Основная информация
| Дата опубликования: | 10 декабря 2019г. |
| Номер документа: | RU23000201902150 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Краснодарский край |
| Принявший орган: | Министерство культуры Краснодарского края |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
министерство кУЛЬТУРЫ Краснодарского края
приказ
от 10.12.2019 № 737
г. Краснодар
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ КУЛЬТУРЫ КРАСНОДАРСКОГО КРАЯ
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", во исполнение требований постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", на основании Положения о министерстве культуры Краснодарского края, утвержденного постановлением главы администрации (губернатора) Краснодарского края от 16 декабря 2015 г. № 1226 "О министерстве культуры Краснодарского края", приказываю:
1. Назначить ответственным за организацию обработки персональных данных в министерстве культуры Краснодарского края главного консультанта министерства культуры Краснодарского края Ильина А.Г.
2. Утвердить:
1) Правила обработки персональных данных в министерстве культуры Краснодарского края (приложение 1);
2) Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве культуры Краснодарского края (приложение 2);
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных в министерстве культуры Краснодарского края требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами (приложение 3);
4) Правила работы с обезличенными данными в случае обезличивания персональных данных в министерстве культуры Краснодарского края (приложение 4);
5) Перечень персональных данных, обрабатываемых в министерстве культуры Краснодарского края, в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (приложение 5);
6) Перечень должностей государственной гражданской службы Краснодарского края в министерстве культуры Краснодарского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение 6);
7) Перечень должностей государственной гражданской службы Краснодарского края в министерстве культуры Краснодарского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 7);
8) Должностная инструкция ответственного за организацию обработки персональных данных в министерстве культуры Краснодарского края (приложение 8);
9) Типовое обязательство государственного гражданского служащего Краснодарского края в министерстве культуры Краснодарского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 9);
10) Типовую форму согласия на обработку персональных данных государственного гражданского служащего Краснодарского края в министерстве культуры Краснодарского края, иных субъектов персональных данных (приложение 10);
11) Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 11);
12) Порядок доступа государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края в помещения министерства культуры Краснодарского края, в которых ведется обработка персональных данных (приложение 12).
3. Главному консультанту министерства культуры Краснодарского края Ильину А.Г. организовать:
1) ознакомление государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края с настоящим приказом;
2) ознакомление государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), а также обучение государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края;
3) сбор обязательств государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ними служебных контрактов прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей (далее – обязательство) и представление их в отдел правовой и кадровой работы министерства культуры Краснодарского края для приобщения в личные дела государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края;
4) размещение (опубликование) настоящего приказа на официальном сайте администрации Краснодарского края в информационно-телекоммуникационной сети "Интернет" и направление на "Официальный интернет-портал правовой информации" (www.pravo.gov.ru);
5) направление копии настоящего приказа и сведениях об источниках его официального опубликования в территориальный орган Министерства юстиции Российской Федерации по Краснодарскому краю в 7-дневный срок после дня первого официального опубликования настоящего приказа.
4. Отделу правовой и кадровой работы министерства культуры Краснодарского края (Ярыш Э.А.) обеспечить хранение обязательств в личных делах государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края.
5. Контроль за выполнением настоящего приказа оставляю за собой.
6. Приказ вступает в силу на следующий день после его официального опубликования.
Министр
В.Ю. Лапина
ЛИСТ СОГЛАСОВАНИЯ
проекта приказа министерства культуры Краснодарского края
от__________________№__________
"Об обработке персональных данных в министерстве культуры
Краснодарского края"
Проект подготовлен и внесен:
Главный консультант министерства
культуры Краснодарского края А.Г. Ильин
Проект согласован:
Начальник отдела правовой
и кадровой работы министерства
культуры Краснодарского края Э.А. Ярыш
Заместитель начальника отдела
информационной и организационной
работы министерства культуры
Краснодарского края Е.Р. Гузеева
Приложение 1
УТВЕРЖДЕНЫ
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПРАВИЛА
обработки персональных данных в министерстве
культуры Краснодарского края
Общие положения
1.1. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в министерстве культуры Краснодарского края (далее – министерство).
1.2. Настоящие Правила определяют политику министерства как оператора, осуществляющего обработку персональных данных, а также определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Требования настоящих Правил распространяются на все подразделения министерства. Настоящие Правила предназначены для изучения и неукоснительного исполнения всеми государственными гражданскими служащими Краснодарского края в министерстве, а также подлежат доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с министерством и других заинтересованных сторон.
1.4. Настоящие Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации;
Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – Федеральный закон "О персональных данных");
Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее – Федеральный закон "Об информации, информационных технологиях и о защите информации");
Федеральным законом от 27 мая 2003 г. № 58-ФЗ "О системе государственной службы Российской Федерации" (далее – Федеральный закон "О системе государственной службы Российской Федерации");
Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее – Федеральный закон "О государственной гражданской службе Российской Федерации");
Федеральным законом от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции" (далее – Федеральный закон "О противодействии коррупции");
Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее – Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");
Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее – Федеральный закон "Об организации предоставления государственных и муниципальных услуг");
постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.5. Обработка персональных данных в министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в министерстве используются следующие процедуры:
назначение ответственного за организацию обработки персональных данных в министерстве;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральными законами и иными нормативными правовыми актами;
оценка вреда, который может быть причинен субъектам персональных данных;
ознакомление государственных гражданских служащих Краснодарского края в министерстве, осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящими Правилами;
осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
Категории субъектов персональных данных, персональные данные которых обрабатываются в министерстве
К субъектам персональных данных, персональные данные которых обрабатываются в министерстве в соответствии с настоящими Правилами, относятся:
государственные гражданские служащие Краснодарского края в министерстве (далее - гражданские служащие министерства);
уволившиеся (уволенные) гражданские служащие министерства;
граждане, претендующие на замещение должностей государственной гражданской службы Краснодарского края в министерстве;
граждане, замещающие должности руководителей государственных учреждений, подведомственных министерству;
граждане, претендующие на замещение должностей руководителей государственных учреждений, подведомственных министерству;
граждане, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в абзацах 2-6 раздела 3 настоящих Правил;
лица, представляемые к награждению, наградные материалы по которым представлены в министерство;
лица, являющиеся членами коллегиальных, совещательных органов и рабочих групп, создаваемых при министерстве;
иные лица, вступившие в правоотношения с министерством.
Цели обработки персональных данных субъектов персональных данных в министерстве
Министерство осуществляет обработку персональных данных в следующих целях:
осуществление отношений, связанных с государственной гражданской службой Краснодарского края в министерстве и трудовых отношений и иных непосредственно связанных с ними отношений, в которых министерство выступает в качестве работодателя. При этом в министерстве обрабатываются персональные данные субъектов персональных данных, указанных в абзацах 2-7 раздела 3 настоящих Правил;
реализация министерством своих прав и обязанностей как юридического лица, предусмотренных Положением о министерстве культуры Краснодарского края, утвержденным постановлением главы администрации (губернатора) Краснодарского края от 16 декабря 2015 г. № 1226 "О министерстве культуры Краснодарского края" и иными нормативными правовыми актами. При этом в министерстве обрабатываются персональные данные субъектов персональных данных, указанных в абзацах 8-10 раздела 3 настоящих Правил.
Содержание обрабатываемых персональных данных субъектов персональных данных в министерстве
Для достижения целей обработки персональных данных субъектов персональных данных в министерстве обрабатываются следующие персональных данных:
1) фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
7) номера контактных телефонов (домашнего, служебного, мобильного);
8) адрес электронной почты;
9) реквизиты страхового свидетельства обязательного пенсионного страхования;
10) идентификационный номер налогоплательщика;
11) реквизиты полиса обязательного медицинского страхования;
12) сведения о государственной регистрации актов гражданского состояния и реквизиты документов регистрации актов гражданского состояния;
13) сведения о семейном положении, составе семьи и сведения о близких родственниках, в том числе:
степень родства, фамилии, имена, отчества (при наличии), даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества (при наличии), даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
14) сведения о трудовой деятельности;
15) сведения о воинском учете и реквизиты документов воинского учета;
16) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, направление подготовки, квалификация, специальность по документу об образовании);
17) сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов) и реквизиты документов о присвоении ученой степени, ученом звании;
18) сведения о владении иностранными языками, степень владения;
19) медицинское заключение об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
20) фотография;
21) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации);
22) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
23) сведения о пребывании за границей;
24) сведения о близких родственниках (отце, матери, братьях, сестрах и детях), а также мужьях (женах), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей);
25) сведения о наличии или отсутствии судимости;
26) сведения об оформленных допусках к государственной тайне;
27) сведения о государственных наградах, иных наградах и знаках отличия;
28) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
29) номер расчетного счета;
30) номер банковской карты;
31) персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения;
32) иные персональные данные, необходимые для достижения целей, предусмотренных разделом 4 настоящих Правил.
Объем: менее 100000 субъектов.
Порядок и условия обработки персональных данных
Министерство обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов министерства, государственных служащих министерства и третьих лиц.
Министерство получает персональные данные непосредственно от субъектов персональных данных.
Министерство обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
Действия по обработке персональных данных в министерстве включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
В случае возникновения необходимости получения персональных данных гражданского служащего министерства и лиц, замещающих должности руководителей государственных учреждений, подведомственных министерству, у третьей стороны, следует известить об этом гражданского служащего либо лицо, замещающее должность руководителя государственного учреждения, подведомственного министерству, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего министерства и лица, замещающего должность руководителя государственного учреждения, подведомственного министерству, персональные данные, не предусмотренные для реализации целей, указанных в разделе 4 настоящих Правил, в том числе, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, за исключение случаев предусмотренных нормативными правовыми актами.
При сборе персональных данных гражданский служащий министерства, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, осуществляется в соответствии с законодательством Российской Федерации.
Порядок обработки персональных данных субъектов в информационных системах
Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Обработка персональных данных с использованием средств автоматизации осуществляется в рамках информационных систем персональных данных министерства и внешних информационных систем, предоставляемых сторонними организациями.
Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации, если применяемые меры и средства обеспечения безопасности не соответствуют требованиям законодательства Российской Федерации, предъявляемым к системам данного класса.
Организация хранения персональных данных
Персональные данные хранятся на материальных носителях в структурных подразделениях министерства и в электронном виде в информационных системах.
Сроки хранения персональных данных на материальных носителях определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения), обработки и хранения.
Срок хранения персональных данных, внесенных в информационные системы, должен соответствовать сроку хранения персональных данных на материальных носителях.
Персональные данные при их обработке, осуществляемой без использования информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Министерство обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъектов
10.1. Гражданские служащие министерства, имеющие доступ к персональным данным, несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации.
10.2. Гражданский служащий министерства, получающий для работы конфиденциальный документ, несет персональную ответственность за сохранность носителя и конфиденциальность информации.
10.3. Гражданский служащий министерства, которому стали известны сведения о персональных данных в силу его служебного положения, несет персональную ответственность за их неправомерное разглашение.
10.4. Гражданские служащие министерства, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут гражданскую, административную, дисциплинарную, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 2
УТВЕРЖДЕНЫ
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПРАВИЛА
рассмотрения запросов субъектов персональных
данных или их представителей в министерстве
культуры Краснодарского края
Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных, предусмотренных разделом 3 Правил обработки персональных данных в министерстве культуры Краснодарского края. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе:
1.1. Подтверждение факта обработки персональных данных министерством культуры Краснодарского края.
1.2. Правовые основания и цели обработки персональных данных.
1.3. Применяемые способы обработки персональных данных.
1.4. Наименование и место нахождения министерства культуры Краснодарского края, сведения о лицах (за исключением государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с министерством культуры Краснодарского края или на основании законодательства Российской Федерации.
1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации.
1.6. Сроки обработки персональных данных, в том числе сроки их хранения в министерстве культуры Краснодарского края.
1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
1.9. Наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению министерства культуры Краснодарского края, если обработка поручена или будет поручена такому лицу.
1.10. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
Субъект персональных данных вправе требовать от министерства культуры Краснодарского края уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
Сведения, указанные в подпунктах 1.1 - 1.10 пункта 1 настоящих Правил, должны быть предоставлены субъекту персональных данных министерством культуры Краснодарского края в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения, указанные в подпунктах 1.1 - 1.10 пункта 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом министерства культуры Краснодарского края, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с министерством культуры Краснодарского края, либо сведения, иным образом подтверждающие факт обработки персональных данных в министерстве культуры Краснодарского края, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В случае, если сведения, указанные в подпунктах 1.1 - 1.10 пункта 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в министерство культуры Краснодарского края лично или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в министерство культуры Краснодарского края или направить повторный запрос в целях получения сведений, указанных в подпунктах 1.1 - 1.10 пункта 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
Министерство культуры Краснодарского края вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6 и 7 настоящих Правил. Такой отказ должен быть мотивированным.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Обращение субъекта персональных данных или его законного представителя фиксируется в Журнале учета обращений граждан по вопросам обработки персональных данных по форме согласно приложения 1 к Правилам.
Запрос субъекта персональных данных или его законного представителя фиксируется в Журнале учета запросов граждан по вопросам обработки персональных данных по форме согласно приложения 2 к Правилам.
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 1
к Правилам рассмотрения запросов
субъектов персональных данных
или их представителей
в министерстве культуры
Краснодарского края
Министерство культуры Краснодарского края
ФОРМА ЖУРНАЛА
учета обращений граждан по вопросам обработки персональных данных
Журнал начат "____" ____________________ 20__ года
Журнал завершен "____" ___________________ 20__ года
Главный консультант министерства культуры Краснодарского края
______________________ /______________________/
На _____ листах
№
п/п
Дата
обращения
Ф.И.О. гражданина
Отношения субъекта ПДн с оператором ПДн
Подпись гражданина
Отметка о предоставлении доступа к ПДн
(отказе в доступе)
Ф.И.О. должность государственного гражданского служащего Краснодарского края в министерстве культуры Краснодарского края, предоставившего доступ к ПДн
1
2
3
4
5
6
7
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 2
к Правилам рассмотрения запросов
субъектов персональных данных
или их представителей
в министерстве культуры
Краснодарского края
Министерство культуры Краснодарского края
ФОРМА ЖУРНАЛА
учета запросов граждан по вопросам обработки персональных данных
Журнал начат "____" ____________________ 20__ года
Журнал завершен "____" ___________________ 20__ года
Главный консультант министерства культуры Краснодарского края
______________________ /______________________/
На _____ листах
№
п/п
Вх. №
письма
Дата
получения
запроса
Ф.И.О. гражданина
Отношения субъекта ПДн с оператором ПДн
Отметка о предоставлении доступа к ПДн
(отказе в доступе)
Исх. номер и дата письма с ответом
на запрос
Ф.И.О., должность, подпись государственного гражданского служащего Краснодарского края в министерстве культуры Краснодарского края, выдавшего ответ
1
2
3
4
5
6
7
8
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 3
УТВЕРЖДЕНЫ
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных в министерстве культуры Краснодарского края требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", принятых в соответствии с ним нормативными правовыми актами
Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – Федеральный закон № 152-ФЗ) и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и определяют порядок организации и осуществления контроля выполнения соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях (далее – министерство).
1.2. Настоящие Правила обязательны для исполнения всеми государственными гражданскими служащими Краснодарского края в министерстве (далее – служащие), осуществляющими контроль состояния защиты персональных данных.
1.3. Контроль выполнения соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях министерства осуществляется с целью определения наличия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, правильности обработки персональных данных ответственными лицами в структурных подразделениях, а также выработать меры по их устранению и недопущению в дальнейшем.
1.4. Контроль осуществляет ответственный за организацию обработки персональных данных в министерстве.
1.5. Контроль проводится в форме плановых и внеплановых проверок. Внеплановые проверки могут быть контрольными и по частным вопросам.
1.6. Контрольные проверки проводятся для установления полноты выполнения рекомендаций плановых проверок.
1.7. Проверки по частным вопросам охватывают отдельные направления по защите персональных данных и могут проводиться в случаях, когда стали известны факты несанкционированного доступа, утечки либо утраты персональных данных субъектов министерства или нарушения требований по обработке и защите персональных данных.
1.8. Проверки осуществляются ответственным за организацию обработки персональных данных в министерстве либо комиссией, образуемой в министерстве.
1.9. Сроки проведения контрольных проверок доводятся руководителям проверяемых структурных подразделений не позднее, чем за 24 часа до начала проверки.
1.10. Проверки по частным вопросам могут проводиться без уведомления руководителей проверяемых подразделений.
1.11. Периодичность и сроки проведения плановых проверок подразделений министерства устанавливаются планом, утверждаемым министром культуры Краснодарского края. Сроки проведения плановых проверок доводятся руководителям проверяемых структурных подразделений не позднее, чем за 10 суток до начала проверки.
Порядок подготовки к проверке
2.1. Проверка проводится на основании приказа министерства. Ответственный за организацию обработки персональных данных в министерстве подготавливает предложения по составу комиссии.
2.2. Проверяющие лица обязаны получить у руководителей проверяемых структурных подразделений информацию об условиях обработки персональных данных, необходимую для достижения целей проверки. Перед началом проверки они должны изучить материалы предыдущих проверок данного структурного подразделения.
Порядок проведения проверки
3.1. По прибытию в структурное подразделение для проведения проверки председатель комиссии прибывает к руководителю проверяемого структурного подразделения министерства, представляется ему и представляет других прибывших на проверку лиц.
3.2. Руководитель проверяемого структурного подразделения обязан оказывать содействие комиссии по проверке и в случае необходимости определяет должностное лицо, ответственное за сопровождение проверки.
3.3. На период проведения контрольных мероприятий обработку персональных данных необходимо по возможности прекращать. Допуск проверяющих лиц к конкретным информационным ресурсам, защищаемым сведениям и техническим средствам должен исключать ознакомление проверяющих лиц с конкретными персональными данными.
Общий порядок проведения проверки включает следующее:
1) получение документов о распределении обязанностей по обработке и защите персональных данных, выявление ответственных за обработку и защиту персональных данных и установление факта ознакомления служащих проверяемого структурного подразделения со своей ответственностью;
2) получение при содействии служащих проверяемого структурного подразделения документов, касающихся обработки и защиты персональных данных в данном структурном подразделении;
3) анализ полученной документации;
4) непосредственная проверка выполнения установленного порядка обработки и защиты персональных данных и требований законодательства Российской Федерации в области защиты персональных данных.
При этом согласовываются конкретные вопросы по объему, содержанию, срокам проведения проверки, а также каких должностных лиц структурного подразделения необходимо привлечь к проверке и какие объекты следует посетить.
3.4. В ходе осуществления контроля выполнения требований по обработке и защите персональных данных в проверяемом структурном подразделении министерства рассматриваются в частности следующие показатели:
1) В части общей организации работ по обработке персональных данных:
соответствие информации, указанной в уведомлении об обработке персональных данных и в положении о порядке обработки персональных данных министерства, реальному положению дел;
соответствие обрабатываемой и собираемой информации (персональных данных), их полнота, в соответствии с нормативными правовыми актами и локальными актами, принятыми в министерстве;
наличие нормативных документов по защите персональных данных;
знание нормативных документов служащими, имеющими доступ к персональным данным;
полнота и правильность выполнения требований нормативных документов министерства служащими, имеющими доступ к персональным данным;
наличие документов, определяющих состав служащих, ответственных за организацию защиты персональных данных в подразделении, соответствие этих документов реальному штатному составу подразделения, а также подтверждение факта ознакомления ответственных служащих с данными документами;
уровень подготовки служащих, ответственных за организацию защиты персональных данных в подразделении;
наличие согласий на обработку персональных данных субъектов персональных данных. Соответствие объема персональных данных и сроков обработки целям обработки персональных данных.
2) В части защиты персональных данных в информационных системах персональных данных министертсва (далее - ИСПДн):
соответствие средств вычислительной техники ИСПДн показателям, указанным в документации на ИСПДн;
структура и состав локальных вычислительных сетей, организация разграничения доступа пользователей к сетевым информационным ресурсам, порядок защиты охраняемых сведений при передаче (обмене) персональных данных в сети передачи данных;
соблюдение установленного порядка использования средств вычислительной техники ИСПДн;
наличие и эффективность применения средств и методов защиты персональных данных, обрабатываемых на средствах вычислительной техники;
соблюдение требований, предъявляемых к паролям на информационные ресурсы;
соблюдение требований и правил антивирусной защиты средств вычислительной техники;
контроль журналов учета носителей персональных данных. Сверка основного журнала с дублирующим (если требуется ведение дублирующего учета носителей);
тестирование реализации правил фильтрации межсетевого экрана, процесса регистрации, процесса идентификации и аутентификации запросов, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления настроек межсетевого экрана.
3) В части защиты информационных ресурсов и помещений:
правильность отнесения обрабатываемой информации к персональным данным;
правильность установления уровня защищенности персональных дынных в информационной системе;
закрепление гражданско-правовой ответственности в сфере информационной безопасности и соблюдения режима конфиденциальности персональных данных в правилах внутреннего трудового распорядка, положениях о структурных подразделениях министерства, должностных инструкциях служащих и трудовых договорах;
порядок передачи персональных данных органам государственной власти, местного самоуправления и сторонним организациям (контрагентам);
действенность принимаемых мер по защите охраняемых сведений в ходе подготовки материалов к открытому опубликованию и при изготовлении рекламной продукции;
состояние конфиденциального делопроизводства, соблюдение установленного порядка подготовки, учета, использования, хранения и уничтожения документов, содержащих персональные данные;
выполнение требований по правильному оборудованию защищаемых помещений и предотвращению утечки охраняемых сведений при проведении мероприятий конфиденциального характера;
соответствие защищаемых помещений их техническим паспортам.
3.5. Во время проведения проверки, выявленные нарушения требований по обработке и защите персональных данных должны быть по возможности устранены. Проверяющие лица могут дать рекомендации по устранению на месте отмечаемых нарушений и недостатков.
3.6. Недостатки, которые не могут быть устранены на месте, включаются в итоговый документ по результатам проверки.
Оформление результатов проверки
4.1. Результаты проверки оформляются:
1) актом - при проведении проверки комиссией;
2) служебной запиской - при проведении проверки назначенными специалистами.
4.2. Акт и/или служебная записка составляется в двух экземплярах и подписывается членами комиссии.
4.3. Один экземпляр хранится у ответственного за организацию обработки персональных данных в министерстве. Второй экземпляр хранится в министерстве в установленном порядке. Копия акта о проверке остается в проверяемом структурном подразделении.
4.4. Результаты проверок структурных подразделений периодически обобщаются ответственным за организацию обработки персональных данных в министерстве и доводятся до руководителей структурных подразделений. При необходимости принятия решений по результатам проверок структурных подразделений министру культуры Краснодарского края готовятся соответствующие служебные записки.
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 4
УТВЕРЖДЕНЫ
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПРАВИЛА
работы с обезличенными данными в министерстве
культуры Краснодарского края
1. Настоящие Правила разработаны в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – Федеральный закон № 152-ФЗ) и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в министерстве культуры Краснодарского края.
2. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
3. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, повышения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено законодательством Российской Федерации.
4. Перечень должностей государственной гражданской службы Краснодарского края в министерстве культуры Краснодарского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных утверждается приказом министерства культуры Краснодарского края.
5. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных".
6. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом № 152-ФЗ.
8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного пунктом 7 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 5
УТВЕРЖДЕН
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в министерстве
культуры Краснодарского края в связи с реализацией
служебных или трудовых отношений, а также в связи
с оказанием государственных услуг и осуществлением
государственных функций
1. Фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения).
2. Число, месяц, год рождения.
3. Место рождения.
4. Сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства).
5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
6. Адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания.
7. Номера контактных телефонов (домашнего, служебного, мобильного).
8. Адрес электронной почты.
9. Реквизиты страхового свидетельства обязательного пенсионного страхования.
10. Идентификационный номер налогоплательщика.
11. Реквизиты полиса обязательного медицинского страхования.
12. Сведения о государственной регистрации актов гражданского состояния и реквизиты документов регистрации актов гражданского состояния.
13. Сведения о семейном положении, составе семьи и сведения о близких родственниках, в том числе:
степень родства, фамилии, имена, отчества (при наличии), даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества (при наличии), даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
14. Сведения о трудовой деятельности.
15. Сведения о воинском учете и реквизиты документов воинского учета.
16. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, направление подготовки, квалификация, специальность по документу об образовании).
17. Сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов) и реквизиты документов о присвоении ученой степени, ученом звании.
18. Сведения о владении иностранными языками, степень владения.
19. Медицинское заключение об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.
20. Фотография.
21. Сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации).
22. Сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту.
23. Сведения о пребывании за границей.
24. Сведения о близких родственниках (отце, матери, братьях, сестрах и детях), а также мужьях (женах), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей).
25. Сведения о наличии или отсутствии судимости.
26. Сведения об оформленных допусках к государственной тайне.
27. Сведения о государственных наградах, иных наградах и знаках отличия.
28. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
29. Номер расчетного счета.
30. Номер банковской карты.
31. Персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
32. Иные персональные данные, необходимые для достижения целей, предусмотренных разделом 4 Правил обработки персональных данных в министерстве культуры Краснодарского края.
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 6
УТВЕРЖДЕН
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПЕРЕЧЕНЬ
должностей государственной гражданской службы
Краснодарского края в министерстве культуры
Краснодарского края, ответственных за проведение
мероприятий по обезличиванию обрабатываемых
персональных данных
Министр культуры Краснодарского края
Первый заместитель министра
Заместитель министра
Главный консультант
Финансово-экономическое управление
Начальник управления
Отдел финансово-экономической деятельности
Начальник отдела в управлении
Главный консультант
Ведущий консультант
Отдел государственных программ
Начальник отдела в управлении
Ведущий консультант
Отдел информационной и организационной работы
Начальник отдела
Заместитель начальника отдела
Главный консультант
Ведущий консультант
Главный специалист-эксперт
Отдел профессионального искусства
Начальник отдела
Ведущий консультант
Отдел дополнительного и профессионального образования
Начальник отдела
Ведущий консультант
Отдел правовой и кадровой работы
Начальник отдела
Ведущий консультант
Отдел народного творчества и социально-культурной деятельности
Начальник отдела
Ведущий консультант
Отдел библиотечного, музейного дела и кинематографии
Начальник отдела
Заместитель начальника отдела
Главный консультант
Ведущий консультант
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 7
УТВЕРЖДЕН
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПЕРЕЧЕНЬ
должностей государственной гражданской службы
Краснодарского края в министерстве культуры
Краснодарского края, замещение которых предусматривает
осуществление обработки персональных данных либо
осуществление доступа к персональным данным
Министр культуры Краснодарского края
Первый заместитель министра
Заместитель министра
Главный консультант
Финансово-экономическое управление
Начальник управления
Отдел финансово-экономической деятельности
Начальник отдела в управлении
Главный консультант
Ведущий консультант
Отдел государственных программ
Начальник отдела в управлении
Ведущий консультант
Отдел информационной и организационной работы
Начальник отдела
Заместитель начальника отдела
Главный консультант
Ведущий консультант
Главный специалист-эксперт
Отдел профессионального искусства
Начальник отдела
Ведущий консультант
Отдел дополнительного и профессионального образования
Начальник отдела
Ведущий консультант
Отдел правовой и кадровой работы
Начальник отдела
Ведущий консультант
Отдел народного творчества и социально-культурной деятельности
Начальник отдела
Ведущий консультант
Отдел библиотечного, музейного дела и кинематографии
Начальник отдела
Заместитель начальника отдела
Главный консультант
Ведущий консультант
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 8
УТВЕРЖДЕН
приказом министерства культуры
Краснодарского края
от ____________ №__________
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных
данных в министерстве культуры Краснодарского края
Общие положения
1.1. Настоящие функциональные обязанности разработаны в соответствии с приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. № 152 "Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
1.2. Ответственный за организацию обработки персональных данных в министерстве культуры Краснодарского края (далее – министерство) назначается из числа государственных гражданских служащих Краснодарского края в министерстве.
Задачи
На ответственного за организацию обработки персональных данных в министерстве возлагаются следующие задачи:
1) организация внутреннего контроля за соблюдением государственными гражданскими служащими Краснодарского края в министерстве (далее – служащие) норм законодательства Российской Федерации по обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных;
2) разработка, внедрение и актуализация локальных актов по вопросам обработки персональных данных;
3) доведение до сведения служащих, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, и проведение обучения указанных работников;
4) осуществление контроля приема и обработки обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и внесение предложений по организации приема и обработки таких обращений и запросов;
5) осуществление рассмотрения обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и организация предоставления субъектам персональных данных или их законным представителям информации, предусмотренной Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
6) организация комплексной защиты объектов информатизации министерства, а именно:
информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих персональные данные субъектов министерства;
средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), автоматизированных систем управления информационными, управленческими и технологическими процессами, систем связи и передачи данных, технических средств приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорных устройств и других технических средств обработки графической, смысловой и буквенно-цифровой информации), используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные субъектов министерства.
7) организация защиты персональных данных субъектов министерства;
8) разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты министерства, своевременное выявление и устранение возможных каналов утечки информации;
9) организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций министерства;
10) реализация технических мер, обеспечивающих своевременное выявление возможных технических каналов утечки информации в структурных подразделениях министерства;
11) методическое руководство системой обеспечения информационной безопасности министерства;
12) организация контроля состояния и проведение оценки эффективности системы обеспечения информационной безопасности персональных данных, а также реализация мер по ее совершенствованию;
13) внедрение в информационную инфраструктуру министерства современных методов и средств обеспечения информационной безопасности.
Функции
Ответственный за организацию обработки персональных данных в министерстве осуществляет:
участие в разработке и внедрении правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных;
контроль обеспечения соблюдения режима конфиденциальности при обработке персональных данных и внесение предложений по соблюдению такого режима;
разработка планов по защите персональных данных на объектах министерства;
контроль выполнения мер по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений;
разработка и реализация мер по их устранению;
контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами;
разработка и внесение предложений по обеспечению финансирования работ по защите персональных данных, в том числе выполняемых по договорам;
участие в проведении работ по технической защите информации на объектах информатизации министерства;
оценка эффективности принятых мер по технической защите информации;
внесение предложений по обеспечению выбора, установке, настройке и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией;
контроль организации режима обеспечения безопасности помещений, в которых происходит обработка персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения, а также внесение предложений по обеспечению безопасности таких помещений;
участие в организации доступа служащих к персональным данным в соответствии с возложенными на них должностными обязанностями и подготовка предложений по организации такого доступа;
разработка и внедрение локальных актов, определяющих перечень служащих, имеющих доступ к персональным данным;
контроль размещения устройств ввода (отображения) информации, исключающего ее несанкционированный просмотр;
проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства по защите персональных данных;
участие в разработке и реализации политики по работе с инцидентами информационной безопасности, в части обработки персональных данных;
внесение предложений по актуализации внутренней организационно-распорядительной документации по защите персональных данных при изменении существующих и выходе новых нормативных правовых документов по вопросам обработки персональных данных и подготовка соответствующих необходимых проектов документов.
Права
Ответственный за организацию обработки персональных данных в министерстве имеет право:
осуществлять контроль за деятельностью структурных подразделений министерства по выполнению ими требований по защите персональных данных;
составлять акты, докладные записки, отчеты для рассмотрения руководством министерства, при выявлении нарушений порядка обработки персональных данных;
принимать необходимые меры при обнаружении несанкционированного доступа к персональным данным, как служащими, так и третьими лицами, и докладывать о принятых мерах министру культуры Краснодарского края с предоставлением информации о субъектах, нарушивших режим доступа;
вносить на рассмотрение министра культуры Краснодарского края предложения, акты, заключения о приостановлении работ в случае обнаружения каналов утечки (или предпосылок к утечке) информации ограниченного доступа;
запрашивать и получать от всех структурных подразделений министерства сведения, справочные и другие материалы, необходимые для осуществления деятельности;
составлять акты и другую техническую документацию о степени защищенности объектов информатизации;
готовить и вносить предложения: на проведение работ по защите персональных данных; о привлечении к проведению работ по оценке эффективности защиты персональных данных на объектах министерства (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности; о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат соответствия;
осуществлять визирование договоров с контрагентами с целью правового обеспечения передачи им персональных данных субъектов министерства в ходе выполнения работ по этим договорам;
представлять интересы министерства при осуществлении государственного контроля и надзора за обработкой персональных данных Уполномоченным органом по защите прав субъектов персональных данных.
Ответственность
Ответственный за организацию обработки персональных данных в министерстве несет персональную ответственность за невыполнение и (или) ненадлежащее выполнение функциональных обязанностей ответственного за организацию обработки персональных данных в министерстве в соответствии с действующим законодательством.
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 9
УТВЕРЖДЕНО
приказом министерства культуры
Краснодарского края
от ____________ №__________
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего
Краснодарского края в министерстве культуры
Краснодарского края, непосредственно осуществляющего
обработку персональных данных, в случае расторжения
с ним служебного контракта прекратить обработку
персональных данных, ставших известными ему в связи
с исполнением служебных обязанностей
Я, __________________________________, проживающий(-ая) по адресу
(Ф.И.О.)
____________________________________________________________, паспорт
серии _________, номер ____________, выдан ____________________________
___________________________________________ "___" _________ _____ года,
работая в должности __________________________________________________
____________________________________________________________________
в министерстве культуры Краснодарского края (далее – минкультуры КК), в период настоящих трудовых отношений и в течение 5 лет после их окончания, в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", обязуюсь:
1) прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, и передать все носители персональных данных субъектов минкультуры КК (документы, накопители данных в электронном виде, кино- и фото-негативы, позитивы, и прочее) ответственному за организацию обработки персональных данных минкультуры КК.
2) не раскрывать третьим лицам и не распространять персональные данные субъектов минкультуры КК, полученные при исполнении мной должностных обязанностей;
Я понимаю, что разглашение персональных данных субъектов минкультуры КК, может нанести ущерб субъектам персональных данных.
Я предупрежден(а) о том, что в случае разглашения или утраты мною сведений, относящихся к персональным данным субъектов минкультуры КК, я несу ответственность в соответствии со статьей 90 Трудового кодекса Российской Федерации и могу быть привлечён(a) к материальной, гражданско-правовой, административной и уголовной ответственности в соответствие с действующим законодательством Российской Федерации.
"___" _____________ 2019 года
(подпись)
(инициалы, фамилия)
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 10
УТВЕРЖДЕНА
приказом министерства культуры
Краснодарского края
от ____________ №__________
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных
государственного гражданского служащего
Краснодарского края в министерстве культуры
Краснодарского края, иных субъектов персональных данных
Я,____________________________________________________________,
(фамилия, имя, отчество)
проживающий (ая) по адресу: __________________________________________
(адрес субъекта персональных данных)
____________________________________________________________________,
паспорт гражданина РФ серия ___ № _______ дата выдачи «___» ________ г., выдан ____________________________________________________________________
(наименование органа выдавшего паспорт)
____________________________________________________________________
____________________________________________________________________,
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам министерства культуры Краснодарского края, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных: фамилия, имя, отчество; дата рождения; место рождения; адрес регистрации и проживания; паспортные данные (серия, номер, кем и когда выдан); сведения о наличии заграничного паспорта; гражданство; ИНН; номер страхового свидетельства обязательного пенсионного страхования; контактная информация (телефон, e-mail и т.п.); сведения, указанные в личной карточке Т-2ГС (Т-2), сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, информация о нахождении на воинском учете (общем (номер команды, партии) или специальном); сведения о своих доходах, об имуществе и обязательствах имущественного характера; сведения об образовании, квалификации, профессии с указанием учебного заведения и периодов учебы; данные, содержащиеся в служебном контракте (трудовом договоре), личном деле, трудовой книжке; проекты, подлинники и копии приказов по личному составу; анкетные данные; данные о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие; материалы по прохождению конкурса, повышению квалификации и аттестации, материалы служебных расследований и другие сведения, касающиеся прохождения государственной гражданской службы (работы) в министерстве культуры Краснодарского края.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Российской Федерации, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на министерство культуры Краснодарского края действующим законодательством Российской Федерации.
Я ознакомлен(а), с тем что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы в министерстве культуры Краснодарского края;
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных, министерство культуры Краснодарского края вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2-11 части 1, части 2 статьи 10 и части 2 статьи 11 Федерального закона 27 июля 2006 г. № 152-ФЗ "О персональных данных";
после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в министерстве культуры Краснодарского края в течение срока хранения документов, предусмотренных действующим законодательством Российской Федерации;
персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на министерство культуры Краснодарского края, полномочий и обязанностей.
Об ответственности за достоверность представленных сведений предупрежден(а).
Дата начала обработки персональных данных:
_________________________ _______________________
(число, месяц, год) (подпись)
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 11
УТВЕРЖДЕНА
приказом министерства
культуры Краснодарского края
от ____________ №__________
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, __________________________________________________________,
(фамилия, имя, отчество полностью)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам министерства культуры Краснодарского края.
Я предупрежден(а), что в случае отказа предоставления своих персональных данных, министерство культуры Краснодарского края не сможет осуществлять обработку персональных данных.
Мне известно, что министерство культуры Краснодарского края, для осуществления и выполнения функций, полномочий и обязанностей в установленной сфере деятельности в соответствии с законодательством Российской Федерации вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
________________ _________________ ________________________________
(дата) (подпись) (расшифровка подписи)
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 12
УТВЕРЖДЕН
приказом министерства
культуры Краснодарского края
от ____________ №__________
ПОРЯДОК
доступа государственных гражданских служащих
Краснодарского края в министерстве культуры
Краснодарского края в помещения министерства
культуры Краснодарского края, в которых ведется
обработка персональных данных
Настоящий Порядок определяет правила доступа государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края в помещения министерства культуры Краснодарского края, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
Доступ в помещения министерства культуры Краснодарского края, где хранятся и обрабатываются персональные данные, имеют государственные гражданские служащие Краснодарского края в министерстве культуры Краснодарского края, должности которых включены в Перечень должностей государственной гражданской службы Краснодарского края в министерстве культуры Краснодарского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень).
Нахождение в помещениях, в которых ведется обработка или хранение персональных данных, лиц, не являющихся государственными гражданскими служащими Краснодарского края в министерстве культуры Краснодарского края, замещающими должности согласно Перечню, возможно только в сопровождении государственного гражданского служащего Краснодарского края в министерстве культуры Краснодарского края, замещающего должность в соответствии с Перечнем, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением государственных услуг, осуществлением государственных функций.
Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края, замещающих должности согласно Перечню.
Внутренний контроль за соблюдением в министерстве культуры Краснодарского края настоящего Порядка и требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в министерстве культуры Краснодарского края.
Министр культуры Краснодарского края
В.Ю. Лапина
министерство кУЛЬТУРЫ Краснодарского края
приказ
от 10.12.2019 № 737
г. Краснодар
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ КУЛЬТУРЫ КРАСНОДАРСКОГО КРАЯ
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", во исполнение требований постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", на основании Положения о министерстве культуры Краснодарского края, утвержденного постановлением главы администрации (губернатора) Краснодарского края от 16 декабря 2015 г. № 1226 "О министерстве культуры Краснодарского края", приказываю:
1. Назначить ответственным за организацию обработки персональных данных в министерстве культуры Краснодарского края главного консультанта министерства культуры Краснодарского края Ильина А.Г.
2. Утвердить:
1) Правила обработки персональных данных в министерстве культуры Краснодарского края (приложение 1);
2) Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве культуры Краснодарского края (приложение 2);
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных в министерстве культуры Краснодарского края требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами (приложение 3);
4) Правила работы с обезличенными данными в случае обезличивания персональных данных в министерстве культуры Краснодарского края (приложение 4);
5) Перечень персональных данных, обрабатываемых в министерстве культуры Краснодарского края, в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (приложение 5);
6) Перечень должностей государственной гражданской службы Краснодарского края в министерстве культуры Краснодарского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение 6);
7) Перечень должностей государственной гражданской службы Краснодарского края в министерстве культуры Краснодарского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 7);
8) Должностная инструкция ответственного за организацию обработки персональных данных в министерстве культуры Краснодарского края (приложение 8);
9) Типовое обязательство государственного гражданского служащего Краснодарского края в министерстве культуры Краснодарского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 9);
10) Типовую форму согласия на обработку персональных данных государственного гражданского служащего Краснодарского края в министерстве культуры Краснодарского края, иных субъектов персональных данных (приложение 10);
11) Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 11);
12) Порядок доступа государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края в помещения министерства культуры Краснодарского края, в которых ведется обработка персональных данных (приложение 12).
3. Главному консультанту министерства культуры Краснодарского края Ильину А.Г. организовать:
1) ознакомление государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края с настоящим приказом;
2) ознакомление государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), а также обучение государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края;
3) сбор обязательств государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края, непосредственно осуществляющих обработку персональных данных, в случае расторжения с ними служебных контрактов прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей (далее – обязательство) и представление их в отдел правовой и кадровой работы министерства культуры Краснодарского края для приобщения в личные дела государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края;
4) размещение (опубликование) настоящего приказа на официальном сайте администрации Краснодарского края в информационно-телекоммуникационной сети "Интернет" и направление на "Официальный интернет-портал правовой информации" (www.pravo.gov.ru);
5) направление копии настоящего приказа и сведениях об источниках его официального опубликования в территориальный орган Министерства юстиции Российской Федерации по Краснодарскому краю в 7-дневный срок после дня первого официального опубликования настоящего приказа.
4. Отделу правовой и кадровой работы министерства культуры Краснодарского края (Ярыш Э.А.) обеспечить хранение обязательств в личных делах государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края.
5. Контроль за выполнением настоящего приказа оставляю за собой.
6. Приказ вступает в силу на следующий день после его официального опубликования.
Министр
В.Ю. Лапина
ЛИСТ СОГЛАСОВАНИЯ
проекта приказа министерства культуры Краснодарского края
от__________________№__________
"Об обработке персональных данных в министерстве культуры
Краснодарского края"
Проект подготовлен и внесен:
Главный консультант министерства
культуры Краснодарского края А.Г. Ильин
Проект согласован:
Начальник отдела правовой
и кадровой работы министерства
культуры Краснодарского края Э.А. Ярыш
Заместитель начальника отдела
информационной и организационной
работы министерства культуры
Краснодарского края Е.Р. Гузеева
Приложение 1
УТВЕРЖДЕНЫ
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПРАВИЛА
обработки персональных данных в министерстве
культуры Краснодарского края
Общие положения
1.1. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в министерстве культуры Краснодарского края (далее – министерство).
1.2. Настоящие Правила определяют политику министерства как оператора, осуществляющего обработку персональных данных, а также определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Требования настоящих Правил распространяются на все подразделения министерства. Настоящие Правила предназначены для изучения и неукоснительного исполнения всеми государственными гражданскими служащими Краснодарского края в министерстве, а также подлежат доведению до сведения лиц, состоящих в договорных, гражданско-правовых и иных отношениях с министерством и других заинтересованных сторон.
1.4. Настоящие Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации;
Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – Федеральный закон "О персональных данных");
Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее – Федеральный закон "Об информации, информационных технологиях и о защите информации");
Федеральным законом от 27 мая 2003 г. № 58-ФЗ "О системе государственной службы Российской Федерации" (далее – Федеральный закон "О системе государственной службы Российской Федерации");
Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее – Федеральный закон "О государственной гражданской службе Российской Федерации");
Федеральным законом от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции" (далее – Федеральный закон "О противодействии коррупции");
Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее – Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");
Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее – Федеральный закон "Об организации предоставления государственных и муниципальных услуг");
постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.5. Обработка персональных данных в министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в министерстве используются следующие процедуры:
назначение ответственного за организацию обработки персональных данных в министерстве;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральными законами и иными нормативными правовыми актами;
оценка вреда, который может быть причинен субъектам персональных данных;
ознакомление государственных гражданских служащих Краснодарского края в министерстве, осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящими Правилами;
осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
Категории субъектов персональных данных, персональные данные которых обрабатываются в министерстве
К субъектам персональных данных, персональные данные которых обрабатываются в министерстве в соответствии с настоящими Правилами, относятся:
государственные гражданские служащие Краснодарского края в министерстве (далее - гражданские служащие министерства);
уволившиеся (уволенные) гражданские служащие министерства;
граждане, претендующие на замещение должностей государственной гражданской службы Краснодарского края в министерстве;
граждане, замещающие должности руководителей государственных учреждений, подведомственных министерству;
граждане, претендующие на замещение должностей руководителей государственных учреждений, подведомственных министерству;
граждане, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в абзацах 2-6 раздела 3 настоящих Правил;
лица, представляемые к награждению, наградные материалы по которым представлены в министерство;
лица, являющиеся членами коллегиальных, совещательных органов и рабочих групп, создаваемых при министерстве;
иные лица, вступившие в правоотношения с министерством.
Цели обработки персональных данных субъектов персональных данных в министерстве
Министерство осуществляет обработку персональных данных в следующих целях:
осуществление отношений, связанных с государственной гражданской службой Краснодарского края в министерстве и трудовых отношений и иных непосредственно связанных с ними отношений, в которых министерство выступает в качестве работодателя. При этом в министерстве обрабатываются персональные данные субъектов персональных данных, указанных в абзацах 2-7 раздела 3 настоящих Правил;
реализация министерством своих прав и обязанностей как юридического лица, предусмотренных Положением о министерстве культуры Краснодарского края, утвержденным постановлением главы администрации (губернатора) Краснодарского края от 16 декабря 2015 г. № 1226 "О министерстве культуры Краснодарского края" и иными нормативными правовыми актами. При этом в министерстве обрабатываются персональные данные субъектов персональных данных, указанных в абзацах 8-10 раздела 3 настоящих Правил.
Содержание обрабатываемых персональных данных субъектов персональных данных в министерстве
Для достижения целей обработки персональных данных субъектов персональных данных в министерстве обрабатываются следующие персональных данных:
1) фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
7) номера контактных телефонов (домашнего, служебного, мобильного);
8) адрес электронной почты;
9) реквизиты страхового свидетельства обязательного пенсионного страхования;
10) идентификационный номер налогоплательщика;
11) реквизиты полиса обязательного медицинского страхования;
12) сведения о государственной регистрации актов гражданского состояния и реквизиты документов регистрации актов гражданского состояния;
13) сведения о семейном положении, составе семьи и сведения о близких родственниках, в том числе:
степень родства, фамилии, имена, отчества (при наличии), даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества (при наличии), даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
14) сведения о трудовой деятельности;
15) сведения о воинском учете и реквизиты документов воинского учета;
16) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, направление подготовки, квалификация, специальность по документу об образовании);
17) сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов) и реквизиты документов о присвоении ученой степени, ученом звании;
18) сведения о владении иностранными языками, степень владения;
19) медицинское заключение об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
20) фотография;
21) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации);
22) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
23) сведения о пребывании за границей;
24) сведения о близких родственниках (отце, матери, братьях, сестрах и детях), а также мужьях (женах), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей);
25) сведения о наличии или отсутствии судимости;
26) сведения об оформленных допусках к государственной тайне;
27) сведения о государственных наградах, иных наградах и знаках отличия;
28) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
29) номер расчетного счета;
30) номер банковской карты;
31) персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения;
32) иные персональные данные, необходимые для достижения целей, предусмотренных разделом 4 настоящих Правил.
Объем: менее 100000 субъектов.
Порядок и условия обработки персональных данных
Министерство обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов министерства, государственных служащих министерства и третьих лиц.
Министерство получает персональные данные непосредственно от субъектов персональных данных.
Министерство обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
Действия по обработке персональных данных в министерстве включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
В случае возникновения необходимости получения персональных данных гражданского служащего министерства и лиц, замещающих должности руководителей государственных учреждений, подведомственных министерству, у третьей стороны, следует известить об этом гражданского служащего либо лицо, замещающее должность руководителя государственного учреждения, подведомственного министерству, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего министерства и лица, замещающего должность руководителя государственного учреждения, подведомственного министерству, персональные данные, не предусмотренные для реализации целей, указанных в разделе 4 настоящих Правил, в том числе, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, за исключение случаев предусмотренных нормативными правовыми актами.
При сборе персональных данных гражданский служащий министерства, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, осуществляется в соответствии с законодательством Российской Федерации.
Порядок обработки персональных данных субъектов в информационных системах
Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
Обработка персональных данных с использованием средств автоматизации осуществляется в рамках информационных систем персональных данных министерства и внешних информационных систем, предоставляемых сторонними организациями.
Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации, если применяемые меры и средства обеспечения безопасности не соответствуют требованиям законодательства Российской Федерации, предъявляемым к системам данного класса.
Организация хранения персональных данных
Персональные данные хранятся на материальных носителях в структурных подразделениях министерства и в электронном виде в информационных системах.
Сроки хранения персональных данных на материальных носителях определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения), обработки и хранения.
Срок хранения персональных данных, внесенных в информационные системы, должен соответствовать сроку хранения персональных данных на материальных носителях.
Персональные данные при их обработке, осуществляемой без использования информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Министерство обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных субъектов
10.1. Гражданские служащие министерства, имеющие доступ к персональным данным, несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации.
10.2. Гражданский служащий министерства, получающий для работы конфиденциальный документ, несет персональную ответственность за сохранность носителя и конфиденциальность информации.
10.3. Гражданский служащий министерства, которому стали известны сведения о персональных данных в силу его служебного положения, несет персональную ответственность за их неправомерное разглашение.
10.4. Гражданские служащие министерства, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут гражданскую, административную, дисциплинарную, уголовную и иную ответственность, предусмотренную законодательством Российской Федерации.
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 2
УТВЕРЖДЕНЫ
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПРАВИЛА
рассмотрения запросов субъектов персональных
данных или их представителей в министерстве
культуры Краснодарского края
Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных, предусмотренных разделом 3 Правил обработки персональных данных в министерстве культуры Краснодарского края. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе:
1.1. Подтверждение факта обработки персональных данных министерством культуры Краснодарского края.
1.2. Правовые основания и цели обработки персональных данных.
1.3. Применяемые способы обработки персональных данных.
1.4. Наименование и место нахождения министерства культуры Краснодарского края, сведения о лицах (за исключением государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с министерством культуры Краснодарского края или на основании законодательства Российской Федерации.
1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации.
1.6. Сроки обработки персональных данных, в том числе сроки их хранения в министерстве культуры Краснодарского края.
1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
1.9. Наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению министерства культуры Краснодарского края, если обработка поручена или будет поручена такому лицу.
1.10. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
Субъект персональных данных вправе требовать от министерства культуры Краснодарского края уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
Сведения, указанные в подпунктах 1.1 - 1.10 пункта 1 настоящих Правил, должны быть предоставлены субъекту персональных данных министерством культуры Краснодарского края в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения, указанные в подпунктах 1.1 - 1.10 пункта 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом министерства культуры Краснодарского края, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с министерством культуры Краснодарского края, либо сведения, иным образом подтверждающие факт обработки персональных данных в министерстве культуры Краснодарского края, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В случае, если сведения, указанные в подпунктах 1.1 - 1.10 пункта 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в министерство культуры Краснодарского края лично или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в министерство культуры Краснодарского края или направить повторный запрос в целях получения сведений, указанных в подпунктах 1.1 - 1.10 пункта 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
Министерство культуры Краснодарского края вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6 и 7 настоящих Правил. Такой отказ должен быть мотивированным.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Обращение субъекта персональных данных или его законного представителя фиксируется в Журнале учета обращений граждан по вопросам обработки персональных данных по форме согласно приложения 1 к Правилам.
Запрос субъекта персональных данных или его законного представителя фиксируется в Журнале учета запросов граждан по вопросам обработки персональных данных по форме согласно приложения 2 к Правилам.
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 1
к Правилам рассмотрения запросов
субъектов персональных данных
или их представителей
в министерстве культуры
Краснодарского края
Министерство культуры Краснодарского края
ФОРМА ЖУРНАЛА
учета обращений граждан по вопросам обработки персональных данных
Журнал начат "____" ____________________ 20__ года
Журнал завершен "____" ___________________ 20__ года
Главный консультант министерства культуры Краснодарского края
______________________ /______________________/
На _____ листах
№
п/п
Дата
обращения
Ф.И.О. гражданина
Отношения субъекта ПДн с оператором ПДн
Подпись гражданина
Отметка о предоставлении доступа к ПДн
(отказе в доступе)
Ф.И.О. должность государственного гражданского служащего Краснодарского края в министерстве культуры Краснодарского края, предоставившего доступ к ПДн
1
2
3
4
5
6
7
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 2
к Правилам рассмотрения запросов
субъектов персональных данных
или их представителей
в министерстве культуры
Краснодарского края
Министерство культуры Краснодарского края
ФОРМА ЖУРНАЛА
учета запросов граждан по вопросам обработки персональных данных
Журнал начат "____" ____________________ 20__ года
Журнал завершен "____" ___________________ 20__ года
Главный консультант министерства культуры Краснодарского края
______________________ /______________________/
На _____ листах
№
п/п
Вх. №
письма
Дата
получения
запроса
Ф.И.О. гражданина
Отношения субъекта ПДн с оператором ПДн
Отметка о предоставлении доступа к ПДн
(отказе в доступе)
Исх. номер и дата письма с ответом
на запрос
Ф.И.О., должность, подпись государственного гражданского служащего Краснодарского края в министерстве культуры Краснодарского края, выдавшего ответ
1
2
3
4
5
6
7
8
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 3
УТВЕРЖДЕНЫ
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных в министерстве культуры Краснодарского края требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", принятых в соответствии с ним нормативными правовыми актами
Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – Федеральный закон № 152-ФЗ) и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и определяют порядок организации и осуществления контроля выполнения соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях (далее – министерство).
1.2. Настоящие Правила обязательны для исполнения всеми государственными гражданскими служащими Краснодарского края в министерстве (далее – служащие), осуществляющими контроль состояния защиты персональных данных.
1.3. Контроль выполнения соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях министерства осуществляется с целью определения наличия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, правильности обработки персональных данных ответственными лицами в структурных подразделениях, а также выработать меры по их устранению и недопущению в дальнейшем.
1.4. Контроль осуществляет ответственный за организацию обработки персональных данных в министерстве.
1.5. Контроль проводится в форме плановых и внеплановых проверок. Внеплановые проверки могут быть контрольными и по частным вопросам.
1.6. Контрольные проверки проводятся для установления полноты выполнения рекомендаций плановых проверок.
1.7. Проверки по частным вопросам охватывают отдельные направления по защите персональных данных и могут проводиться в случаях, когда стали известны факты несанкционированного доступа, утечки либо утраты персональных данных субъектов министерства или нарушения требований по обработке и защите персональных данных.
1.8. Проверки осуществляются ответственным за организацию обработки персональных данных в министерстве либо комиссией, образуемой в министерстве.
1.9. Сроки проведения контрольных проверок доводятся руководителям проверяемых структурных подразделений не позднее, чем за 24 часа до начала проверки.
1.10. Проверки по частным вопросам могут проводиться без уведомления руководителей проверяемых подразделений.
1.11. Периодичность и сроки проведения плановых проверок подразделений министерства устанавливаются планом, утверждаемым министром культуры Краснодарского края. Сроки проведения плановых проверок доводятся руководителям проверяемых структурных подразделений не позднее, чем за 10 суток до начала проверки.
Порядок подготовки к проверке
2.1. Проверка проводится на основании приказа министерства. Ответственный за организацию обработки персональных данных в министерстве подготавливает предложения по составу комиссии.
2.2. Проверяющие лица обязаны получить у руководителей проверяемых структурных подразделений информацию об условиях обработки персональных данных, необходимую для достижения целей проверки. Перед началом проверки они должны изучить материалы предыдущих проверок данного структурного подразделения.
Порядок проведения проверки
3.1. По прибытию в структурное подразделение для проведения проверки председатель комиссии прибывает к руководителю проверяемого структурного подразделения министерства, представляется ему и представляет других прибывших на проверку лиц.
3.2. Руководитель проверяемого структурного подразделения обязан оказывать содействие комиссии по проверке и в случае необходимости определяет должностное лицо, ответственное за сопровождение проверки.
3.3. На период проведения контрольных мероприятий обработку персональных данных необходимо по возможности прекращать. Допуск проверяющих лиц к конкретным информационным ресурсам, защищаемым сведениям и техническим средствам должен исключать ознакомление проверяющих лиц с конкретными персональными данными.
Общий порядок проведения проверки включает следующее:
1) получение документов о распределении обязанностей по обработке и защите персональных данных, выявление ответственных за обработку и защиту персональных данных и установление факта ознакомления служащих проверяемого структурного подразделения со своей ответственностью;
2) получение при содействии служащих проверяемого структурного подразделения документов, касающихся обработки и защиты персональных данных в данном структурном подразделении;
3) анализ полученной документации;
4) непосредственная проверка выполнения установленного порядка обработки и защиты персональных данных и требований законодательства Российской Федерации в области защиты персональных данных.
При этом согласовываются конкретные вопросы по объему, содержанию, срокам проведения проверки, а также каких должностных лиц структурного подразделения необходимо привлечь к проверке и какие объекты следует посетить.
3.4. В ходе осуществления контроля выполнения требований по обработке и защите персональных данных в проверяемом структурном подразделении министерства рассматриваются в частности следующие показатели:
1) В части общей организации работ по обработке персональных данных:
соответствие информации, указанной в уведомлении об обработке персональных данных и в положении о порядке обработки персональных данных министерства, реальному положению дел;
соответствие обрабатываемой и собираемой информации (персональных данных), их полнота, в соответствии с нормативными правовыми актами и локальными актами, принятыми в министерстве;
наличие нормативных документов по защите персональных данных;
знание нормативных документов служащими, имеющими доступ к персональным данным;
полнота и правильность выполнения требований нормативных документов министерства служащими, имеющими доступ к персональным данным;
наличие документов, определяющих состав служащих, ответственных за организацию защиты персональных данных в подразделении, соответствие этих документов реальному штатному составу подразделения, а также подтверждение факта ознакомления ответственных служащих с данными документами;
уровень подготовки служащих, ответственных за организацию защиты персональных данных в подразделении;
наличие согласий на обработку персональных данных субъектов персональных данных. Соответствие объема персональных данных и сроков обработки целям обработки персональных данных.
2) В части защиты персональных данных в информационных системах персональных данных министертсва (далее - ИСПДн):
соответствие средств вычислительной техники ИСПДн показателям, указанным в документации на ИСПДн;
структура и состав локальных вычислительных сетей, организация разграничения доступа пользователей к сетевым информационным ресурсам, порядок защиты охраняемых сведений при передаче (обмене) персональных данных в сети передачи данных;
соблюдение установленного порядка использования средств вычислительной техники ИСПДн;
наличие и эффективность применения средств и методов защиты персональных данных, обрабатываемых на средствах вычислительной техники;
соблюдение требований, предъявляемых к паролям на информационные ресурсы;
соблюдение требований и правил антивирусной защиты средств вычислительной техники;
контроль журналов учета носителей персональных данных. Сверка основного журнала с дублирующим (если требуется ведение дублирующего учета носителей);
тестирование реализации правил фильтрации межсетевого экрана, процесса регистрации, процесса идентификации и аутентификации запросов, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления настроек межсетевого экрана.
3) В части защиты информационных ресурсов и помещений:
правильность отнесения обрабатываемой информации к персональным данным;
правильность установления уровня защищенности персональных дынных в информационной системе;
закрепление гражданско-правовой ответственности в сфере информационной безопасности и соблюдения режима конфиденциальности персональных данных в правилах внутреннего трудового распорядка, положениях о структурных подразделениях министерства, должностных инструкциях служащих и трудовых договорах;
порядок передачи персональных данных органам государственной власти, местного самоуправления и сторонним организациям (контрагентам);
действенность принимаемых мер по защите охраняемых сведений в ходе подготовки материалов к открытому опубликованию и при изготовлении рекламной продукции;
состояние конфиденциального делопроизводства, соблюдение установленного порядка подготовки, учета, использования, хранения и уничтожения документов, содержащих персональные данные;
выполнение требований по правильному оборудованию защищаемых помещений и предотвращению утечки охраняемых сведений при проведении мероприятий конфиденциального характера;
соответствие защищаемых помещений их техническим паспортам.
3.5. Во время проведения проверки, выявленные нарушения требований по обработке и защите персональных данных должны быть по возможности устранены. Проверяющие лица могут дать рекомендации по устранению на месте отмечаемых нарушений и недостатков.
3.6. Недостатки, которые не могут быть устранены на месте, включаются в итоговый документ по результатам проверки.
Оформление результатов проверки
4.1. Результаты проверки оформляются:
1) актом - при проведении проверки комиссией;
2) служебной запиской - при проведении проверки назначенными специалистами.
4.2. Акт и/или служебная записка составляется в двух экземплярах и подписывается членами комиссии.
4.3. Один экземпляр хранится у ответственного за организацию обработки персональных данных в министерстве. Второй экземпляр хранится в министерстве в установленном порядке. Копия акта о проверке остается в проверяемом структурном подразделении.
4.4. Результаты проверок структурных подразделений периодически обобщаются ответственным за организацию обработки персональных данных в министерстве и доводятся до руководителей структурных подразделений. При необходимости принятия решений по результатам проверок структурных подразделений министру культуры Краснодарского края готовятся соответствующие служебные записки.
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 4
УТВЕРЖДЕНЫ
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПРАВИЛА
работы с обезличенными данными в министерстве
культуры Краснодарского края
1. Настоящие Правила разработаны в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее – Федеральный закон № 152-ФЗ) и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в министерстве культуры Краснодарского края.
2. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
3. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, повышения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено законодательством Российской Федерации.
4. Перечень должностей государственной гражданской службы Краснодарского края в министерстве культуры Краснодарского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных утверждается приказом министерства культуры Краснодарского края.
5. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных".
6. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом № 152-ФЗ.
8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного пунктом 7 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 5
УТВЕРЖДЕН
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в министерстве
культуры Краснодарского края в связи с реализацией
служебных или трудовых отношений, а также в связи
с оказанием государственных услуг и осуществлением
государственных функций
1. Фамилия, имя, отчество (при наличии) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения).
2. Число, месяц, год рождения.
3. Место рождения.
4. Сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства).
5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
6. Адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания.
7. Номера контактных телефонов (домашнего, служебного, мобильного).
8. Адрес электронной почты.
9. Реквизиты страхового свидетельства обязательного пенсионного страхования.
10. Идентификационный номер налогоплательщика.
11. Реквизиты полиса обязательного медицинского страхования.
12. Сведения о государственной регистрации актов гражданского состояния и реквизиты документов регистрации актов гражданского состояния.
13. Сведения о семейном положении, составе семьи и сведения о близких родственниках, в том числе:
степень родства, фамилии, имена, отчества (при наличии), даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества (при наличии), даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
14. Сведения о трудовой деятельности.
15. Сведения о воинском учете и реквизиты документов воинского учета.
16. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, направление подготовки, квалификация, специальность по документу об образовании).
17. Сведения об ученой степени, ученом звании (когда присвоены, номера дипломов, аттестатов) и реквизиты документов о присвоении ученой степени, ученом звании.
18. Сведения о владении иностранными языками, степень владения.
19. Медицинское заключение об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.
20. Фотография.
21. Сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы, сведения о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации).
22. Сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту.
23. Сведения о пребывании за границей.
24. Сведения о близких родственниках (отце, матери, братьях, сестрах и детях), а также мужьях (женах), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей).
25. Сведения о наличии или отсутствии судимости.
26. Сведения об оформленных допусках к государственной тайне.
27. Сведения о государственных наградах, иных наградах и знаках отличия.
28. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
29. Номер расчетного счета.
30. Номер банковской карты.
31. Персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
32. Иные персональные данные, необходимые для достижения целей, предусмотренных разделом 4 Правил обработки персональных данных в министерстве культуры Краснодарского края.
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 6
УТВЕРЖДЕН
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПЕРЕЧЕНЬ
должностей государственной гражданской службы
Краснодарского края в министерстве культуры
Краснодарского края, ответственных за проведение
мероприятий по обезличиванию обрабатываемых
персональных данных
Министр культуры Краснодарского края
Первый заместитель министра
Заместитель министра
Главный консультант
Финансово-экономическое управление
Начальник управления
Отдел финансово-экономической деятельности
Начальник отдела в управлении
Главный консультант
Ведущий консультант
Отдел государственных программ
Начальник отдела в управлении
Ведущий консультант
Отдел информационной и организационной работы
Начальник отдела
Заместитель начальника отдела
Главный консультант
Ведущий консультант
Главный специалист-эксперт
Отдел профессионального искусства
Начальник отдела
Ведущий консультант
Отдел дополнительного и профессионального образования
Начальник отдела
Ведущий консультант
Отдел правовой и кадровой работы
Начальник отдела
Ведущий консультант
Отдел народного творчества и социально-культурной деятельности
Начальник отдела
Ведущий консультант
Отдел библиотечного, музейного дела и кинематографии
Начальник отдела
Заместитель начальника отдела
Главный консультант
Ведущий консультант
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 7
УТВЕРЖДЕН
приказом министерства культуры
Краснодарского края
от ____________ №__________
ПЕРЕЧЕНЬ
должностей государственной гражданской службы
Краснодарского края в министерстве культуры
Краснодарского края, замещение которых предусматривает
осуществление обработки персональных данных либо
осуществление доступа к персональным данным
Министр культуры Краснодарского края
Первый заместитель министра
Заместитель министра
Главный консультант
Финансово-экономическое управление
Начальник управления
Отдел финансово-экономической деятельности
Начальник отдела в управлении
Главный консультант
Ведущий консультант
Отдел государственных программ
Начальник отдела в управлении
Ведущий консультант
Отдел информационной и организационной работы
Начальник отдела
Заместитель начальника отдела
Главный консультант
Ведущий консультант
Главный специалист-эксперт
Отдел профессионального искусства
Начальник отдела
Ведущий консультант
Отдел дополнительного и профессионального образования
Начальник отдела
Ведущий консультант
Отдел правовой и кадровой работы
Начальник отдела
Ведущий консультант
Отдел народного творчества и социально-культурной деятельности
Начальник отдела
Ведущий консультант
Отдел библиотечного, музейного дела и кинематографии
Начальник отдела
Заместитель начальника отдела
Главный консультант
Ведущий консультант
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 8
УТВЕРЖДЕН
приказом министерства культуры
Краснодарского края
от ____________ №__________
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных
данных в министерстве культуры Краснодарского края
Общие положения
1.1. Настоящие функциональные обязанности разработаны в соответствии с приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. № 152 "Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
1.2. Ответственный за организацию обработки персональных данных в министерстве культуры Краснодарского края (далее – министерство) назначается из числа государственных гражданских служащих Краснодарского края в министерстве.
Задачи
На ответственного за организацию обработки персональных данных в министерстве возлагаются следующие задачи:
1) организация внутреннего контроля за соблюдением государственными гражданскими служащими Краснодарского края в министерстве (далее – служащие) норм законодательства Российской Федерации по обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных;
2) разработка, внедрение и актуализация локальных актов по вопросам обработки персональных данных;
3) доведение до сведения служащих, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, и проведение обучения указанных работников;
4) осуществление контроля приема и обработки обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и внесение предложений по организации приема и обработки таких обращений и запросов;
5) осуществление рассмотрения обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и организация предоставления субъектам персональных данных или их законным представителям информации, предусмотренной Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
6) организация комплексной защиты объектов информатизации министерства, а именно:
информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих персональные данные субъектов министерства;
средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), автоматизированных систем управления информационными, управленческими и технологическими процессами, систем связи и передачи данных, технических средств приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорных устройств и других технических средств обработки графической, смысловой и буквенно-цифровой информации), используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные субъектов министерства.
7) организация защиты персональных данных субъектов министерства;
8) разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты министерства, своевременное выявление и устранение возможных каналов утечки информации;
9) организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций министерства;
10) реализация технических мер, обеспечивающих своевременное выявление возможных технических каналов утечки информации в структурных подразделениях министерства;
11) методическое руководство системой обеспечения информационной безопасности министерства;
12) организация контроля состояния и проведение оценки эффективности системы обеспечения информационной безопасности персональных данных, а также реализация мер по ее совершенствованию;
13) внедрение в информационную инфраструктуру министерства современных методов и средств обеспечения информационной безопасности.
Функции
Ответственный за организацию обработки персональных данных в министерстве осуществляет:
участие в разработке и внедрении правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных;
контроль обеспечения соблюдения режима конфиденциальности при обработке персональных данных и внесение предложений по соблюдению такого режима;
разработка планов по защите персональных данных на объектах министерства;
контроль выполнения мер по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений;
разработка и реализация мер по их устранению;
контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами;
разработка и внесение предложений по обеспечению финансирования работ по защите персональных данных, в том числе выполняемых по договорам;
участие в проведении работ по технической защите информации на объектах информатизации министерства;
оценка эффективности принятых мер по технической защите информации;
внесение предложений по обеспечению выбора, установке, настройке и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией;
контроль организации режима обеспечения безопасности помещений, в которых происходит обработка персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения, а также внесение предложений по обеспечению безопасности таких помещений;
участие в организации доступа служащих к персональным данным в соответствии с возложенными на них должностными обязанностями и подготовка предложений по организации такого доступа;
разработка и внедрение локальных актов, определяющих перечень служащих, имеющих доступ к персональным данным;
контроль размещения устройств ввода (отображения) информации, исключающего ее несанкционированный просмотр;
проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства по защите персональных данных;
участие в разработке и реализации политики по работе с инцидентами информационной безопасности, в части обработки персональных данных;
внесение предложений по актуализации внутренней организационно-распорядительной документации по защите персональных данных при изменении существующих и выходе новых нормативных правовых документов по вопросам обработки персональных данных и подготовка соответствующих необходимых проектов документов.
Права
Ответственный за организацию обработки персональных данных в министерстве имеет право:
осуществлять контроль за деятельностью структурных подразделений министерства по выполнению ими требований по защите персональных данных;
составлять акты, докладные записки, отчеты для рассмотрения руководством министерства, при выявлении нарушений порядка обработки персональных данных;
принимать необходимые меры при обнаружении несанкционированного доступа к персональным данным, как служащими, так и третьими лицами, и докладывать о принятых мерах министру культуры Краснодарского края с предоставлением информации о субъектах, нарушивших режим доступа;
вносить на рассмотрение министра культуры Краснодарского края предложения, акты, заключения о приостановлении работ в случае обнаружения каналов утечки (или предпосылок к утечке) информации ограниченного доступа;
запрашивать и получать от всех структурных подразделений министерства сведения, справочные и другие материалы, необходимые для осуществления деятельности;
составлять акты и другую техническую документацию о степени защищенности объектов информатизации;
готовить и вносить предложения: на проведение работ по защите персональных данных; о привлечении к проведению работ по оценке эффективности защиты персональных данных на объектах министерства (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности; о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат соответствия;
осуществлять визирование договоров с контрагентами с целью правового обеспечения передачи им персональных данных субъектов министерства в ходе выполнения работ по этим договорам;
представлять интересы министерства при осуществлении государственного контроля и надзора за обработкой персональных данных Уполномоченным органом по защите прав субъектов персональных данных.
Ответственность
Ответственный за организацию обработки персональных данных в министерстве несет персональную ответственность за невыполнение и (или) ненадлежащее выполнение функциональных обязанностей ответственного за организацию обработки персональных данных в министерстве в соответствии с действующим законодательством.
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 9
УТВЕРЖДЕНО
приказом министерства культуры
Краснодарского края
от ____________ №__________
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего
Краснодарского края в министерстве культуры
Краснодарского края, непосредственно осуществляющего
обработку персональных данных, в случае расторжения
с ним служебного контракта прекратить обработку
персональных данных, ставших известными ему в связи
с исполнением служебных обязанностей
Я, __________________________________, проживающий(-ая) по адресу
(Ф.И.О.)
____________________________________________________________, паспорт
серии _________, номер ____________, выдан ____________________________
___________________________________________ "___" _________ _____ года,
работая в должности __________________________________________________
____________________________________________________________________
в министерстве культуры Краснодарского края (далее – минкультуры КК), в период настоящих трудовых отношений и в течение 5 лет после их окончания, в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", обязуюсь:
1) прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, и передать все носители персональных данных субъектов минкультуры КК (документы, накопители данных в электронном виде, кино- и фото-негативы, позитивы, и прочее) ответственному за организацию обработки персональных данных минкультуры КК.
2) не раскрывать третьим лицам и не распространять персональные данные субъектов минкультуры КК, полученные при исполнении мной должностных обязанностей;
Я понимаю, что разглашение персональных данных субъектов минкультуры КК, может нанести ущерб субъектам персональных данных.
Я предупрежден(а) о том, что в случае разглашения или утраты мною сведений, относящихся к персональным данным субъектов минкультуры КК, я несу ответственность в соответствии со статьей 90 Трудового кодекса Российской Федерации и могу быть привлечён(a) к материальной, гражданско-правовой, административной и уголовной ответственности в соответствие с действующим законодательством Российской Федерации.
"___" _____________ 2019 года
(подпись)
(инициалы, фамилия)
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 10
УТВЕРЖДЕНА
приказом министерства культуры
Краснодарского края
от ____________ №__________
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных
государственного гражданского служащего
Краснодарского края в министерстве культуры
Краснодарского края, иных субъектов персональных данных
Я,____________________________________________________________,
(фамилия, имя, отчество)
проживающий (ая) по адресу: __________________________________________
(адрес субъекта персональных данных)
____________________________________________________________________,
паспорт гражданина РФ серия ___ № _______ дата выдачи «___» ________ г., выдан ____________________________________________________________________
(наименование органа выдавшего паспорт)
____________________________________________________________________
____________________________________________________________________,
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам министерства культуры Краснодарского края, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных: фамилия, имя, отчество; дата рождения; место рождения; адрес регистрации и проживания; паспортные данные (серия, номер, кем и когда выдан); сведения о наличии заграничного паспорта; гражданство; ИНН; номер страхового свидетельства обязательного пенсионного страхования; контактная информация (телефон, e-mail и т.п.); сведения, указанные в личной карточке Т-2ГС (Т-2), сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, информация о нахождении на воинском учете (общем (номер команды, партии) или специальном); сведения о своих доходах, об имуществе и обязательствах имущественного характера; сведения об образовании, квалификации, профессии с указанием учебного заведения и периодов учебы; данные, содержащиеся в служебном контракте (трудовом договоре), личном деле, трудовой книжке; проекты, подлинники и копии приказов по личному составу; анкетные данные; данные о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие; материалы по прохождению конкурса, повышению квалификации и аттестации, материалы служебных расследований и другие сведения, касающиеся прохождения государственной гражданской службы (работы) в министерстве культуры Краснодарского края.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Российской Федерации, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на министерство культуры Краснодарского края действующим законодательством Российской Федерации.
Я ознакомлен(а), с тем что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы в министерстве культуры Краснодарского края;
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных, министерство культуры Краснодарского края вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2-11 части 1, части 2 статьи 10 и части 2 статьи 11 Федерального закона 27 июля 2006 г. № 152-ФЗ "О персональных данных";
после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в министерстве культуры Краснодарского края в течение срока хранения документов, предусмотренных действующим законодательством Российской Федерации;
персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на министерство культуры Краснодарского края, полномочий и обязанностей.
Об ответственности за достоверность представленных сведений предупрежден(а).
Дата начала обработки персональных данных:
_________________________ _______________________
(число, месяц, год) (подпись)
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 11
УТВЕРЖДЕНА
приказом министерства
культуры Краснодарского края
от ____________ №__________
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, __________________________________________________________,
(фамилия, имя, отчество полностью)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам министерства культуры Краснодарского края.
Я предупрежден(а), что в случае отказа предоставления своих персональных данных, министерство культуры Краснодарского края не сможет осуществлять обработку персональных данных.
Мне известно, что министерство культуры Краснодарского края, для осуществления и выполнения функций, полномочий и обязанностей в установленной сфере деятельности в соответствии с законодательством Российской Федерации вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
________________ _________________ ________________________________
(дата) (подпись) (расшифровка подписи)
Министр культуры Краснодарского края
В.Ю. Лапина
Приложение 12
УТВЕРЖДЕН
приказом министерства
культуры Краснодарского края
от ____________ №__________
ПОРЯДОК
доступа государственных гражданских служащих
Краснодарского края в министерстве культуры
Краснодарского края в помещения министерства
культуры Краснодарского края, в которых ведется
обработка персональных данных
Настоящий Порядок определяет правила доступа государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края в помещения министерства культуры Краснодарского края, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
Доступ в помещения министерства культуры Краснодарского края, где хранятся и обрабатываются персональные данные, имеют государственные гражданские служащие Краснодарского края в министерстве культуры Краснодарского края, должности которых включены в Перечень должностей государственной гражданской службы Краснодарского края в министерстве культуры Краснодарского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень).
Нахождение в помещениях, в которых ведется обработка или хранение персональных данных, лиц, не являющихся государственными гражданскими служащими Краснодарского края в министерстве культуры Краснодарского края, замещающими должности согласно Перечню, возможно только в сопровождении государственного гражданского служащего Краснодарского края в министерстве культуры Краснодарского края, замещающего должность в соответствии с Перечнем, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением государственных услуг, осуществлением государственных функций.
Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении государственных гражданских служащих Краснодарского края в министерстве культуры Краснодарского края, замещающих должности согласно Перечню.
Внутренний контроль за соблюдением в министерстве культуры Краснодарского края настоящего Порядка и требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в министерстве культуры Краснодарского края.
Министр культуры Краснодарского края
В.Ю. Лапина
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 12.02.2020 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные), 130.030.000 Культура (см. также 200.160.040) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
