
4.2.8 идентификационный номер налогоплательщика.
4.3. Гражданским служащим, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять её автоматическую регистрацию.
4.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путём исключения несанкционированного, в том числе случайного, доступа к персональным данным.
4.5. Должностные лица, ответственные за обеспечение функционирования автоматизированных информационных систем, должны принимать все необходимые меры по восстановлению обрабатываемых персональных данных.
4.6. Доступ гражданских служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
Работа с обезличенными данными
5.1. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
5.2. Обезличивание персональных данных может быт проведено с целью ведения статистического учёта и отчётности, снижения ущерба от разглашения персональных данных, снижения уровня защищённости автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
5.3. Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора от 05 сентября 2013 года № 996
«Об утверждении требований и методов по обезличиванию персональных данных».
5.4. Обезличенные персональные данные не подлежат разглашению.
5.5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
Сроки обработки и хранения персональных данных
6.1. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих, работников и граждан, претендующих на замещение вакантных должностей:
6.1.1 персональные данные, содержащиеся в приказах по личному составу (о приёме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в течение 2 (двух) лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 (семидесяти пяти) лет;
6.1.2 персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих/работников, хранятся в течение 10 (десяти) лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 (семидесяти пяти) лет;
6.1.3 персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих/работников, подлежат хранению в течение 2 (двух) лет с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 (семидесяти пяти) лет;
6.1.4 персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих/работников, подлежат хранению в отделе правового и кадрового обеспечения в течение 5 (пяти) лет с последующим уничтожением;
6.1.5 персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей, не допущенных к участию во втором этапе конкурса на замещение вакантных должностей гражданской службы в Министерстве (далее – конкурс), и кандидатов, участвовавших в конкурсе, хранятся в отделе правового и кадрового обеспечения в течение 3 (трёх) лет со дня завершения конкурса, после чего подлежат уничтожению.
6.1.6 сроки обработки и хранения персональных данных, предоставляемых в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
6.2. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 (пяти) лет.
6.3. Персональные данные, предоставляемые на бумажном носителе в связи с осуществлением и выполнением функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Министерство, хранятся гражданскими служащими Министерства, к полномочиям которых относится обработка персональных данных.
6.4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путём фиксации их на различных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
6.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определённых настоящими Правилами.
6.6. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся в этих носителях, осуществляют руководители структурных подразделений Министерства.
6.7. Срок хранения персональных данных, внесённых в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. Структурным подразделением Министерства, ответственным за документооборот и архивирование, осуществляется контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании соответствующей экспертной комиссии по организации и проведению работы по экспертизе документов, отбору и подготовке на постоянное хранение документов в архивном фонде, которая утверждается приказом Министерства (далее - экспертная комиссия).
По итогам заседания экспертной комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается министром чрезвычайных ситуаций Республики Крым.
7.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VIII. Рассмотрение запросов субъектов персональных
данных или их представителей
8.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
8.1.1 подтверждение факта обработки персональных данных в Министерстве;
8.1.2 правовые основания и цели обработки персональных данных;
8.1.3 применяемые в Министерстве способы обработки персональных данных;
8.1.4 наименование и место нахождения Министерства, сведения о гражданах (за исключением гражданских служащих Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
8.1.5 обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
8.1.6 сроки обработки персональных данных, в том числе сроки их хранения в Министерстве;
8.1.7 порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8.1.8 сведения об осуществлённой или предполагаемой трансграничной передаче персональных данных;
8.1.9 наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такой организации или лицу;
8.1.10 иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
8.2. Субъекты персональных данных вправе требовать от Министерства уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Информация, предусмотренная пунктом 8.1 раздела VIII Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.4. Информация, предусмотренная пунктом 8.1 раздела VIII Правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения Министерства, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащих:
8.4.1 номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
8.4.2 информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Министерством (документ, подтверждающий приём документов на участие в конкурсе, документы, представляемые в целях исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в Министерстве, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае если информация, предусмотренная пунктом 8.1 раздела VIII Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Министерство лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации.
8.6. Субъект персональных данных вправе повторно обратиться в Министерство лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 8.1 раздела VIII Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 раздела VIII Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объёме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 раздела VIII Правил, должен содержать обоснование направления повторного запроса.
8.7. Министерство (уполномоченное должностное лицо Министерства) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 раздела VIII Правил. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (пункт 8 статьи 14 Федерального закона «О персональных данных»).
IX. Порядок доступа в помещения, в которых ведётся обработка
персональных данных
9.1. Нахождение в помещениях, в которых ведётся обработка персональных данных, лиц, не являющихся гражданскими служащими Министерства, уполномоченными на обработку персональных данных (далее - гражданский служащий, уполномоченный на обработку персональных данных), возможно только в присутствии гражданского служащего, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, осуществлением государственных функций.
9.12. Ответственность за соблюдение порядка доступа в помещения, в которых ведётся обработка персональных данных, возлагается на гражданского служащего Министерства, ответственного за организацию обработки персональных данных в Министерстве.
X. Ответственный за организацию обработки
персональных данных
10.1. Ответственный за организацию обработки персональных данных в Министерстве (далее - ответственный за обработку персональных данных) назначается министром из числа гражданских служащих Министерства, относящихся к высшей и (или) главной группам должностей категории «руководители».
10.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.
10.3. Ответственный за обработку персональных данных обязан:
10.3.1 организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
10.3.2 осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
10.3.3 доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
10.3.4 организовывать приём и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приёмом и обработкой таких обращений и запросов в Министерстве;
10.3.5 в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
10.4. Ответственный за обработку персональных данных вправе:
10.4.1 иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
10.4.2 привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных гражданских служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.
10.5. Ответственный за обработку персональных данных несёт ответственность за надлежащее выполнение функций по организации обработки персональных данных в Министерстве в соответствии с законодательством Российской Федерации в области персональных данных.
Приложение
к Правилам осуществления в МЧС Республики Крым внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»
Должностной состав комиссии
Министерства чрезвычайных ситуаций Республики Крым
по внутреннему контролю соответствия
обработки персональных данных требованиям,
установленным Федеральным законом «О персональных данных»
Председатель комиссии:
Первый заместитель министра чрезвычайных ситуаций Республики Крым;
Заместитель председателя комиссии:
заместитель министра чрезвычайных ситуаций Республики Крым;
Секретарь:
главный специалист отдела организации деятельности подведомственных учреждений МЧС Республики Крым;
Члены комиссии:
ведущий специалист административно-хозяйственного отдела МЧС Республики Крым;
специалист 1 категории отдела организации обеспечения безопасности жизнедеятельности населения управления оповещения и связи МЧС Республики Крым;
ведущий специалист отдела мониторинга и прогнозирования чрезвычайных ситуаций, территориального взаимодействия и реабилитации управления гражданской защиты МЧС Республики Крым.
Приложение № 10
к приказу МЧС Республики Крым
от 10 августа 2016 года № 132-осн (в редакции приказа МЧС Республики Крым от «24» декабря 2018 г. № 276-осн)
ПОРЯДОК
доступа государственных гражданских служащих, работников Министерства чрезвычайных ситуаций Республики Крым в помещения,
в которых ведется обработка персональных данных
1. Общие положения
[1]Настоящий Порядок доступа государственных гражданских служащих, работников Министерства чрезвычайных ситуаций Республики Крым в помещения, в которых ведется обработка персональных данных1, разработан с учетом требований Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Порядок доступа в помещения,
в которых ведется обработка персональных данных
2.1. В Министерстве чрезвычайных ситуаций Республики Республика Крым (далее – МЧС Республики Крым) персональные данные государственных гражданских служащих Республики Крым (далее – гражданские служащие), работников и граждан хранятся:
в отделе государственной гражданской службы и кадров (на бумажных и электронных носителях в кабинетах №№ 308, 309);
в отделе правового обеспечения (на бумажных носителях в кабинете № 306);
в финансово-экономическом отделе (на бумажных и электронных носителях в кабинетах №№ 203, 204);
в отделе планирования и документооборота (на бумажных и электронных носителях в кабинетах №№ 310, 311).
2.2. Автоматизированные рабочие места информационных систем персональных данных размещены:
в отделе правового обеспечения (кабинет № 306);
в отделе государственной гражданской службы и кадров (кабинеты №№ 308, 309);
в финансово-экономическом отделе (кабинеты №№ 203, 204);
в отделе планирования и документооборота (кабинеты №№ 310, 311);
2.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и визуального просмотра персональных данных посторонними лицами.
2.4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) должны храниться в металлических шкафах, оборудованных опечатывающими устройствами.
2.5. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время дополнительно опечатываются.
2.6. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производится гражданскими служащими, имеющими право доступа в данные помещения.
2.7. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
отключить технические средства и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть и опечатать двери.
2.8. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие, имеющие право доступа в помещения, обязаны:
провести внешний осмотр с целью установления целостности двери и замка, открыть дверь и осмотреть помещение, проверив предварительно наличие и целостность печати на дверях и шкафах.
2.9. При обнаружении признаков неисправности двери либо признаков нарушения оттиска печати на пломбираторе, повреждении самого пломбиратора и запирающих устройств гражданские служащие обязаны:
не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
составить акт о выявленных нарушениях и передать его министру чрезвычайных ситуаций Республики Крым для организации служебного расследования.
2.10. Право самостоятельного входа в помещения, в которых ведется обработка персональных данных, имеют только гражданские служащие, непосредственно работающие в данном помещении и замещающие должности государственной гражданской службы в МЧС Республики Крым, замещение которых предусматривает осуществление обработки персональных данных либо доступ к персональным данным.
Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, имеющих право самостоятельного доступа и пребывания в данных помещениях.
2.11. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
2.12. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения,
в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.
2.13. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
2.14. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей следующих структурных подразделений:
отдела правового обеспечения
отдела государственной гражданской службы и кадровой работы;
финансово-экономического отдела;
отдела планирования и документооборота.
[1] Помещения, в которых ведется обработка персональных данных – служебные помещения (кабинеты), в которых осуществляется обработка персональных данных, в том числе оборудованные автоматизированными рабочими местами информационных систем персональных данных, а также служебные помещения (кабинеты), где осуществляется хранение персональных данных
Дополнительные сведения
Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 10.02.2020 |
Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: