Основная информация
Дата опубликования: | 13 сентября 2012г. |
Номер документа: | RU38000201201557 |
Текущая редакция: | 2 |
Статус нормативности: | Нормативный |
Субъект РФ: | Иркутская область |
Принявший орган: | Министерство информационных технологий, инновационного развития и связи Иркутской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 13 сентября 2012 года № 16-мпр
ОБ ОТДЕЛЬНЫХ МЕРАХ, НАПРАВЛЕННЫХ НА РЕАЛИЗАЦИЮ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21 МАРТА 2012 ГОДА № 211
{УТРАТИЛ СИЛУ:
приказ министерства экономического развития Иркутской области от 07.08.2013 № 57-мпр}
{ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
приказ министерства информационных технологий, инновационного развития и связи иркутской области от 3.12.2012 № 21-мпр}
В соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь положением о министерстве информационных технологий, инновационного развития и связи Иркутской области, утвержденным постановлением Правительства Иркутской области от 10 февраля 2012 года № 36-пп «О министерстве информационных технологий, инновационного развития и связи Иркутской области», статьей 21 Устава Иркутской области,
П Р И К А З Ы В А Ю:
1. Утвердить прилагаемые Правила обработки персональных данных в министерстве информационных технологий, инновационного развития и связи Иркутской области.
2. Утвердить прилагаемые Правила рассмотрения запросов субъектов персональных данных или их представителей, поступивших в министерство информационных технологий, инновационного развития и связи Иркутской области.
3. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним правовыми актами министерства информационных технологий, инновационного развития и связи Иркутской области.
4. Утвердить прилагаемые Правила работы с обезличенными персональными данными министерства информационных технологий, инновационного развития и связи Иркутской области.
5. Утвердить прилагаемый Перечень информационных систем персональных данных министерства информационных технологий, инновационного развития и связи Иркутской области.
6. Утвердить прилагаемый Перечень персональных данных, обрабатываемых в министерстве информационных технологий, инновационного развития и связи Иркутской области в связи с реализацией трудовых отношений.
7. Утвердить прилагаемый Перечень персональных данных, обрабатываемых в министерстве информационных технологий, инновационного развития и связи Иркутской области в связи с оказанием государственных услуг и осуществлением государственных функций.
8. Утвердить прилагаемый Перечень должностей служащих министерства информационных технологий, инновационного развития и связи Иркутской области ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
9. Утвердить прилагаемый Перечень должностей служащих министерстве информационных технологий, инновационного развития и связи Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
10. Утвердить прилагаемое Типовое обязательство служащего министерства информационных технологий, инновационного развития и связи Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
11. Утвердить Типовую форму согласия на обработку персональных данных служащих министерства информационных технологий, инновационного развития и связи Иркутской области, иных субъектов персональных данных.
12. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
13. Утвердить прилагаемый Порядок доступа служащих министерства информационных технологий, инновационного развития и связи Иркутской области в помещения, в которых ведется обработка персональных данных.
14. Настоящий приказ вступает в силу через десять календарных дней после дня его официального опубликования.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕНЫ
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, в министерство информационных технологий, инновационного развития и связи Иркутской области (далее - оператор, министерство).
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона № 152-ФЗ.
Глава 2. СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3. Перечни персональных данных, обрабатываемых оператором, утверждены настоящим Приказом.
4. Информация о персональных данных может содержаться:
1) на бумажных носителях;
2) на электронных носителях;
3) в информационных системах персональных данных оператора, перечень которых утвержден настоящим Приказом;
4) на официальном сайте оператора в информационно-телекоммуникационной сети Интернет.
5. Оператором используются следующие способы обработки персональных данных:
1) без использования средств автоматизации;
2) смешанная обработка (с применением объектов вычислительной техники).
Глава 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. Целями обработки персональных данных оператором являются:
1) осуществление возложенных на оператора полномочий в соответствии с законодательством Российской Федерации и Иркутской области, Положением о министерстве информационных технологий, инновационного развития и связи Иркутской области, утвержденным постановлением Правительства Иркутской области от 10 февраля 2012 года № 36-пп «О министерстве информационных технологий, инновационного развития и связи Иркутской области»;
2) организация учета государственных гражданских служащих Иркутской области в министерстве для обеспечения соблюдения законодательства, содействия в трудоустройстве, обучении, продвижении по службе, в соответствии с законодательством в сфере государственной гражданской службы в Российской Федерации и Иркутской области, Трудовым кодексом Российской Федерации.
7. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Глава 4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. Категории субъектов, персональные данные которых подлежат обработке в информационных системах персональных данных оператора, определяются целью обработки персональных данных в каждой информационной системе персональных данных.
9. К категориям субъектов персональных данных оператора (далее - субъект персональных данных) относятся:
1) государственные гражданские служащие Иркутской области в министерстве, а также иные лица, обратившиеся к оператору в целях трудоустройства;
2) граждане, обратившиеся к оператору за предоставлением государственных услуг.
Глава 5. ПОРЯДОК СБОРА И УТОЧНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
10. Сбор документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
11. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
Уточнение персональных данных производится только на основании законно полученной в установленном законодательством порядке информации.
12. Субъект персональных данных свои персональные данные предоставляет самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством, персональные данные также могут быть переданы оператору третьими лицами.
13. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме, утвержденной настоящим Приказом. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
В случае, если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, оператор проверяет полномочия представителя.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством.
14. При получении персональных данных от субъекта персональных данных или его представителя оператор:
1) разъясняет права, цели и порядок обработки персональных данных;
2) предлагает представить согласие на обработку персональных данных по типовой форме;
3) разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.
15. Перечень должностей служащих министерства, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержден настоящим Приказом (далее - уполномоченные лица).
Уполномоченные лица подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними трудовых контрактов - о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
Глава 6. ПОРЯДОК ИСПОЛЬЗОВАНИЯ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
16. Общий срок использования персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.
17. Использование персональных данных осуществляется с момента их получения оператором и прекращается:
1) по достижении целей обработки персональных данных;
2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
18. Использование персональных данных осуществляется при соблюдении принципа раздельности их обработки.
Персональные данные при их обработке обособляются от иной информации, в частности путем фиксации их в отдельных файлах, на отдельных материальных носителях.
Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
19. Персональные данные могут храниться на бумажных (и иных материальных) носителях и (или) в электронном виде централизованно или в соответствующих структурных подразделениях министерства.
20. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Сроки хранения персональных данных (материальных носителей) устанавливаются в соответствии с номенклатурой дел структурного подразделения министерства, в которых осуществляется их хранение.
21. Документация, входящая в состав личных дел субъектов персональных данных, хранится в шкафах, в сейфах в кабинетах структурных подразделений министерства, или в запираемом архивном помещении. Лицо, ответственное за ведение архива, назначается оператором.
Глава 7. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
22. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством.
{п.22 Правил в редакции приказа министерства информационных технологий, инновационного развития и связи иркутской области от 3.12.2012 № 21-мпр}
{п.23 Правил утратил силу в редакции приказа министерства информационных технологий, инновационного развития и связи иркутской области от 3.12.2012 № 21-мпр}
24. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе.
25. В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными оператор осуществляет блокирование указанных персональных данных и в срок, не превышающий трех рабочих дней с даты такого выявления, устраняет допущенные нарушения.
26. В случае подтверждения факта недостоверности персональных данных оператор уточняет персональные данные и снимает с них блокирование на основании документов, представленных:
1) субъектом персональных данных (его представителем);
2) уполномоченным органом по защите прав субъектов персональных данных;
3) иными лицами в соответствии с законодательством.
27. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных (его представителя) и (или) уполномоченный орган по защите прав субъектов персональных данных в срок, не превышающий десяти рабочих дней с даты устранения допущенных нарушений или уничтожения персональных данных.
28. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством.
29. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
Глава 8. ОБЯЗАННОСТИ УПОЛНОМОЧЕННЫХ ЛИЦ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
30. Уполномоченные лица обязаны:
1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
2) хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
3) соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
4) обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
31. При обработке персональных данных уполномоченным лицам запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
Глава 9. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
32. Закрепление прав субъекта персональных данных, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
33. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
{пп.4 п.33 Правил в редакции приказа министерства информационных технологий, инновационного развития и связи иркутской области от 3.12.2012 № 21-мпр}
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;
10) иные сведения, предусмотренные федеральными законами.
34. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.
35. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
36. Сведения, указанные в пункте 33 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
37. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
38. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
39. Субъект персональных данных обязан:
1) передавать оператору комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
2) своевременно сообщать оператору об изменении своих персональных данных.
40. В целях защиты частной жизни, личной и семейной тайны субъекты персональных данных не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
Глава 10. ОТВЕТСТВЕННОСТЬ УПОЛНОМОЧЕННЫХ ЛИЦ
41. Уполномоченные лица, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
42. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется оператором путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
43. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕНЫ
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ, ПОСТУПИВШИХ В МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Федеральным законом от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами" и определяют порядок организации работы по приему, регистрации и рассмотрению поступивших в министерство информационных технологий, инновационного развития и связи Иркутской области (далее - оператор, министерство) запросов субъектов персональных данных или их представителей (далее - запросы).
2. Целью настоящих Правил является упорядочение действий сотрудников оператора при обращении либо при получении запросов.
Глава 2. ПРИЕМ, РЕГИСТРАЦИЯ И РАССМОТРЕНИЕ ЗАПРОСОВ
3. Сведения, касающиеся обработки персональных данных субъекта персональных данных, предоставляются оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
4. Запрос может быть подан одним из следующих способов:
а) лично;
б) письменно;
в) с использованием средств факсимильной связи или электронной связи, в том числе через официальный сайт оператора в информационно-телекоммуникационной сети "Интернет".
5. Информация об операторе, включая информацию о месте его нахождения, графике работы, контактных телефонах, а также о порядке обработки персональных данных размещается:
а) на стендах, расположенных в помещениях, занимаемых оператором;
б) на официальном сайте оператора в информационно-телекоммуникационной сети "Интернет".
6. Прием субъектов персональных данных или их представителей ведется сотрудниками оператора, ответственными за прием и регистрацию обращений в соответствии с графиком приема.
7. При приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).
8. Содержание устного обращения заносится в карточку личного приема. В случае, если изложенные в устном обращении факты и обстоятельства являются очевидными и не требуют дополнительной проверки, ответ с согласия субъекта персональных данных или его представителя может быть дан устно в ходе личного приема, о чем делается запись в карточке личного приема. В остальных случаях дается письменный ответ по существу поставленных в обращении вопросов.
9. В том случае, когда при личном приеме субъект персональных данных или его представитель изъявил желание получить ответ в письменной форме, сотрудник оператора, ответственный за прием и регистрацию обращений, предлагает оформить письменный запрос и сообщает ему о сроках, в течение которых оператор обязан дать ответ на такой запрос в соответствии с федеральным законом.
В случае, если в обращении содержатся вопросы, решение которых не входит в компетенцию оператора, субъекту персональных данных или его представителю дается разъяснение, куда и в каком порядке ему следует обратиться.
10. Запросы регистрируются в день их поступления к оператору в Журнале учета обращений субъектов персональных данных.
Днем обращения считается дата регистрации запроса субъекта персональных данных или его представителя.
11. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
12. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется сотрудниками оператора, ответственными за их рассмотрение и подготовку ответов (далее - уполномоченные сотрудники оператора).
13. При рассмотрении запросов обеспечивается:
а) объективное, всестороннее и своевременное рассмотрение запроса;
б) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
в) направление письменных ответов по существу запроса.
14. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
15. Оператор отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным.
16. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение десяти календарных дней с даты обращения субъекта персональных данных или его представителя.
17. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя сотрудники оператора обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его представителя.
18. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
19. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.
Глава 3. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ПОРЯДКА РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
20. Оператор осуществляет контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
21. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных сотрудников оператора ответственность в соответствии с законодательством Российской Федерации.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕНЫ
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОНННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом № 152-ФЗ, принятыми в соответствии с ним правовыми актами министерства информационных технологий, инновационного развития и связи Иркутской области (далее соответственно - внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, министерство).
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона № 152-ФЗ.
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).
4. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в министерстве (далее – ответственный за организацию обработки персональных данных), либо комиссией, образуемой правовым актом министерства.
В проведении проверки в министерстве не может участвовать государственный гражданский служащий Иркутской области, прямо или косвенно заинтересованный в ее результатах.
5. Проверки проводятся на основании утвержденного министром информационных технологий, инновационного развития и связи Иркутской области ежегодного Плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
6. Плановые проверки проводятся не чаще чем один раз в полгода.
7. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления в министерство соответствующего заявления.
8. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
9. Ответственный за организацию обработки персональных данных в министерстве или комиссия имеет право:
запрашивать у сотрудников министерства информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц министерства уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в министерстве либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. По результатам проведения проверки оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.
Срок проведения проверки и оформления акта составляет 30 календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
12. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕНЫ
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными министерства информационных технологий, инновационного развития и связи Иркутской области (далее - оператор, министерство).
2. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных оператора и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Способами обезличивания персональных данных при условии дальнейшей обработки персональных данных являются:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах;
другие способы.
4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5. Служащие министерства, осуществляющие обработку персональных данных в информационных системах персональных данных совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
6. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
7. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств с персональными данными.
8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
10. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.
11. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕН
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ
1.
1С: Предприятие 8 Конфигурация: "Зарплата и кадры бюджетного учреждения".
2.
1С: Предприятие 8 Конфигурация: "Бухгалтерия бюджетного учреждения».
3.
Система электронного управления документами (СЭУД).
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕН
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ
1. Анкетные и биографические данные.
2. Сведения об образовании.
3. Сведения о стаже.
4. Сведения о составе семьи.
5. Паспортные данные.
6. Идентификационный номер налогоплательщика.
7. Номер страхового свидетельства обязательного пенсионного страхования.
8. Сведения о воинском учете.
9. Сведения о заработной плате (ведомости начисления заработной платы, табеля учета рабочего времени, штатное расписание).
10. Сведения о банковских реквизитах.
11. Сведения о социальных льготах.
12. Занимаемая должность.
13. Сведения о судимости.
14. Адрес места жительства.
15. Домашний, сотовый телефоны.
16. Место работы или учебы членов семьи и родственников.
17. Содержание служебного контракта.
18. Сведения о доходах, об имуществе и обязательствах имущественного характера государственных служащих и сведения доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
19. Подлинники и копии распоряжений по личному составу.
20. Личные дела и трудовые книжки.
21. Сведения, содержащие материалы по повышению квалификации и переподготовке, аттестации, присвоении классных чинов.
22. Сведения о наградах, поощрениях почетных званиях и знаках отличия.
23. Материалы служебных проверок расследований.
24. Сведения о периодах нетрудоспособности, справки о состоянии здоровья.
25. Сведения об исполнительных листах.
26. Журналы инструктажа и техники безопасности.
27. Сведения о лицах, принявших участие в конкурсах на включение в кадровый резерв министерства.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕН
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. Фамилия, имя, отчество.
2. Сведения о документах, удостоверяющих личность (их данные).
3. Адрес места жительства (места пребывания).
4. Домашний, сотовый телефоны.
5. Сведения о стаже.
6. Сведения об образовании.
7. Сведения о составе семьи.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕН
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Начальник административного управления – главный бухгалтер министерства.
2. Начальник управления инноваций министерства.
3. Заместитель начальника административного управления – начальник отдела организационной, правовой и кадровой работы министерства.
4. Начальник отдела финансово-экономического обеспечения и единого заказчика административного управления министерства.
5. Начальник отдела научно-технических программ и разработок управления инноваций министерства.
6. Ведущий советник отдела развития инфраструктуры электронного правительства управления формирования электронного правительства министерства.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕН
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Министр информационных технологий, инновационного развития и связи Иркутской области.
2. Заместитель министра информационных технологий, инновационного развития и связи Иркутской области.
3. Начальник административного управления – главный бухгалтер министерства.
4. Начальник управления инноваций министерства.
5. Заместитель начальника административного управления – начальник отдела организационной, правовой и кадровой работы министерства.
6. Начальник отдела финансово-экономического обеспечения и единого заказчика административного управления министерства.
7. Начальник отдела научно-технических программ и разработок управления инноваций министерства.
8. Ведущий советник отдела развития инфраструктуры электронного правительства управления формирования электронного правительства министерства.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕНО
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
СЛУЖАЩЕГО МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я,__________________________________________________________,
(фамилия, имя, отчество полностью)
являясь государственным гражданским служащим Иркутской области
в министерстве информационных технологий, инновационного развития и
связи Иркутской области ____________________________________________,
(указать наименование структурного подразделения министерства)
(далее - оператор) и непосредственно осуществляя обработку персональных данных, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения оператором со мной служебного контракта прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я также ознакомлен с предусмотренной законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
_______________________
(дата, подпись)
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕНА
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ТИПОВАЯ ФОРМА СОГЛАСИЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СЛУЖАЩИХ МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ, ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Министерство информационных технологий,
инновационного развития и связи Иркутской области
г. Иркутск, ул. Ленина 1 «А»
Я,____________________________________________________________,
(фамилия, имя, отчество)
зарегистрирован(а) по адресу: ____________________________________________________________________,
документ, удостоверяющий личность: ______________________________________________________________
(наименование, серия (при наличии) и номер документа)
_______________________________________________________________________________________________,
(сведения о дате выдачи документа и выдавшем его органе)
в соответствии с частью 1 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в целях
_______________________________________________________________________________________________
(указать цели обработки персональных данных)
даю согласие оператору персональных данных на осуществление действий (операций) с моими персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление в документальной, электронной, устной форме.
Настоящее согласие действует со дня его подписания до момента достижения цели обработки персональных данных или его отзыва.
Мне разъяснено, что настоящее согласие может быть отозвано путем подачи письменного заявления.
Я ознакомлен(а) о том, что в случае отзыва настоящего согласия оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
_________________ __________________________________________».
(дата) (подпись субъекта персональных данных)
2. Настоящий приказ вступает в силу не ранее чем через десять календарных дней после дня его официального опубликования.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
{Типовая форма в редакции приказа министерства информационных технологий, инновационного развития и связи иркутской области от 3.12.2012 № 21-мпр}
УТВЕРЖДЕНА
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Бланк оператора
Уважаемый(-ая), (инициалы субъекта персональных данных)!
В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" уведомляем Вас, что обязанность предоставления Вами персональных данных установлена __________________________________________________________________.
(реквизиты и наименование нормативных правовых актов)
В соответствии со статьями 57, 65 Трудового кодекса Российской Федерации, поступающий на работу или работающий в министерстве информационных технологий, инновационного развития и связи Иркутской области, обязан предоставить определенный перечень информации о себе.
В случае не предоставления персональных данных обязательных для заключения служебного контракта сведений служебный контракт не может быть заключен.
На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации служебный контракт прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжение работы.
В соответствии с законодательством в области персональных данных Вы имеете право:
на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на
возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
______ __________________________________________________
(дата) (фамилия, инициалы и подпись сотрудника оператора)
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕН
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и устанавливает единые требования к доступу служащих министерства информационных технологий, инновационного развития и связи Иркутской области (далее - оператор) в помещения в целях предотвращения нарушения прав субъектов персональных данных, персональные данные которых обрабатываются оператором, и обеспечения соблюдения требований законодательства о персональных данных.
2. Размещение информационных систем персональных данных, специального оборудования осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
3. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только уполномоченные на обработку персональных данных сотрудники оператора.
4. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители структурных подразделений оператора.
5. Нахождение лиц в помещениях, не являющихся уполномоченными на обработку персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных сотрудника оператора.
6. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 13 сентября 2012 года № 16-мпр
ОБ ОТДЕЛЬНЫХ МЕРАХ, НАПРАВЛЕННЫХ НА РЕАЛИЗАЦИЮ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21 МАРТА 2012 ГОДА № 211
{УТРАТИЛ СИЛУ:
приказ министерства экономического развития Иркутской области от 07.08.2013 № 57-мпр}
{ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
приказ министерства информационных технологий, инновационного развития и связи иркутской области от 3.12.2012 № 21-мпр}
В соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь положением о министерстве информационных технологий, инновационного развития и связи Иркутской области, утвержденным постановлением Правительства Иркутской области от 10 февраля 2012 года № 36-пп «О министерстве информационных технологий, инновационного развития и связи Иркутской области», статьей 21 Устава Иркутской области,
П Р И К А З Ы В А Ю:
1. Утвердить прилагаемые Правила обработки персональных данных в министерстве информационных технологий, инновационного развития и связи Иркутской области.
2. Утвердить прилагаемые Правила рассмотрения запросов субъектов персональных данных или их представителей, поступивших в министерство информационных технологий, инновационного развития и связи Иркутской области.
3. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним правовыми актами министерства информационных технологий, инновационного развития и связи Иркутской области.
4. Утвердить прилагаемые Правила работы с обезличенными персональными данными министерства информационных технологий, инновационного развития и связи Иркутской области.
5. Утвердить прилагаемый Перечень информационных систем персональных данных министерства информационных технологий, инновационного развития и связи Иркутской области.
6. Утвердить прилагаемый Перечень персональных данных, обрабатываемых в министерстве информационных технологий, инновационного развития и связи Иркутской области в связи с реализацией трудовых отношений.
7. Утвердить прилагаемый Перечень персональных данных, обрабатываемых в министерстве информационных технологий, инновационного развития и связи Иркутской области в связи с оказанием государственных услуг и осуществлением государственных функций.
8. Утвердить прилагаемый Перечень должностей служащих министерства информационных технологий, инновационного развития и связи Иркутской области ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
9. Утвердить прилагаемый Перечень должностей служащих министерстве информационных технологий, инновационного развития и связи Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
10. Утвердить прилагаемое Типовое обязательство служащего министерства информационных технологий, инновационного развития и связи Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
11. Утвердить Типовую форму согласия на обработку персональных данных служащих министерства информационных технологий, инновационного развития и связи Иркутской области, иных субъектов персональных данных.
12. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
13. Утвердить прилагаемый Порядок доступа служащих министерства информационных технологий, инновационного развития и связи Иркутской области в помещения, в которых ведется обработка персональных данных.
14. Настоящий приказ вступает в силу через десять календарных дней после дня его официального опубликования.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕНЫ
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, в министерство информационных технологий, инновационного развития и связи Иркутской области (далее - оператор, министерство).
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона № 152-ФЗ.
Глава 2. СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3. Перечни персональных данных, обрабатываемых оператором, утверждены настоящим Приказом.
4. Информация о персональных данных может содержаться:
1) на бумажных носителях;
2) на электронных носителях;
3) в информационных системах персональных данных оператора, перечень которых утвержден настоящим Приказом;
4) на официальном сайте оператора в информационно-телекоммуникационной сети Интернет.
5. Оператором используются следующие способы обработки персональных данных:
1) без использования средств автоматизации;
2) смешанная обработка (с применением объектов вычислительной техники).
Глава 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. Целями обработки персональных данных оператором являются:
1) осуществление возложенных на оператора полномочий в соответствии с законодательством Российской Федерации и Иркутской области, Положением о министерстве информационных технологий, инновационного развития и связи Иркутской области, утвержденным постановлением Правительства Иркутской области от 10 февраля 2012 года № 36-пп «О министерстве информационных технологий, инновационного развития и связи Иркутской области»;
2) организация учета государственных гражданских служащих Иркутской области в министерстве для обеспечения соблюдения законодательства, содействия в трудоустройстве, обучении, продвижении по службе, в соответствии с законодательством в сфере государственной гражданской службы в Российской Федерации и Иркутской области, Трудовым кодексом Российской Федерации.
7. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Глава 4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. Категории субъектов, персональные данные которых подлежат обработке в информационных системах персональных данных оператора, определяются целью обработки персональных данных в каждой информационной системе персональных данных.
9. К категориям субъектов персональных данных оператора (далее - субъект персональных данных) относятся:
1) государственные гражданские служащие Иркутской области в министерстве, а также иные лица, обратившиеся к оператору в целях трудоустройства;
2) граждане, обратившиеся к оператору за предоставлением государственных услуг.
Глава 5. ПОРЯДОК СБОРА И УТОЧНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
10. Сбор документов, содержащих персональные данные, осуществляется путем их приобщения к материалам личных дел субъектов персональных данных либо путем создания, в том числе копирования представленных оригиналов документов, внесения сведений в учетные формы (на бумажных и электронных носителях).
11. Уточнение персональных данных производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
Уточнение персональных данных производится только на основании законно полученной в установленном законодательством порядке информации.
12. Субъект персональных данных свои персональные данные предоставляет самостоятельно либо через своего представителя. В случаях, предусмотренных законодательством, персональные данные также могут быть переданы оператору третьими лицами.
13. Обработка персональных данных осуществляется с согласия субъекта персональных данных на их обработку, составленного в письменном виде по типовой форме, утвержденной настоящим Приказом. Согласие на обработку персональных данных подписывается субъектом персональных данных собственноручно либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
В случае, если согласие на обработку персональных данных дается представителем субъекта персональных данных от лица субъекта персональных данных, оператор проверяет полномочия представителя.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в порядке, предусмотренном законодательством.
14. При получении персональных данных от субъекта персональных данных или его представителя оператор:
1) разъясняет права, цели и порядок обработки персональных данных;
2) предлагает представить согласие на обработку персональных данных по типовой форме;
3) разъясняет последствия отказа предоставить персональные данные, передача которых в соответствии с законодательством является обязательной.
15. Перечень должностей служащих министерства, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержден настоящим Приказом (далее - уполномоченные лица).
Уполномоченные лица подписывают обязательство о соблюдении конфиденциальности персональных данных, а в случае расторжения с ними трудовых контрактов - о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей.
Глава 6. ПОРЯДОК ИСПОЛЬЗОВАНИЯ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
16. Общий срок использования персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.
17. Использование персональных данных осуществляется с момента их получения оператором и прекращается:
1) по достижении целей обработки персональных данных;
2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
18. Использование персональных данных осуществляется при соблюдении принципа раздельности их обработки.
Персональные данные при их обработке обособляются от иной информации, в частности путем фиксации их в отдельных файлах, на отдельных материальных носителях.
Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
19. Персональные данные могут храниться на бумажных (и иных материальных) носителях и (или) в электронном виде централизованно или в соответствующих структурных подразделениях министерства.
20. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Сроки хранения персональных данных (материальных носителей) устанавливаются в соответствии с номенклатурой дел структурного подразделения министерства, в которых осуществляется их хранение.
21. Документация, входящая в состав личных дел субъектов персональных данных, хранится в шкафах, в сейфах в кабинетах структурных подразделений министерства, или в запираемом архивном помещении. Лицо, ответственное за ведение архива, назначается оператором.
Глава 7. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
22. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством.
{п.22 Правил в редакции приказа министерства информационных технологий, инновационного развития и связи иркутской области от 3.12.2012 № 21-мпр}
{п.23 Правил утратил силу в редакции приказа министерства информационных технологий, инновационного развития и связи иркутской области от 3.12.2012 № 21-мпр}
24. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе.
25. В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными оператор осуществляет блокирование указанных персональных данных и в срок, не превышающий трех рабочих дней с даты такого выявления, устраняет допущенные нарушения.
26. В случае подтверждения факта недостоверности персональных данных оператор уточняет персональные данные и снимает с них блокирование на основании документов, представленных:
1) субъектом персональных данных (его представителем);
2) уполномоченным органом по защите прав субъектов персональных данных;
3) иными лицами в соответствии с законодательством.
27. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных (его представителя) и (или) уполномоченный орган по защите прав субъектов персональных данных в срок, не превышающий десяти рабочих дней с даты устранения допущенных нарушений или уничтожения персональных данных.
28. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством.
29. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
Глава 8. ОБЯЗАННОСТИ УПОЛНОМОЧЕННЫХ ЛИЦ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
30. Уполномоченные лица обязаны:
1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
2) хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
3) соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
4) обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
31. При обработке персональных данных уполномоченным лицам запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
Глава 9. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
32. Закрепление прав субъекта персональных данных, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
33. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
{пп.4 п.33 Правил в редакции приказа министерства информационных технологий, инновационного развития и связи иркутской области от 3.12.2012 № 21-мпр}
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;
10) иные сведения, предусмотренные федеральными законами.
34. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.
35. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
36. Сведения, указанные в пункте 33 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
37. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
38. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
39. Субъект персональных данных обязан:
1) передавать оператору комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
2) своевременно сообщать оператору об изменении своих персональных данных.
40. В целях защиты частной жизни, личной и семейной тайны субъекты персональных данных не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
Глава 10. ОТВЕТСТВЕННОСТЬ УПОЛНОМОЧЕННЫХ ЛИЦ
41. Уполномоченные лица, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
42. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется оператором путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
43. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕНЫ
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ, ПОСТУПИВШИХ В МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Федеральным законом от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами" и определяют порядок организации работы по приему, регистрации и рассмотрению поступивших в министерство информационных технологий, инновационного развития и связи Иркутской области (далее - оператор, министерство) запросов субъектов персональных данных или их представителей (далее - запросы).
2. Целью настоящих Правил является упорядочение действий сотрудников оператора при обращении либо при получении запросов.
Глава 2. ПРИЕМ, РЕГИСТРАЦИЯ И РАССМОТРЕНИЕ ЗАПРОСОВ
3. Сведения, касающиеся обработки персональных данных субъекта персональных данных, предоставляются оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
4. Запрос может быть подан одним из следующих способов:
а) лично;
б) письменно;
в) с использованием средств факсимильной связи или электронной связи, в том числе через официальный сайт оператора в информационно-телекоммуникационной сети "Интернет".
5. Информация об операторе, включая информацию о месте его нахождения, графике работы, контактных телефонах, а также о порядке обработки персональных данных размещается:
а) на стендах, расположенных в помещениях, занимаемых оператором;
б) на официальном сайте оператора в информационно-телекоммуникационной сети "Интернет".
6. Прием субъектов персональных данных или их представителей ведется сотрудниками оператора, ответственными за прием и регистрацию обращений в соответствии с графиком приема.
7. При приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).
8. Содержание устного обращения заносится в карточку личного приема. В случае, если изложенные в устном обращении факты и обстоятельства являются очевидными и не требуют дополнительной проверки, ответ с согласия субъекта персональных данных или его представителя может быть дан устно в ходе личного приема, о чем делается запись в карточке личного приема. В остальных случаях дается письменный ответ по существу поставленных в обращении вопросов.
9. В том случае, когда при личном приеме субъект персональных данных или его представитель изъявил желание получить ответ в письменной форме, сотрудник оператора, ответственный за прием и регистрацию обращений, предлагает оформить письменный запрос и сообщает ему о сроках, в течение которых оператор обязан дать ответ на такой запрос в соответствии с федеральным законом.
В случае, если в обращении содержатся вопросы, решение которых не входит в компетенцию оператора, субъекту персональных данных или его представителю дается разъяснение, куда и в каком порядке ему следует обратиться.
10. Запросы регистрируются в день их поступления к оператору в Журнале учета обращений субъектов персональных данных.
Днем обращения считается дата регистрации запроса субъекта персональных данных или его представителя.
11. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
12. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется сотрудниками оператора, ответственными за их рассмотрение и подготовку ответов (далее - уполномоченные сотрудники оператора).
13. При рассмотрении запросов обеспечивается:
а) объективное, всестороннее и своевременное рассмотрение запроса;
б) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
в) направление письменных ответов по существу запроса.
14. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
15. Оператор отказывает субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным.
16. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение десяти календарных дней с даты обращения субъекта персональных данных или его представителя.
17. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя сотрудники оператора обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его представителя.
18. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
19. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.
Глава 3. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ПОРЯДКА РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
20. Оператор осуществляет контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
21. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных сотрудников оператора ответственность в соответствии с законодательством Российской Федерации.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕНЫ
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОНННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом № 152-ФЗ, принятыми в соответствии с ним правовыми актами министерства информационных технологий, инновационного развития и связи Иркутской области (далее соответственно - внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, министерство).
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона № 152-ФЗ.
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).
4. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в министерстве (далее – ответственный за организацию обработки персональных данных), либо комиссией, образуемой правовым актом министерства.
В проведении проверки в министерстве не может участвовать государственный гражданский служащий Иркутской области, прямо или косвенно заинтересованный в ее результатах.
5. Проверки проводятся на основании утвержденного министром информационных технологий, инновационного развития и связи Иркутской области ежегодного Плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
6. Плановые проверки проводятся не чаще чем один раз в полгода.
7. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления в министерство соответствующего заявления.
8. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
9. Ответственный за организацию обработки персональных данных в министерстве или комиссия имеет право:
запрашивать у сотрудников министерства информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц министерства уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в министерстве либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. По результатам проведения проверки оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.
Срок проведения проверки и оформления акта составляет 30 календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
12. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕНЫ
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными министерства информационных технологий, инновационного развития и связи Иркутской области (далее - оператор, министерство).
2. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных оператора и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
3. Способами обезличивания персональных данных при условии дальнейшей обработки персональных данных являются:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах;
другие способы.
4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5. Служащие министерства, осуществляющие обработку персональных данных в информационных системах персональных данных совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
6. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
7. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств с персональными данными.
8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
10. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.
11. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕН
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ
1.
1С: Предприятие 8 Конфигурация: "Зарплата и кадры бюджетного учреждения".
2.
1С: Предприятие 8 Конфигурация: "Бухгалтерия бюджетного учреждения».
3.
Система электронного управления документами (СЭУД).
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕН
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ
1. Анкетные и биографические данные.
2. Сведения об образовании.
3. Сведения о стаже.
4. Сведения о составе семьи.
5. Паспортные данные.
6. Идентификационный номер налогоплательщика.
7. Номер страхового свидетельства обязательного пенсионного страхования.
8. Сведения о воинском учете.
9. Сведения о заработной плате (ведомости начисления заработной платы, табеля учета рабочего времени, штатное расписание).
10. Сведения о банковских реквизитах.
11. Сведения о социальных льготах.
12. Занимаемая должность.
13. Сведения о судимости.
14. Адрес места жительства.
15. Домашний, сотовый телефоны.
16. Место работы или учебы членов семьи и родственников.
17. Содержание служебного контракта.
18. Сведения о доходах, об имуществе и обязательствах имущественного характера государственных служащих и сведения доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
19. Подлинники и копии распоряжений по личному составу.
20. Личные дела и трудовые книжки.
21. Сведения, содержащие материалы по повышению квалификации и переподготовке, аттестации, присвоении классных чинов.
22. Сведения о наградах, поощрениях почетных званиях и знаках отличия.
23. Материалы служебных проверок расследований.
24. Сведения о периодах нетрудоспособности, справки о состоянии здоровья.
25. Сведения об исполнительных листах.
26. Журналы инструктажа и техники безопасности.
27. Сведения о лицах, принявших участие в конкурсах на включение в кадровый резерв министерства.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕН
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. Фамилия, имя, отчество.
2. Сведения о документах, удостоверяющих личность (их данные).
3. Адрес места жительства (места пребывания).
4. Домашний, сотовый телефоны.
5. Сведения о стаже.
6. Сведения об образовании.
7. Сведения о составе семьи.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕН
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Начальник административного управления – главный бухгалтер министерства.
2. Начальник управления инноваций министерства.
3. Заместитель начальника административного управления – начальник отдела организационной, правовой и кадровой работы министерства.
4. Начальник отдела финансово-экономического обеспечения и единого заказчика административного управления министерства.
5. Начальник отдела научно-технических программ и разработок управления инноваций министерства.
6. Ведущий советник отдела развития инфраструктуры электронного правительства управления формирования электронного правительства министерства.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕН
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Министр информационных технологий, инновационного развития и связи Иркутской области.
2. Заместитель министра информационных технологий, инновационного развития и связи Иркутской области.
3. Начальник административного управления – главный бухгалтер министерства.
4. Начальник управления инноваций министерства.
5. Заместитель начальника административного управления – начальник отдела организационной, правовой и кадровой работы министерства.
6. Начальник отдела финансово-экономического обеспечения и единого заказчика административного управления министерства.
7. Начальник отдела научно-технических программ и разработок управления инноваций министерства.
8. Ведущий советник отдела развития инфраструктуры электронного правительства управления формирования электронного правительства министерства.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕНО
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
СЛУЖАЩЕГО МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я,__________________________________________________________,
(фамилия, имя, отчество полностью)
являясь государственным гражданским служащим Иркутской области
в министерстве информационных технологий, инновационного развития и
связи Иркутской области ____________________________________________,
(указать наименование структурного подразделения министерства)
(далее - оператор) и непосредственно осуществляя обработку персональных данных, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения оператором со мной служебного контракта прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я также ознакомлен с предусмотренной законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
_______________________
(дата, подпись)
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕНА
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ТИПОВАЯ ФОРМА СОГЛАСИЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СЛУЖАЩИХ МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ, ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Министерство информационных технологий,
инновационного развития и связи Иркутской области
г. Иркутск, ул. Ленина 1 «А»
Я,____________________________________________________________,
(фамилия, имя, отчество)
зарегистрирован(а) по адресу: ____________________________________________________________________,
документ, удостоверяющий личность: ______________________________________________________________
(наименование, серия (при наличии) и номер документа)
_______________________________________________________________________________________________,
(сведения о дате выдачи документа и выдавшем его органе)
в соответствии с частью 1 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в целях
_______________________________________________________________________________________________
(указать цели обработки персональных данных)
даю согласие оператору персональных данных на осуществление действий (операций) с моими персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление в документальной, электронной, устной форме.
Настоящее согласие действует со дня его подписания до момента достижения цели обработки персональных данных или его отзыва.
Мне разъяснено, что настоящее согласие может быть отозвано путем подачи письменного заявления.
Я ознакомлен(а) о том, что в случае отзыва настоящего согласия оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
_________________ __________________________________________».
(дата) (подпись субъекта персональных данных)
2. Настоящий приказ вступает в силу не ранее чем через десять календарных дней после дня его официального опубликования.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
{Типовая форма в редакции приказа министерства информационных технологий, инновационного развития и связи иркутской области от 3.12.2012 № 21-мпр}
УТВЕРЖДЕНА
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Бланк оператора
Уважаемый(-ая), (инициалы субъекта персональных данных)!
В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" уведомляем Вас, что обязанность предоставления Вами персональных данных установлена __________________________________________________________________.
(реквизиты и наименование нормативных правовых актов)
В соответствии со статьями 57, 65 Трудового кодекса Российской Федерации, поступающий на работу или работающий в министерстве информационных технологий, инновационного развития и связи Иркутской области, обязан предоставить определенный перечень информации о себе.
В случае не предоставления персональных данных обязательных для заключения служебного контракта сведений служебный контракт не может быть заключен.
На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации служебный контракт прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжение работы.
В соответствии с законодательством в области персональных данных Вы имеете право:
на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на
возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
______ __________________________________________________
(дата) (фамилия, инициалы и подпись сотрудника оператора)
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
УТВЕРЖДЕН
Приказом министерства
информационных технологий,
инновационного развития
и связи Иркутской области
от 13 сентября 2012 года № 16-мпр
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ МИНИСТЕРСТВА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, ИННОВАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ИРКУТСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и устанавливает единые требования к доступу служащих министерства информационных технологий, инновационного развития и связи Иркутской области (далее - оператор) в помещения в целях предотвращения нарушения прав субъектов персональных данных, персональные данные которых обрабатываются оператором, и обеспечения соблюдения требований законодательства о персональных данных.
2. Размещение информационных систем персональных данных, специального оборудования осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
3. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только уполномоченные на обработку персональных данных сотрудники оператора.
4. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители структурных подразделений оператора.
5. Нахождение лиц в помещениях, не являющихся уполномоченными на обработку персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных сотрудника оператора.
6. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
Заместитель министра
информационных технологий,
инновационного развития и связи
Иркутской области
Ю.Н. Румянцева
Дополнительные сведения
Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные), 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.080 Предоставление информации. Информационные услуги (см. также 080.120.070, 110.010.050) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: