Основная информация
| Дата опубликования: | 13 июля 2020г. |
| Номер документа: | RU17000202000393 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Тыва |
| Принявший орган: | Министерство общественной безопасности Республики Тыва |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ ТЫВА
ПРИКАЗ
ОТ 13 ИЮЛЯ 2020 Г. № 01-40/43-ОД
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ ТЫВА
В соответствии с подпунктом «б» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденных постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211, ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые:
1) Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве общественной безопасности Республики Тыва;
2) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве общественной безопасности Республики Тыва;
3) Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в Министерстве общественной безопасности Республики Тыва;
4) форму типового обязательства государственного гражданского служащего (работника) Министерства общественной безопасности Республики Тыва прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора (служебного контракта);
5) типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные в связи с поступлением на работу (государственную гражданскую службу) в Министерство общественной безопасности Республики Тыва;
2. Обработка персональных данных государственных гражданских служащих Министерства общественной безопасности Республики Тыва (далее – Министерство) организуется и ведется соответственно с Соглашениями, заключенными Министерством с Управлением делами Правительства Республики Тыва по ведению бухгалтерского и налогового учета и с Администрацией Главы Республики Тыва и Аппаратом Правительства Республики Тыва по ведению кадровой работы.
3. Сектору правового и организационно-документационного обеспечения Министерства ознакомить государственных гражданских служащих с настоящим приказом;
4. Разместить настоящий приказ на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru) и официальном сайте Министерства общественной безопасности Республики Тыва.
5. Контроль исполнения настоящего приказа оставляю за собой.
Министр
Л.Д-К.Тамчай
Утверждены
приказом Министерства
общественной безопасности
Республики Тыва
от 13 июля 2020 г. № 01-40/43-од
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ ТЫВА
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве общественной безопасности Республики Тыва (далее - Министерство) определяют порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной Службы по техническому и экспортному контролю России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами.
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона «О персональных данных».
4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона «О персональных данных», в том числе содержащей:
1) подтверждение факта обработки персональных данных в Министерстве;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в министерстве способы обработки персональных данных;
4) наименование и место нахождения Министерства, сведения о лицах (за исключением сотрудников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании Федерального закона «О персональных данных»;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации.
5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
6. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются Министерством субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
9. Запрос должен содержать:
1) вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и о выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством;
4) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10. Рассмотрение запросов является служебной обязанностью должностных лиц Министерства, в чьи обязанности входит обработка персональных данных.
11. Должностные лица Министерства обеспечивают:
- объективное, всестороннее и своевременное рассмотрение запроса;
- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- направление письменных ответов по существу запроса.
12. Все поступившие запросы регистрируются в Министерстве в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
13. Запрос проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона «О персональных данных», и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен иным федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона «О персональных данных», а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
14. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона «О персональных данных». Такой отказ должен быть мотивированным.
15. Прошедшие регистрацию запросы в тот же день представляются министру общественной безопасности Республики Тыва либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
16. Должностные лица Министерства при рассмотрении запросов обязаны:
1) разбираться по существу запросов, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
2) принимать по запросам законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
3) сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запросов - разъяснять также порядок обжалования принятого решения;
4) при рассмотрении запросов соблюдать требования по обеспечению безопасности персональных данных субъекта, установленные нормативными правовыми актами Российской Федерации и Республики Тыва, а также правовыми актами Министерства.
17. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
18. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Министерства обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
19. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Утверждены
приказом Министерства
общественной безопасности
Республики Тыва
от 13 июля 2020 г. № 01-40/43-од
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ ТЫВА
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона «О персональных данных».
3. Внутренний контроль (далее - Контроль) соответствия обработки персональных данных в Министерстве общественной безопасности Республики Тыва (далее - Министерство) требованиям к защите персональных данных осуществляется с целью проверки соответствия защиты персональных данных требованиям, установленным нормативными правовыми актами Российской Федерации, Республики Тыва и Министерства при их обработке в Министерстве лицом, ответственным за организацию обработки персональных данных.
4. Под Контролем понимается комплекс организационных и технических мероприятий, которые осуществляются в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных, выявления и предотвращения утечки данной информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения персональных данных и технических средств и носителей, обрабатывающих их, предотвращения специальных программно-технических воздействий, вызывающих нарушение характеристик безопасности информации или работоспособности систем информатизации, обрабатывающих персональные данные.
5. Полученные в ходе проведения Контроля результаты обрабатываются и анализируются в целях определения достаточности и эффективности предписанных мер защиты персональных данных и выявления нарушений.
6. При проведении Контроля проводится анализ:
1) выполнения требований нормативных правовых актов Российской Федерации, регламентирующих обеспечение защиты персональных данных;
2) выполнения мероприятий по защите персональных данных, проводимых в соответствии с распорядительными документами министерства;
3) перечня должностных лиц Министерства, допущенных к обработке персональных данных, степени их участия в обработке персональных данных и характер взаимодействия между собой;
4) перечня и объема обрабатываемых персональных данных министерства;
5) целей обработки персональных данных;
6) процедуры сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных;
7) перечня сторонних организаций, в рамках отношений с которыми осуществляется передача персональных данных;
8) демаскирующих признаков объектов информационных систем персональных данных Министерства;
9) зон перехвата обрабатываемой на объектах информации, возможных каналов утечки информации, несанкционированного доступа к ней и программно-технических воздействий на информацию;
10) выполнения установленных норм и требований по защите информации от утечки по техническим каналам, оценка достаточности и эффективности мероприятий по защите информации;
11) способов обработки персональных данных (автоматизированная, неавтоматизированная);
12) перечня программно-технических средств, используемых в Министерстве для обработки персональных данных;
13) конфигурации информационных систем персональных данных в целом и ее отдельных компонентов, физические, функциональные и технологические связи как внутри систем, так и с другими системами различного уровня в назначения;
14) способов физического подключения и логического взаимодействия компонентов информационных систем персональных данных Министерства;
15) способов подключения информационных систем персональных данных Министерства к общим сетям и к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети «Интернет»;
16) режимов обработки персональных данных в информационных системах персональных данных в целом и в отдельных компонентах;
17) выполнения требований по защите персональных данных от несанкционированного доступа:
17.1) состава используемого комплекса средств защиты персональных данных и механизмов идентификации, аутентификации и разграничения прав доступа пользователей информационных систем персональных данных на уровне операционных систем, баз данных и прикладного программного обеспечения;
17.2) физических мер защиты персональных данных;
17.3) организации пропускного режима;
17.4) выполнения требований по антивирусной защите информационных систем персональных данных.
Утверждены
приказом Министерства
общественной безопасности
Республики Тыва
от 13 июля 2020 г. № 01-40/43-од
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ ТЫВА
1. Настоящие Правила работы с обезличенными персональными данными в Министерстве общественной безопасности Республики Тыва (далее - Министерство) разработаны с учетом Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Министерства и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
Для обезличивания персональных данных производятся действия, не противоречащие действующему законодательству Российской Федерации и гарантирующие надежное обезличивание персональных данных.
Обезличивание производится в случае необходимости дальнейшей обработки персональных данных. В случае отсутствия такой необходимости производится уничтожение персональных данных.
Утверждено
приказом Министерства
общественной безопасности
Республики Тыва
от 13 июля 2020 г. № 01-40/43-од
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего (работника)
Министерства общественной безопасности Республики Тыва прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора (служебного контракта)
Я, ________________________________________________________,
Ф.И.О.
_________________________________________________________________,
должность
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора (служебного контракта), освобождения меня от замещаемой должности и увольнения с гражданской службы. В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
______________________ __________________________
(подпись) (фамилия, инициалы)
«___» __________ 20__ года
Утверждена
приказом Министерства
общественной безопасности
Республики Тыва
от 13 июля 2020 г. № 01-40/43-од
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий отказа
представить свои персональные данные в связи с поступлением
на работу (государственную гражданскую службу)
в Министерство общественной безопасности Республики Тыва
Мне, _________________________________________________________,
Ф.И.О.
разъяснены юридические последствия отказа представить свои персональные данные Министерству общественной безопасности Республики Тыва. В соответствии со статьей 16 Трудового кодекса Российской Федерации, статьей 13 Федерального закона от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» трудовые отношения возникают между работником (государственным гражданским служащим) и работодателем на основании трудового договора (служебного контракта).
В соответствии со статьями 57, 65 Трудового кодекса Российской Федерации и со статьей 26 Федерального закона от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» определены перечни сведений и документов, содержащих в том числе персональные данные, которые лицо, поступающее на работу (государственную гражданскую службу), обязано представить в связи с поступлением на работу в Министерство общественной безопасности Республики Тыва.
Отказ от представления обязательных документов, содержащих персональные данные, является основанием для отказа в приеме на работу (государственную гражданскую службу).
______________________ __________________________________
(подпись) (фамилия, инициалы)
«____» _____________ 20___ года
МИНИСТЕРСТВО ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ ТЫВА
ПРИКАЗ
ОТ 13 ИЮЛЯ 2020 Г. № 01-40/43-ОД
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ ТЫВА
В соответствии с подпунктом «б» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденных постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211, ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые:
1) Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве общественной безопасности Республики Тыва;
2) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве общественной безопасности Республики Тыва;
3) Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в Министерстве общественной безопасности Республики Тыва;
4) форму типового обязательства государственного гражданского служащего (работника) Министерства общественной безопасности Республики Тыва прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора (служебного контракта);
5) типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные в связи с поступлением на работу (государственную гражданскую службу) в Министерство общественной безопасности Республики Тыва;
2. Обработка персональных данных государственных гражданских служащих Министерства общественной безопасности Республики Тыва (далее – Министерство) организуется и ведется соответственно с Соглашениями, заключенными Министерством с Управлением делами Правительства Республики Тыва по ведению бухгалтерского и налогового учета и с Администрацией Главы Республики Тыва и Аппаратом Правительства Республики Тыва по ведению кадровой работы.
3. Сектору правового и организационно-документационного обеспечения Министерства ознакомить государственных гражданских служащих с настоящим приказом;
4. Разместить настоящий приказ на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru) и официальном сайте Министерства общественной безопасности Республики Тыва.
5. Контроль исполнения настоящего приказа оставляю за собой.
Министр
Л.Д-К.Тамчай
Утверждены
приказом Министерства
общественной безопасности
Республики Тыва
от 13 июля 2020 г. № 01-40/43-од
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ ТЫВА
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве общественной безопасности Республики Тыва (далее - Министерство) определяют порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной Службы по техническому и экспортному контролю России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и другими нормативными правовыми актами.
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона «О персональных данных».
4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных в соответствии с частью 7 статьи 14 Федерального закона «О персональных данных», в том числе содержащей:
1) подтверждение факта обработки персональных данных в Министерстве;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в министерстве способы обработки персональных данных;
4) наименование и место нахождения Министерства, сведения о лицах (за исключением сотрудников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании Федерального закона «О персональных данных»;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации.
5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
6. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8. Сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», предоставляются Министерством субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
9. Запрос должен содержать:
1) вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и о выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством;
4) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10. Рассмотрение запросов является служебной обязанностью должностных лиц Министерства, в чьи обязанности входит обработка персональных данных.
11. Должностные лица Министерства обеспечивают:
- объективное, всестороннее и своевременное рассмотрение запроса;
- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- направление письменных ответов по существу запроса.
12. Все поступившие запросы регистрируются в Министерстве в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
13. Запрос проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в части 7 статьи 14 Федерального закона «О персональных данных», а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона «О персональных данных», и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен иным федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона «О персональных данных», а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
14. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона «О персональных данных». Такой отказ должен быть мотивированным.
15. Прошедшие регистрацию запросы в тот же день представляются министру общественной безопасности Республики Тыва либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
16. Должностные лица Министерства при рассмотрении запросов обязаны:
1) разбираться по существу запросов, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
2) принимать по запросам законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
3) сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запросов - разъяснять также порядок обжалования принятого решения;
4) при рассмотрении запросов соблюдать требования по обеспечению безопасности персональных данных субъекта, установленные нормативными правовыми актами Российской Федерации и Республики Тыва, а также правовыми актами Министерства.
17. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
18. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица Министерства обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
19. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Утверждены
приказом Министерства
общественной безопасности
Республики Тыва
от 13 июля 2020 г. № 01-40/43-од
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ ТЫВА
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона «О персональных данных».
3. Внутренний контроль (далее - Контроль) соответствия обработки персональных данных в Министерстве общественной безопасности Республики Тыва (далее - Министерство) требованиям к защите персональных данных осуществляется с целью проверки соответствия защиты персональных данных требованиям, установленным нормативными правовыми актами Российской Федерации, Республики Тыва и Министерства при их обработке в Министерстве лицом, ответственным за организацию обработки персональных данных.
4. Под Контролем понимается комплекс организационных и технических мероприятий, которые осуществляются в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных, выявления и предотвращения утечки данной информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения персональных данных и технических средств и носителей, обрабатывающих их, предотвращения специальных программно-технических воздействий, вызывающих нарушение характеристик безопасности информации или работоспособности систем информатизации, обрабатывающих персональные данные.
5. Полученные в ходе проведения Контроля результаты обрабатываются и анализируются в целях определения достаточности и эффективности предписанных мер защиты персональных данных и выявления нарушений.
6. При проведении Контроля проводится анализ:
1) выполнения требований нормативных правовых актов Российской Федерации, регламентирующих обеспечение защиты персональных данных;
2) выполнения мероприятий по защите персональных данных, проводимых в соответствии с распорядительными документами министерства;
3) перечня должностных лиц Министерства, допущенных к обработке персональных данных, степени их участия в обработке персональных данных и характер взаимодействия между собой;
4) перечня и объема обрабатываемых персональных данных министерства;
5) целей обработки персональных данных;
6) процедуры сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных;
7) перечня сторонних организаций, в рамках отношений с которыми осуществляется передача персональных данных;
8) демаскирующих признаков объектов информационных систем персональных данных Министерства;
9) зон перехвата обрабатываемой на объектах информации, возможных каналов утечки информации, несанкционированного доступа к ней и программно-технических воздействий на информацию;
10) выполнения установленных норм и требований по защите информации от утечки по техническим каналам, оценка достаточности и эффективности мероприятий по защите информации;
11) способов обработки персональных данных (автоматизированная, неавтоматизированная);
12) перечня программно-технических средств, используемых в Министерстве для обработки персональных данных;
13) конфигурации информационных систем персональных данных в целом и ее отдельных компонентов, физические, функциональные и технологические связи как внутри систем, так и с другими системами различного уровня в назначения;
14) способов физического подключения и логического взаимодействия компонентов информационных систем персональных данных Министерства;
15) способов подключения информационных систем персональных данных Министерства к общим сетям и к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети «Интернет»;
16) режимов обработки персональных данных в информационных системах персональных данных в целом и в отдельных компонентах;
17) выполнения требований по защите персональных данных от несанкционированного доступа:
17.1) состава используемого комплекса средств защиты персональных данных и механизмов идентификации, аутентификации и разграничения прав доступа пользователей информационных систем персональных данных на уровне операционных систем, баз данных и прикладного программного обеспечения;
17.2) физических мер защиты персональных данных;
17.3) организации пропускного режима;
17.4) выполнения требований по антивирусной защите информационных систем персональных данных.
Утверждены
приказом Министерства
общественной безопасности
Республики Тыва
от 13 июля 2020 г. № 01-40/43-од
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ ТЫВА
1. Настоящие Правила работы с обезличенными персональными данными в Министерстве общественной безопасности Республики Тыва (далее - Министерство) разработаны с учетом Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Министерства и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
Для обезличивания персональных данных производятся действия, не противоречащие действующему законодательству Российской Федерации и гарантирующие надежное обезличивание персональных данных.
Обезличивание производится в случае необходимости дальнейшей обработки персональных данных. В случае отсутствия такой необходимости производится уничтожение персональных данных.
Утверждено
приказом Министерства
общественной безопасности
Республики Тыва
от 13 июля 2020 г. № 01-40/43-од
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего (работника)
Министерства общественной безопасности Республики Тыва прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора (служебного контракта)
Я, ________________________________________________________,
Ф.И.О.
_________________________________________________________________,
должность
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора (служебного контракта), освобождения меня от замещаемой должности и увольнения с гражданской службы. В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
______________________ __________________________
(подпись) (фамилия, инициалы)
«___» __________ 20__ года
Утверждена
приказом Министерства
общественной безопасности
Республики Тыва
от 13 июля 2020 г. № 01-40/43-од
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий отказа
представить свои персональные данные в связи с поступлением
на работу (государственную гражданскую службу)
в Министерство общественной безопасности Республики Тыва
Мне, _________________________________________________________,
Ф.И.О.
разъяснены юридические последствия отказа представить свои персональные данные Министерству общественной безопасности Республики Тыва. В соответствии со статьей 16 Трудового кодекса Российской Федерации, статьей 13 Федерального закона от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» трудовые отношения возникают между работником (государственным гражданским служащим) и работодателем на основании трудового договора (служебного контракта).
В соответствии со статьями 57, 65 Трудового кодекса Российской Федерации и со статьей 26 Федерального закона от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» определены перечни сведений и документов, содержащих в том числе персональные данные, которые лицо, поступающее на работу (государственную гражданскую службу), обязано представить в связи с поступлением на работу в Министерство общественной безопасности Республики Тыва.
Отказ от представления обязательных документов, содержащих персональные данные, является основанием для отказа в приеме на работу (государственную гражданскую службу).
______________________ __________________________________
(подпись) (фамилия, инициалы)
«____» _____________ 20___ года
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 20.07.2020 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 020.020.020 Государственная служба субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
