Основная информация
| Дата опубликования: | 14 января 2018г. |
| Номер документа: | RU10000201801138 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Карелия |
| Принявший орган: | Управление по охране объектов культурного наследия Республики Карелия |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
УПРАВЛЕНИЕ ПО ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
РЕСПУБЛИКИ КАРЕЛИЯ
П Р И К А З
«14» ЯНВАРЯ 2018 ГОДА № 239
Г. ПЕТРОЗАВОДСК
О РЕАЛИЗАЦИИ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21 МАРТА 2012 ГОДА № 211
В соответствии с перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21 марта 2012 года № 211,
Приказываю:
Утвердить:
Правила обработки персональных данных в Управлении по охране объектов культурного наследия Республики Карелия по охране объектов культурного наследия (приложение № 1);
Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение № 2);
Правила работы с обезличенными данными (приложение № 3);
Перечень персональных данных, обрабатываемых в Управлении по охране объектов культурного наследия Республики Карелия в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (приложение № 4);
Перечень должностей государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 5);
Перечень должностей государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 6);
Инструкцию ответственного за организацию обработки персональных данных (приложение № 7);
Типовое обязательство государственного гражданского служащего Управления по охране объектов культурного наследия Республики Карелия, работника государственного учреждения Республики Карелия, в отношении которого Управление по охране объектов культурного наследия Республики Карелия осуществляет функции и полномочия учредителя, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 8);
Типовую форму согласия на обработку персональных данных государственного гражданского служащего Управления по охране объектов культурного наследия Республики Карелия, иных субъектов персональных данных (приложение № 9);
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 10);
Порядок доступа государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия в помещения, в которых ведется обработка персональных данных (приложение № 11).
2. Признать утратившим силу приказ Государственного комитета Республики Карелия по охране объектов культурного наследия от 26 апреля 2017 года №4 «О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211».
3. Контроль за исполнением приказа оставляю за собой.
И.о.Начальника Управления
А.А. Мелеева
Приложение № 1 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Правила обработки персональных данных
в Управлении по охране объектов культурного наследия
Республики Карелия
1. Общие положения
1. Настоящими Правилами обработки персональных данных в Управлении по охране объектов культурного наследия Республики Карелия (далее – Управление) устанавливаются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяются для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Настоящие Правила определяют политику Управления как оператора, осуществляющего обработку персональных данных.
3. Действие настоящих Правил не распространяется на отношения, возникающие при:
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации»;
обработке персональных данных, отнесенных в порядке, установленном Законом Российской Федерации от 21 июля 1993 года № 5485-1 «О государственной тайне», к сведениям, составляющим государственную тайну.
2. Условия обработки персональных данных
4. Настоящими Правилами определяется следующие цели обработки персональных данных, относительно субъектов персональных данных:
1) персональные данные государственных гражданских служащих Управления (далее – гражданские служащие) и иных лиц, состоящих с Управлением в трудовых отношениях (далее – работники), граждан, претендующих на замещение должностей государственной гражданской службы в Управлении или должностей, не являющихся должностями государственной гражданской службы, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении государственной гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности гражданских служащих и работников, включая членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции и иных, предусмотренных законом целях;
2) персональные данные физических лиц, обратившихся в Управление в письменной форме или в форме электронного документа, а также с устным обращением, обрабатываются в целях их рассмотрения и последующего уведомления о результатах рассмотрения обращения (направления ответа по поставленным в обращении вопросам);
3) персональные данные должностных лиц, в отношении которых ведется административное производство, обрабатываются в целях осуществления Управлением контрольно-надзорной деятельности и составления протоколов об административных правонарушениях;
4) персональные данные физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Управлением, обрабатываются в целях обеспечения соблюдения федеральных законов и иных нормативных правовых актов, контроля количества и качества выполняемой работы, начисления и выплаты стоимости выполненной работы;
5) персональные данные физических лиц – претендентов на получение премий, субсидий, участников конкурсов и программ – обрабатываются в целях обеспечения исполнения Управлением своих функций по реализации на территории Республики Карелия государственных программ Российской Федерации, государственных программ Республики Карелия в сфере охраны объектов культурного наследия, для вручения премий, предоставления субсидий;
6) персональные данные физических лиц – претендентов на поощрение за труд – обрабатываются в целях обеспечения исполнения Управлением своих функций по внесению предложений к награждению государственными наградами Республики Карелия, о присвоении почетных званий и наград, объявлении поощрений за труд;
7) работники государственных учреждений Республики Карелия, в отношении которых Управление осуществляет функции и полномочия учредителя, обрабатываются в целях обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Персональные данные различных субъектов персональных данных могут обрабатываться в иных целях, указанных в письменном согласии субъекта персональных данных на обработку его персональных данных.
5. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в подпункте 1 пункта 4 настоящих Правил, не требуется при обработке персональных данных в соответствующих целях на основании Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон), кроме случаев, предусмотренных пунктом 7 настоящих Правил.
6. Согласие на обработку персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в подпунктах 2 – 7 пункта 4 настоящих Правил, не требуется при обработке персональных данных в случаях их обработки в соответствии с положениями законодательства об обращениях граждан, административных правонарушениях, гражданского законодательства, трудового законодательства согласно пункту 2 части 1 статьи 6 Федерального закона, кроме случаев, предусмотренных пунктом 7 настоящих Правил.
7. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных:
при передаче персональных данных третьей стороне (за исключением случаев, предусмотренных федеральными законами);
при принятии решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
8. Обработка персональных данных субъекта осуществляется на основании согласия субъекта персональных данных, полученное в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральными законами.
9. Организация сбора и хранения письменных согласий на обработку персональных данных субъектов персональных данных возлагается на структурные подразделения Управления, непосредственно осуществляющие обработку персональных данных.
3. Действия (операции), совершаемые с персональными данными
10. Управление осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
11. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в целях, предусмотренных подпунктом 1 пункта 4 настоящих Правил, осуществляется путем:
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
получения оригиналов необходимых документов (трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Управления;
создания персональных данных в ходе кадровой работы;
внесения сведений в автоматизированную информационную систему кадрового подразделения Управления.
12. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в целях, предусмотренных подпунктом 2 пункта 4 настоящих Правил, осуществляется путем:
получения письменных обращений в установленной форме;
регистрации персональных данных на бумажных и электронных носителях информации;
внесения сведений в Единую систему электронного документооборота и делопроизводства «Дело».
13. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в целях, предусмотренных подпунктом 3 пункта 4 настоящих Правил, осуществляется путем:
14. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в целях, предусмотренных подпунктами 4 – 7 пункта 4 настоящих Правил, осуществляется путем их получения непосредственно от субъекта персональных данных (его законного представителя), давшего свое согласие на их обработку, или иным образом, указанным в письменном согласии.
15. При сборе персональных данных в случаях, предусмотренных подпунктами 1 – 7 пункта 4 настоящих Правил, гражданский служащий, осуществляющий получение персональных данных непосредственно от субъекта персональных данных, обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
16. В соответствии с частью 4 статьи 18 Федерального закона Управление освобождается от обязанностей, предусмотренных частью 3 статьи 18 Федерального закона, при сборе персональных данных в случаях, предусмотренных подпунктами 1 – 7 пункта 4 настоящих Правил.
17. Предоставление и распространение персональных данных осуществляется в соответствии с федеральными законами, на основании которых они обрабатываются, в порядке, предусмотренном разделом 8 настоящих Правил.
18. Использование персональных данных осуществляется в соответствии с федеральными законами, на основании которых они обрабатываются.
Возможность использовать персональные данные имеют исключительно гражданские служащие, допущенные к персональным данным в порядке, предусмотренном разделом 7 настоящих Правил.
19. В зависимости от конкретной цели обработки персональных данных, обрабатываемых в случаях, предусмотренных подпунктами 1 – 7 пункта 4 настоящих Правил, гражданскими служащими также могут совершаться иные действия, предусмотренные федеральными законами, на основании которых они обрабатываются.
4. Трансграничная передача персональных данных
20. Трансграничная передача персональных данных, допускается в случаях, предусмотренных международными договорами Российской Федерации, а также в случаях исполнения договора, стороной которого является субъект персональных данных.
21. Трансграничная передача персональных данных в электронном виде с использованием информационно-телекоммуникационных систем осуществляется через Управление, если иное не предусмотрено законодательством об исполнительном производстве.
22. До начала осуществления трансграничной передачи персональных данных гражданский служащий, ответственный за организацию обработки персональных данных, представляет Начальнику Управления по охране объектов культурного наследия Республики Карелия заключение о том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
5. Гражданский служащий, ответственный за организацию обработки
персональных данных
23. Гражданский служащий, ответственный за организацию обработки персональных данных, получает письменные указания непосредственно от Начальника Управления по охране объектов культурного наследия Республики Карелия.
24. Гражданский служащий, ответственный за организацию обработки персональных данных, входит в состав или иным установленным образом участвует в деятельности постоянно действующей технической комиссии по защите информации Управления в рамках своей компетенции.
6. Организация хранения персональных данных
25. Персональные данные хранятся на бумажном носителе в структурных подразделениях Управления, в функции которых входит обработка персональных данных в соответствии с положениями об этих подразделениях.
Персональные данные хранятся в электронном виде в информационных системах Управления.
26. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
Срок хранения персональных данных в электронном виде должен соответствовать сроку хранения бумажных носителей.
27. При хранении персональных данных на электронных носителях гражданским служащим, ответственным за информационную безопасность, обеспечивается регулярное резервное копирование информации с целью недопущения потери персональных данных при выходе из строя носителей персональных данных.
28. Уточнение (изменение, дополнение) персональных данных при осуществлении их обработки без использования средств вычислительной техники (без использования средств автоматизации) может производиться путем обновления (в том числе частичного) или изменения данных на материальном носителе. Если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений об изменениях, вносимых в персональные данные, либо путем изготовления нового материального носителя с уточненными персональными данными.
29. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
30. Отчуждаемые (съемные) носители электронной информации (дискеты, CD-диски, съемные накопители), содержащие персональные данные, подлежат учету и регистрации в журнале, который ведется гражданским служащим, непосредственно осуществляющим эксплуатацию информационной системы персональных данных.
31. Вынос отчуждаемых носителей, содержащих персональные данные, за пределы контролируемой зоны допускается исключительно по служебной необходимости с разрешения гражданского служащего, ответственного за эксплуатацию информационной системы персональных данных.
32. Вывод на печать документов, содержащих персональные данные, допускается в связи с исполнением служебных обязанностей, в том числе в целях передачи печатных копий субъектам персональных данных либо лицам, допущенным в соответствии с пунктом 33 настоящих Правил к работе с персональными данными.
7. Допуск гражданских служащих к работе
с персональными данными
33. К работе с персональными данными допускаются гражданские служащие, в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным, а также гражданские служащие, реализующие права субъектов персональных данных в соответствии со статьей 14 Федерального закона.
34. При реализации гражданским служащим прав субъекта персональных данных его персональные данные должны предоставляться ему таким образом, чтобы не нарушалась конфиденциальность персональных данных других субъектов персональных данных.
35. Требования по соблюдению конфиденциальности персональных данных являются обязательными при допуске гражданского служащего к работе с персональными данными. Гражданский служащий, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
Гражданский служащий, допущенный к обработке персональных данных, принимает на себя обязательства в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Обязательство в письменной форме приобщается к личному делу гражданского служащего.
36. Гражданские служащие, допущенные к обработке персональных данных, должны быть проинформированы о характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и условиях осуществления такой обработки, установленных настоящими Правилами.
37. При осуществлении доступа к персональным данным, обрабатываемым в информационных системах, должна применяться система разграничения прав доступа и система регистрации и учета всех действий, совершаемых с персональными данными.
38. Об инцидентах, связанных с попытками нарушения правил разграничения доступа и несанкционированным доступом, сообщается гражданскому служащему, ответственному за организацию обработки персональных данных.
8. Порядок предоставления персональных данных
39. Не допускается предоставление баз, банков данных, списков, содержащих персональные данные, государственному органу, его территориальному органу, органу местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физическому или юридическому лицу, за исключением случаев, предусмотренных федеральными законами.
40. Обработка персональных данных может быть поручена другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральными законом, на основании договора.
В договоре указываются порядок предоставления персональных данных, обязательства сторон по соблюдению конфиденциальности, цель обработки, ограничение на использование персональных данных, а также требования к защите обрабатываемых персональных данных. При этом условием поручения обработки является наличие организации в реестре операторов персональных данных.
41. Защита персональных данных может быть поручена организации на основании договора, в котором указываются порядок предоставления персональных данных, обязательства сторон по соблюдению конфиденциальности и ограничения на использование персональных данных, а также требования к защите обрабатываемых персональных данных. При этом условием поручения защиты является наличие у организации лицензии на осуществление деятельности по технической защите конфиденциальной информации.
42. Передача персональных данных субъекта персональных данных государственному органу, его территориальному органу, органу местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физическому или юридическому лицу на основании запроса о предоставлении персональных данных (далее - запрос).
43. Запрос оформляется в письменном виде на бланках в соответствии с требованиями, установленными законодательством о делопроизводстве, и направляется почтовым отправлением, с нарочным или в форме электронного документа.
Запрос должен быть подписан уполномоченным должностным лицом, содержать указание цели и правовые основания для затребования персональных данных и срок предоставления этой информации, если иное не установлено федеральными законами.
44. При направлении запроса по информационно-телекоммуникационным сетям стандарт, формат и процедуру информационного взаимодействия с контрагентом определяются в соответствии с законодательством. Подпись должностного лица подтверждается квалифицированной электронной подписью.
45. Запрос физического лица о предоставлении его персональных данных, в соответствии со статьей 14 Федерального закона, должен содержать реквизиты документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Управлением, либо сведения, иным образом подтверждающие факт обработки персональных данных Управлением, подпись субъекта персональных данных или его представителя.
46. Запрос подлежит рассмотрению Управлением, если в нем указывается положение федерального закона, устанавливающее право обратившегося государственного органа, его территориального органа, органа местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физического или юридического лица на получение запрашиваемых персональных данных или в случае заключения договора (соглашения) об информационном взаимодействии с Управлением.
47. Обоснованием (мотивом) запроса является конкретная цель, связанная с реализацией гражданином своих прав или исполнением определенных федеральным законом обязанностей, для достижения которых ему необходимо использовать запрашиваемые персональные данные. Запросы, по форме и содержанию не отвечающие требованиям пункта 46 настоящих Правил, исполнению не подлежат.
48. Предоставление гражданам информации, содержащей персональные данные, посредством информационно-телекоммуникационной сети в электронном виде в форме электронного документа, подписанного электронной подписью, осуществляется в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
9. Требования к защите персональных
данных при их обработке без использования средств
вычислительной техники
49. Печатная копия документа, созданная в целях передачи определенному субъекту персональных данных, не должна содержать персональные данные других субъектов персональных данных, за исключением случаев, определенных законодательством.
50. Использование печатных копий документов, содержащих персональные данные, для повторной печати (в качестве черновиков) не допускается.
10. Требования к защите персональных данных при их обработке
в информационных системах персональных данных
51. Безопасность персональных данных при их обработке в информационных системах обеспечивается при помощи системы защиты персональных данных, нейтрализующей актуальные угрозы безопасности персональных данных.
52. Меры по обеспечению безопасности персональных данных должны обеспечить надлежащий уровень безопасности с учетом соразмерности затрат на их реализацию и опасности угроз, обусловленных природой защищаемых данных и условиями их обработки.
53. Постоянно действующая техническая комиссия по защите информации Управления ежегодно до 1 марта производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, и предоставляет заключение о предполагаемой опасности угроз безопасности персональных данных, обрабатываемых в информационных системах.
54. В целях определения угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении возложенных на Управление функций, осуществляется ведение и поддержка в актуальном состоянии технической документации на информационные системы.
55. В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» принимаются организационные меры, необходимые для определения уровня защищенности персональных данных для информационных систем и выполнения требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
56. Выбор организационных и технических мер по защите персональных данных в информационных системах осуществляется гражданским служащим, ответственным за организацию обработки персональных данных.
57. При обработке персональных данных в информационных системах проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, а также выполняется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
58. До ввода в промышленную эксплуатацию информационной системы гражданским служащим, ответственным за организацию обработки персональных данных, организуются мероприятия по оценке и дается заключение об эффективности принимаемых мер по обеспечению безопасности персональных данных. В дальнейшем оценка эффективности проводится в рамках внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
59. На основании оценки эффективности постоянно действующей технической комиссией по защите информации Управления принимается решение о пересмотре перечня угроз безопасности персональных данных, обрабатываемых в информационных системах.
Приложение № 2 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Правила
рассмотрения запросов субъектов персональных данных или их представителей
1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – Управление по охране объектов культурного наследия Республики Карелия, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных в отношении себя, а также на ознакомление с такими персональными данными.
Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения о наличии персональных данных должны быть представлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4. Доступ к своим персональным данным представляется субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Представитель представляет оператору документ, подтверждающий его полномочия.
5. Субъект персональных данных имеет право на получение при обращении к оператору, следующих сведений:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.
6. Если запрос субъекта персональных данных связан с внесением изменений в персональные данные субъекта персональных данных в связи с тем, что персональные данные, обрабатываемые оператором, являются неполными, устаревшими, недостоверными, то в таком запросе субъект персональных данных должен указать какие именно персональные данные изменяются или уточняются.
Если для внесения изменений в персональные данные необходимы подтверждающие документы, то субъект персональных данных прикладывает к своему запросу об изменении персональных данных доказательства, на основании которых оператор должен внести изменения или уточнить персональные данные.
В случае отсутствия доказательств, на которые ссылается субъект персональных данных, оператор оставляет персональные данные в неизменном виде. Внесение изменений или уточнение персональных данных оператором должны быть выполнены в течение 7 рабочих дней со дня предоставления таких сведений.
Изменения, уничтожение или блокирование персональных данных соответствующего субъекта персональных данных осуществляется оператором на безвозмездной основе.
Приложение № 3 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Правила
работы с обезличенными данными
1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного пунктом 3 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
Приложение № 4 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Перечень
персональных данных, обрабатываемых в Управлении по охране объектов культурного наследия Республики Карелия в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
фамилия, имя, отчество;
год, месяц, дата рождения;
место рождения;
адрес;
семейное положение;
социальное положение;
имущественное положение;
образование, профессия;
доходы;
национальная принадлежность;
состояние здоровья;
адрес места жительства и регистрации;
реквизиты документа, удостоверяющего личность;
сведения о гражданстве;
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
информация о наличии или отсутствии судимости;
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
квалификационный разряд;
классный чин;
результаты аттестации;
сведения о повышении квалификации и профессиональной переподготовке;
государственные награды;
поощрения за труд;
номер расчетного счета;
номер банковской карты;
иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
Приложение № 5 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Перечень
должностей государственных гражданских служащих
Управления по охране объектов культурного наследия Республики Карелия, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Заместитель начальника Управления по охране объектов культурного наследия Республики Карелия — начальник отдела обеспечения сохранности объектов культурного наследия
2. Начальник отдела контроля в сфере охраны объектов культурного наследия
3. Ведущий специалист отдела контроля в сфере охраны объектов культурного наследия
Приложение № 6 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Перечень
должностей государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
все должности государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия.
Приложение № 7 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Инструкция
ответственного за организацию обработки персональных данных
Ответственным за организацию обработки персональных данных является государственный гражданский служащий Управления по охране объектов культурного наследия Республики Карелия, назначенный приказом Управления по охране объектов культурного наследия Республики Карелия (далее – ответственный).
Ответственный в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами Федеральной службы по техническому и экспортному контролю и правовыми актами Управления по охране объектов культурного наследия Республики Карелия.
Ответственный обеспечивает поддержание необходимого уровня безопасности объектов защиты, является уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты информационных систем персональных данных и ее ресурсов на этапах эксплуатации и модернизации.
Ответственный осуществляет методическое руководство государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия, имеющих санкционированный доступ к персональным данным (далее – гражданские служащие), в вопросах обеспечения безопасности персональных данных.
Требования ответственного, связанные с выполнением им своих обязанностей, обязательны для исполнения всеми гражданскими служащими.
Ответственный несет персональную ответственность за качество проводимых им работ по контролю действий гражданских служащих, состояние и поддержание установленного уровня защиты информационных систем персональных данных.
Ответственный должен:
1) знать и выполнять требования нормативных и руководящих документов Федеральной службы по техническому и экспортному контролю и правовых актов Управления по охране объектов культурного наследия Республики Карелия по защите информации и персональных данных;
2) вести инструктаж гражданских служащих по организационно-распорядительным документам, регламентирующих вопросы защиты информации и персональных данных;
3) уточнять в установленном порядке обязанности пользователей информационных систем персональных данных по обработке объектов защиты;
4) осуществлять контроль за выполнением плана мероприятий по защите персональных данных и служебной тайны;
5) анализировать состояние защиты информационных систем персональных данных;
6) контролировать физическую сохранность средств и оборудования информационных систем персональных данных;
7) контролировать исполнение пользователями информационных систем персональных данных введенного режима безопасности;
8) контролировать исполнение пользователями информационных систем персональных данных парольной политики;
9) контролировать работу пользователей информационных систем персональных данных в сетях общего пользования;
10) не допускать установку, использование, хранение и размножение в информационных системах персональных данных программных средств, не связанных с выполнением функциональных задач;
11) не допускать к работе на элементах информационных систем персональных данных посторонних лиц;
12) оказывать помощь пользователям информационных систем персональных данных в части применения средств защиты;
13) в случае отказа работоспособности технических средств и программного обеспечения информационных систем персональных данных, в том числе средств защиты, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу их работоспособности;
14) принимать меры по реагированию, в случае возникновения внештатных и аварийных ситуаций, с целью ликвидации их последствий.
8. Ответственный имеет право:
1) вносить предложения о прохождении обучения по защите персональных данных;
2) вносить предложения о проведении служебных проверок в отношении гражданских служащих, допустивших нарушения в безопасности персональных данных.
Приложение № 8 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Типовое обязательство
государственного гражданского служащего Управления по охране объектов культурного наследия Республики Карелия, работника государственного учреждения Республики Карелия, в отношении которого Управление по охране объектов культурного наследия Республики Карелия осуществляет функции и полномочия учредителя, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _______________________________________________________________,
(фамилия, имя, отчество (при наличии))
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон) я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона, мне разъяснены.
«__» _____________ ____ г. ___________________
(дата) (подпись)
Приложение № 9 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Типовая форма
согласия на обработку персональных данных государственного гражданского служащего Управления по охране объектов культурного наследия Республики Карелия, иных субъектов персональных данных
Я, ____________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный(ная) по адресу ____________________________________,
паспорт серия ______ N _________, выдан_______________________________,
(дата)
____________________________________________________________________________________________________________
(кем выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Управления по охране объектов культурного наследия Республики Карелия на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) моих персональных данных, в том числе:
фамилия, имя, отчество;
год, месяц, дата рождения;
место рождения;
адрес;
семейное положение;
социальное положение;
имущественное положение;
образование, профессия;
доходы;
национальная принадлежность;
состояние здоровья;
адрес места жительства и регистрации;
реквизиты документа, удостоверяющего личность;
сведения о гражданстве;
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
информация о наличии или отсутствии судимости;
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
квалификационный разряд;
классный чин;
результаты аттестации;
сведения о повышении квалификации и профессиональной переподготовке;
государственные награды;
поощрения за труд;
номер расчетного счета;
номер банковской карты;
иные персональные данные в соответствии с законодательством Российской Федерации.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений), для реализации полномочий, возложенных на Управление по охране объектов культурного наследия Республики Карелия законодательством Российской Федерации.
Я ознакомлен(а) с тем, что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения государственной гражданской службы в Управление по охране объектов культурного наследия Республики Карелия;
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных Управление по охране объектов культурного наследия Республики Карелия вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные будут храниться в Управлении по охране объектов культурного наследия Республики Карелия в течение предусмотренного законодательством Российской Федерации срока хранения документов;
персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Управление по охране объектов культурного наследия Республики Карелия функций, полномочий и обязанностей.
Дата начала обработки персональных данных: _______________________
(число, месяц, год)
____________________________
(подпись)
Приложение № 10 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, __________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам Управления по охране объектов культурного наследия Республики Карелия.
В соответствии со статьей 42 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 года № 609, Управлением по охране объектов культурного наследия Республики Карелия определен перечень персональных данных, которые субъект персональных данных обязан представить уполномоченным лицам Управления по охране объектов культурного наследия Республики Карелия в связи с поступлением на государственную гражданскую службу, ее прохождением и увольнением с государственной гражданской службы.
______________ _____________________
(дата) (подпись)
Приложение № 11 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Порядок
доступа государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок определяет правила доступа в помещения Управления по охране объектов культурного наследия Республики Карелия, где хранятся и обрабатываются персональные данные (далее – помещения), в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
2. Доступ в помещения осуществляется в соответствии с Перечнем должностей государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным приказом Управления по охране объектов культурного наследия Республики Карелия (далее — Перечень).
3. Нахождение в помещениях лиц, не являющихся государственными гражданскими служащими, замещающими должности согласно Перечню, возможно только в сопровождении государственного гражданского служащего, замещающего должность в соответствии с Перечнем.
4. Для помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении государственных гражданских служащих, замещающих должности согласно Перечню.
5. Внутренний контроль за соблюдением в Управлении по охране объектов культурного наследия Республики Карелия настоящего Порядка и требований к защите персональных данных, осуществляется государственным гражданским служащим Управления по охране объектов культурного наследия Республики Карелия, ответственным за организацию обработки персональных данных.
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
УПРАВЛЕНИЕ ПО ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ
РЕСПУБЛИКИ КАРЕЛИЯ
П Р И К А З
«14» ЯНВАРЯ 2018 ГОДА № 239
Г. ПЕТРОЗАВОДСК
О РЕАЛИЗАЦИИ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21 МАРТА 2012 ГОДА № 211
В соответствии с перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21 марта 2012 года № 211,
Приказываю:
Утвердить:
Правила обработки персональных данных в Управлении по охране объектов культурного наследия Республики Карелия по охране объектов культурного наследия (приложение № 1);
Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение № 2);
Правила работы с обезличенными данными (приложение № 3);
Перечень персональных данных, обрабатываемых в Управлении по охране объектов культурного наследия Республики Карелия в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (приложение № 4);
Перечень должностей государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 5);
Перечень должностей государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 6);
Инструкцию ответственного за организацию обработки персональных данных (приложение № 7);
Типовое обязательство государственного гражданского служащего Управления по охране объектов культурного наследия Республики Карелия, работника государственного учреждения Республики Карелия, в отношении которого Управление по охране объектов культурного наследия Республики Карелия осуществляет функции и полномочия учредителя, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 8);
Типовую форму согласия на обработку персональных данных государственного гражданского служащего Управления по охране объектов культурного наследия Республики Карелия, иных субъектов персональных данных (приложение № 9);
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 10);
Порядок доступа государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия в помещения, в которых ведется обработка персональных данных (приложение № 11).
2. Признать утратившим силу приказ Государственного комитета Республики Карелия по охране объектов культурного наследия от 26 апреля 2017 года №4 «О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211».
3. Контроль за исполнением приказа оставляю за собой.
И.о.Начальника Управления
А.А. Мелеева
Приложение № 1 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Правила обработки персональных данных
в Управлении по охране объектов культурного наследия
Республики Карелия
1. Общие положения
1. Настоящими Правилами обработки персональных данных в Управлении по охране объектов культурного наследия Республики Карелия (далее – Управление) устанавливаются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяются для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Настоящие Правила определяют политику Управления как оператора, осуществляющего обработку персональных данных.
3. Действие настоящих Правил не распространяется на отношения, возникающие при:
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации»;
обработке персональных данных, отнесенных в порядке, установленном Законом Российской Федерации от 21 июля 1993 года № 5485-1 «О государственной тайне», к сведениям, составляющим государственную тайну.
2. Условия обработки персональных данных
4. Настоящими Правилами определяется следующие цели обработки персональных данных, относительно субъектов персональных данных:
1) персональные данные государственных гражданских служащих Управления (далее – гражданские служащие) и иных лиц, состоящих с Управлением в трудовых отношениях (далее – работники), граждан, претендующих на замещение должностей государственной гражданской службы в Управлении или должностей, не являющихся должностями государственной гражданской службы, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении государственной гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности гражданских служащих и работников, включая членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции и иных, предусмотренных законом целях;
2) персональные данные физических лиц, обратившихся в Управление в письменной форме или в форме электронного документа, а также с устным обращением, обрабатываются в целях их рассмотрения и последующего уведомления о результатах рассмотрения обращения (направления ответа по поставленным в обращении вопросам);
3) персональные данные должностных лиц, в отношении которых ведется административное производство, обрабатываются в целях осуществления Управлением контрольно-надзорной деятельности и составления протоколов об административных правонарушениях;
4) персональные данные физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с Управлением, обрабатываются в целях обеспечения соблюдения федеральных законов и иных нормативных правовых актов, контроля количества и качества выполняемой работы, начисления и выплаты стоимости выполненной работы;
5) персональные данные физических лиц – претендентов на получение премий, субсидий, участников конкурсов и программ – обрабатываются в целях обеспечения исполнения Управлением своих функций по реализации на территории Республики Карелия государственных программ Российской Федерации, государственных программ Республики Карелия в сфере охраны объектов культурного наследия, для вручения премий, предоставления субсидий;
6) персональные данные физических лиц – претендентов на поощрение за труд – обрабатываются в целях обеспечения исполнения Управлением своих функций по внесению предложений к награждению государственными наградами Республики Карелия, о присвоении почетных званий и наград, объявлении поощрений за труд;
7) работники государственных учреждений Республики Карелия, в отношении которых Управление осуществляет функции и полномочия учредителя, обрабатываются в целях обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Персональные данные различных субъектов персональных данных могут обрабатываться в иных целях, указанных в письменном согласии субъекта персональных данных на обработку его персональных данных.
5. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в подпункте 1 пункта 4 настоящих Правил, не требуется при обработке персональных данных в соответствующих целях на основании Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон), кроме случаев, предусмотренных пунктом 7 настоящих Правил.
6. Согласие на обработку персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в подпунктах 2 – 7 пункта 4 настоящих Правил, не требуется при обработке персональных данных в случаях их обработки в соответствии с положениями законодательства об обращениях граждан, административных правонарушениях, гражданского законодательства, трудового законодательства согласно пункту 2 части 1 статьи 6 Федерального закона, кроме случаев, предусмотренных пунктом 7 настоящих Правил.
7. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных:
при передаче персональных данных третьей стороне (за исключением случаев, предусмотренных федеральными законами);
при принятии решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
8. Обработка персональных данных субъекта осуществляется на основании согласия субъекта персональных данных, полученное в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральными законами.
9. Организация сбора и хранения письменных согласий на обработку персональных данных субъектов персональных данных возлагается на структурные подразделения Управления, непосредственно осуществляющие обработку персональных данных.
3. Действия (операции), совершаемые с персональными данными
10. Управление осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
11. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в целях, предусмотренных подпунктом 1 пункта 4 настоящих Правил, осуществляется путем:
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
получения оригиналов необходимых документов (трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Управления;
создания персональных данных в ходе кадровой работы;
внесения сведений в автоматизированную информационную систему кадрового подразделения Управления.
12. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в целях, предусмотренных подпунктом 2 пункта 4 настоящих Правил, осуществляется путем:
получения письменных обращений в установленной форме;
регистрации персональных данных на бумажных и электронных носителях информации;
внесения сведений в Единую систему электронного документооборота и делопроизводства «Дело».
13. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в целях, предусмотренных подпунктом 3 пункта 4 настоящих Правил, осуществляется путем:
14. Сбор, запись, систематизация, накопление и уточнение персональных данных, обрабатываемых в целях, предусмотренных подпунктами 4 – 7 пункта 4 настоящих Правил, осуществляется путем их получения непосредственно от субъекта персональных данных (его законного представителя), давшего свое согласие на их обработку, или иным образом, указанным в письменном согласии.
15. При сборе персональных данных в случаях, предусмотренных подпунктами 1 – 7 пункта 4 настоящих Правил, гражданский служащий, осуществляющий получение персональных данных непосредственно от субъекта персональных данных, обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
16. В соответствии с частью 4 статьи 18 Федерального закона Управление освобождается от обязанностей, предусмотренных частью 3 статьи 18 Федерального закона, при сборе персональных данных в случаях, предусмотренных подпунктами 1 – 7 пункта 4 настоящих Правил.
17. Предоставление и распространение персональных данных осуществляется в соответствии с федеральными законами, на основании которых они обрабатываются, в порядке, предусмотренном разделом 8 настоящих Правил.
18. Использование персональных данных осуществляется в соответствии с федеральными законами, на основании которых они обрабатываются.
Возможность использовать персональные данные имеют исключительно гражданские служащие, допущенные к персональным данным в порядке, предусмотренном разделом 7 настоящих Правил.
19. В зависимости от конкретной цели обработки персональных данных, обрабатываемых в случаях, предусмотренных подпунктами 1 – 7 пункта 4 настоящих Правил, гражданскими служащими также могут совершаться иные действия, предусмотренные федеральными законами, на основании которых они обрабатываются.
4. Трансграничная передача персональных данных
20. Трансграничная передача персональных данных, допускается в случаях, предусмотренных международными договорами Российской Федерации, а также в случаях исполнения договора, стороной которого является субъект персональных данных.
21. Трансграничная передача персональных данных в электронном виде с использованием информационно-телекоммуникационных систем осуществляется через Управление, если иное не предусмотрено законодательством об исполнительном производстве.
22. До начала осуществления трансграничной передачи персональных данных гражданский служащий, ответственный за организацию обработки персональных данных, представляет Начальнику Управления по охране объектов культурного наследия Республики Карелия заключение о том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
5. Гражданский служащий, ответственный за организацию обработки
персональных данных
23. Гражданский служащий, ответственный за организацию обработки персональных данных, получает письменные указания непосредственно от Начальника Управления по охране объектов культурного наследия Республики Карелия.
24. Гражданский служащий, ответственный за организацию обработки персональных данных, входит в состав или иным установленным образом участвует в деятельности постоянно действующей технической комиссии по защите информации Управления в рамках своей компетенции.
6. Организация хранения персональных данных
25. Персональные данные хранятся на бумажном носителе в структурных подразделениях Управления, в функции которых входит обработка персональных данных в соответствии с положениями об этих подразделениях.
Персональные данные хранятся в электронном виде в информационных системах Управления.
26. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
Срок хранения персональных данных в электронном виде должен соответствовать сроку хранения бумажных носителей.
27. При хранении персональных данных на электронных носителях гражданским служащим, ответственным за информационную безопасность, обеспечивается регулярное резервное копирование информации с целью недопущения потери персональных данных при выходе из строя носителей персональных данных.
28. Уточнение (изменение, дополнение) персональных данных при осуществлении их обработки без использования средств вычислительной техники (без использования средств автоматизации) может производиться путем обновления (в том числе частичного) или изменения данных на материальном носителе. Если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений об изменениях, вносимых в персональные данные, либо путем изготовления нового материального носителя с уточненными персональными данными.
29. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
30. Отчуждаемые (съемные) носители электронной информации (дискеты, CD-диски, съемные накопители), содержащие персональные данные, подлежат учету и регистрации в журнале, который ведется гражданским служащим, непосредственно осуществляющим эксплуатацию информационной системы персональных данных.
31. Вынос отчуждаемых носителей, содержащих персональные данные, за пределы контролируемой зоны допускается исключительно по служебной необходимости с разрешения гражданского служащего, ответственного за эксплуатацию информационной системы персональных данных.
32. Вывод на печать документов, содержащих персональные данные, допускается в связи с исполнением служебных обязанностей, в том числе в целях передачи печатных копий субъектам персональных данных либо лицам, допущенным в соответствии с пунктом 33 настоящих Правил к работе с персональными данными.
7. Допуск гражданских служащих к работе
с персональными данными
33. К работе с персональными данными допускаются гражданские служащие, в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным, а также гражданские служащие, реализующие права субъектов персональных данных в соответствии со статьей 14 Федерального закона.
34. При реализации гражданским служащим прав субъекта персональных данных его персональные данные должны предоставляться ему таким образом, чтобы не нарушалась конфиденциальность персональных данных других субъектов персональных данных.
35. Требования по соблюдению конфиденциальности персональных данных являются обязательными при допуске гражданского служащего к работе с персональными данными. Гражданский служащий, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
Гражданский служащий, допущенный к обработке персональных данных, принимает на себя обязательства в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Обязательство в письменной форме приобщается к личному делу гражданского служащего.
36. Гражданские служащие, допущенные к обработке персональных данных, должны быть проинформированы о характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и условиях осуществления такой обработки, установленных настоящими Правилами.
37. При осуществлении доступа к персональным данным, обрабатываемым в информационных системах, должна применяться система разграничения прав доступа и система регистрации и учета всех действий, совершаемых с персональными данными.
38. Об инцидентах, связанных с попытками нарушения правил разграничения доступа и несанкционированным доступом, сообщается гражданскому служащему, ответственному за организацию обработки персональных данных.
8. Порядок предоставления персональных данных
39. Не допускается предоставление баз, банков данных, списков, содержащих персональные данные, государственному органу, его территориальному органу, органу местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физическому или юридическому лицу, за исключением случаев, предусмотренных федеральными законами.
40. Обработка персональных данных может быть поручена другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральными законом, на основании договора.
В договоре указываются порядок предоставления персональных данных, обязательства сторон по соблюдению конфиденциальности, цель обработки, ограничение на использование персональных данных, а также требования к защите обрабатываемых персональных данных. При этом условием поручения обработки является наличие организации в реестре операторов персональных данных.
41. Защита персональных данных может быть поручена организации на основании договора, в котором указываются порядок предоставления персональных данных, обязательства сторон по соблюдению конфиденциальности и ограничения на использование персональных данных, а также требования к защите обрабатываемых персональных данных. При этом условием поручения защиты является наличие у организации лицензии на осуществление деятельности по технической защите конфиденциальной информации.
42. Передача персональных данных субъекта персональных данных государственному органу, его территориальному органу, органу местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физическому или юридическому лицу на основании запроса о предоставлении персональных данных (далее - запрос).
43. Запрос оформляется в письменном виде на бланках в соответствии с требованиями, установленными законодательством о делопроизводстве, и направляется почтовым отправлением, с нарочным или в форме электронного документа.
Запрос должен быть подписан уполномоченным должностным лицом, содержать указание цели и правовые основания для затребования персональных данных и срок предоставления этой информации, если иное не установлено федеральными законами.
44. При направлении запроса по информационно-телекоммуникационным сетям стандарт, формат и процедуру информационного взаимодействия с контрагентом определяются в соответствии с законодательством. Подпись должностного лица подтверждается квалифицированной электронной подписью.
45. Запрос физического лица о предоставлении его персональных данных, в соответствии со статьей 14 Федерального закона, должен содержать реквизиты документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Управлением, либо сведения, иным образом подтверждающие факт обработки персональных данных Управлением, подпись субъекта персональных данных или его представителя.
46. Запрос подлежит рассмотрению Управлением, если в нем указывается положение федерального закона, устанавливающее право обратившегося государственного органа, его территориального органа, органа местного самоуправления или организации, подведомственной государственному органу, органу местного самоуправления, а также физического или юридического лица на получение запрашиваемых персональных данных или в случае заключения договора (соглашения) об информационном взаимодействии с Управлением.
47. Обоснованием (мотивом) запроса является конкретная цель, связанная с реализацией гражданином своих прав или исполнением определенных федеральным законом обязанностей, для достижения которых ему необходимо использовать запрашиваемые персональные данные. Запросы, по форме и содержанию не отвечающие требованиям пункта 46 настоящих Правил, исполнению не подлежат.
48. Предоставление гражданам информации, содержащей персональные данные, посредством информационно-телекоммуникационной сети в электронном виде в форме электронного документа, подписанного электронной подписью, осуществляется в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
9. Требования к защите персональных
данных при их обработке без использования средств
вычислительной техники
49. Печатная копия документа, созданная в целях передачи определенному субъекту персональных данных, не должна содержать персональные данные других субъектов персональных данных, за исключением случаев, определенных законодательством.
50. Использование печатных копий документов, содержащих персональные данные, для повторной печати (в качестве черновиков) не допускается.
10. Требования к защите персональных данных при их обработке
в информационных системах персональных данных
51. Безопасность персональных данных при их обработке в информационных системах обеспечивается при помощи системы защиты персональных данных, нейтрализующей актуальные угрозы безопасности персональных данных.
52. Меры по обеспечению безопасности персональных данных должны обеспечить надлежащий уровень безопасности с учетом соразмерности затрат на их реализацию и опасности угроз, обусловленных природой защищаемых данных и условиями их обработки.
53. Постоянно действующая техническая комиссия по защите информации Управления ежегодно до 1 марта производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, и предоставляет заключение о предполагаемой опасности угроз безопасности персональных данных, обрабатываемых в информационных системах.
54. В целях определения угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении возложенных на Управление функций, осуществляется ведение и поддержка в актуальном состоянии технической документации на информационные системы.
55. В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» принимаются организационные меры, необходимые для определения уровня защищенности персональных данных для информационных систем и выполнения требований к защите персональных данных при их обработке в информационных системах, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
56. Выбор организационных и технических мер по защите персональных данных в информационных системах осуществляется гражданским служащим, ответственным за организацию обработки персональных данных.
57. При обработке персональных данных в информационных системах проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных, а также выполняется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
58. До ввода в промышленную эксплуатацию информационной системы гражданским служащим, ответственным за организацию обработки персональных данных, организуются мероприятия по оценке и дается заключение об эффективности принимаемых мер по обеспечению безопасности персональных данных. В дальнейшем оценка эффективности проводится в рамках внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
59. На основании оценки эффективности постоянно действующей технической комиссией по защите информации Управления принимается решение о пересмотре перечня угроз безопасности персональных данных, обрабатываемых в информационных системах.
Приложение № 2 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Правила
рассмотрения запросов субъектов персональных данных или их представителей
1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – Управление по охране объектов культурного наследия Республики Карелия, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных в отношении себя, а также на ознакомление с такими персональными данными.
Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения о наличии персональных данных должны быть представлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
4. Доступ к своим персональным данным представляется субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
Представитель представляет оператору документ, подтверждающий его полномочия.
5. Субъект персональных данных имеет право на получение при обращении к оператору, следующих сведений:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.
6. Если запрос субъекта персональных данных связан с внесением изменений в персональные данные субъекта персональных данных в связи с тем, что персональные данные, обрабатываемые оператором, являются неполными, устаревшими, недостоверными, то в таком запросе субъект персональных данных должен указать какие именно персональные данные изменяются или уточняются.
Если для внесения изменений в персональные данные необходимы подтверждающие документы, то субъект персональных данных прикладывает к своему запросу об изменении персональных данных доказательства, на основании которых оператор должен внести изменения или уточнить персональные данные.
В случае отсутствия доказательств, на которые ссылается субъект персональных данных, оператор оставляет персональные данные в неизменном виде. Внесение изменений или уточнение персональных данных оператором должны быть выполнены в течение 7 рабочих дней со дня предоставления таких сведений.
Изменения, уничтожение или блокирование персональных данных соответствующего субъекта персональных данных осуществляется оператором на безвозмездной основе.
Приложение № 3 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Правила
работы с обезличенными данными
1. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного пунктом 3 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
Приложение № 4 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Перечень
персональных данных, обрабатываемых в Управлении по охране объектов культурного наследия Республики Карелия в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
фамилия, имя, отчество;
год, месяц, дата рождения;
место рождения;
адрес;
семейное положение;
социальное положение;
имущественное положение;
образование, профессия;
доходы;
национальная принадлежность;
состояние здоровья;
адрес места жительства и регистрации;
реквизиты документа, удостоверяющего личность;
сведения о гражданстве;
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
информация о наличии или отсутствии судимости;
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
квалификационный разряд;
классный чин;
результаты аттестации;
сведения о повышении квалификации и профессиональной переподготовке;
государственные награды;
поощрения за труд;
номер расчетного счета;
номер банковской карты;
иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
Приложение № 5 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Перечень
должностей государственных гражданских служащих
Управления по охране объектов культурного наследия Республики Карелия, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Заместитель начальника Управления по охране объектов культурного наследия Республики Карелия — начальник отдела обеспечения сохранности объектов культурного наследия
2. Начальник отдела контроля в сфере охраны объектов культурного наследия
3. Ведущий специалист отдела контроля в сфере охраны объектов культурного наследия
Приложение № 6 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Перечень
должностей государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
все должности государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия.
Приложение № 7 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Инструкция
ответственного за организацию обработки персональных данных
Ответственным за организацию обработки персональных данных является государственный гражданский служащий Управления по охране объектов культурного наследия Республики Карелия, назначенный приказом Управления по охране объектов культурного наследия Республики Карелия (далее – ответственный).
Ответственный в своей работе руководствуется настоящей инструкцией, руководящими и нормативными документами Федеральной службы по техническому и экспортному контролю и правовыми актами Управления по охране объектов культурного наследия Республики Карелия.
Ответственный обеспечивает поддержание необходимого уровня безопасности объектов защиты, является уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты информационных систем персональных данных и ее ресурсов на этапах эксплуатации и модернизации.
Ответственный осуществляет методическое руководство государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия, имеющих санкционированный доступ к персональным данным (далее – гражданские служащие), в вопросах обеспечения безопасности персональных данных.
Требования ответственного, связанные с выполнением им своих обязанностей, обязательны для исполнения всеми гражданскими служащими.
Ответственный несет персональную ответственность за качество проводимых им работ по контролю действий гражданских служащих, состояние и поддержание установленного уровня защиты информационных систем персональных данных.
Ответственный должен:
1) знать и выполнять требования нормативных и руководящих документов Федеральной службы по техническому и экспортному контролю и правовых актов Управления по охране объектов культурного наследия Республики Карелия по защите информации и персональных данных;
2) вести инструктаж гражданских служащих по организационно-распорядительным документам, регламентирующих вопросы защиты информации и персональных данных;
3) уточнять в установленном порядке обязанности пользователей информационных систем персональных данных по обработке объектов защиты;
4) осуществлять контроль за выполнением плана мероприятий по защите персональных данных и служебной тайны;
5) анализировать состояние защиты информационных систем персональных данных;
6) контролировать физическую сохранность средств и оборудования информационных систем персональных данных;
7) контролировать исполнение пользователями информационных систем персональных данных введенного режима безопасности;
8) контролировать исполнение пользователями информационных систем персональных данных парольной политики;
9) контролировать работу пользователей информационных систем персональных данных в сетях общего пользования;
10) не допускать установку, использование, хранение и размножение в информационных системах персональных данных программных средств, не связанных с выполнением функциональных задач;
11) не допускать к работе на элементах информационных систем персональных данных посторонних лиц;
12) оказывать помощь пользователям информационных систем персональных данных в части применения средств защиты;
13) в случае отказа работоспособности технических средств и программного обеспечения информационных систем персональных данных, в том числе средств защиты, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу их работоспособности;
14) принимать меры по реагированию, в случае возникновения внештатных и аварийных ситуаций, с целью ликвидации их последствий.
8. Ответственный имеет право:
1) вносить предложения о прохождении обучения по защите персональных данных;
2) вносить предложения о проведении служебных проверок в отношении гражданских служащих, допустивших нарушения в безопасности персональных данных.
Приложение № 8 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Типовое обязательство
государственного гражданского служащего Управления по охране объектов культурного наследия Республики Карелия, работника государственного учреждения Республики Карелия, в отношении которого Управление по охране объектов культурного наследия Республики Карелия осуществляет функции и полномочия учредителя, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _______________________________________________________________,
(фамилия, имя, отчество (при наличии))
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон) я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона, мне разъяснены.
«__» _____________ ____ г. ___________________
(дата) (подпись)
Приложение № 9 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Типовая форма
согласия на обработку персональных данных государственного гражданского служащего Управления по охране объектов культурного наследия Республики Карелия, иных субъектов персональных данных
Я, ____________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный(ная) по адресу ____________________________________,
паспорт серия ______ N _________, выдан_______________________________,
(дата)
____________________________________________________________________________________________________________
(кем выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Управления по охране объектов культурного наследия Республики Карелия на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) моих персональных данных, в том числе:
фамилия, имя, отчество;
год, месяц, дата рождения;
место рождения;
адрес;
семейное положение;
социальное положение;
имущественное положение;
образование, профессия;
доходы;
национальная принадлежность;
состояние здоровья;
адрес места жительства и регистрации;
реквизиты документа, удостоверяющего личность;
сведения о гражданстве;
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
информация о наличии или отсутствии судимости;
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
квалификационный разряд;
классный чин;
результаты аттестации;
сведения о повышении квалификации и профессиональной переподготовке;
государственные награды;
поощрения за труд;
номер расчетного счета;
номер банковской карты;
иные персональные данные в соответствии с законодательством Российской Федерации.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений), для реализации полномочий, возложенных на Управление по охране объектов культурного наследия Республики Карелия законодательством Российской Федерации.
Я ознакомлен(а) с тем, что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения государственной гражданской службы в Управление по охране объектов культурного наследия Республики Карелия;
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных Управление по охране объектов культурного наследия Республики Карелия вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные будут храниться в Управлении по охране объектов культурного наследия Республики Карелия в течение предусмотренного законодательством Российской Федерации срока хранения документов;
персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Управление по охране объектов культурного наследия Республики Карелия функций, полномочий и обязанностей.
Дата начала обработки персональных данных: _______________________
(число, месяц, год)
____________________________
(подпись)
Приложение № 10 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, __________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам Управления по охране объектов культурного наследия Республики Карелия.
В соответствии со статьей 42 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30 мая 2005 года № 609, Управлением по охране объектов культурного наследия Республики Карелия определен перечень персональных данных, которые субъект персональных данных обязан представить уполномоченным лицам Управления по охране объектов культурного наследия Республики Карелия в связи с поступлением на государственную гражданскую службу, ее прохождением и увольнением с государственной гражданской службы.
______________ _____________________
(дата) (подпись)
Приложение № 11 к приказу Управления по охране объектов культурного наследия Республики Карелия
от «___»_________ 2018 года № _____
Порядок
доступа государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок определяет правила доступа в помещения Управления по охране объектов культурного наследия Республики Карелия, где хранятся и обрабатываются персональные данные (далее – помещения), в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
2. Доступ в помещения осуществляется в соответствии с Перечнем должностей государственных гражданских служащих Управления по охране объектов культурного наследия Республики Карелия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным приказом Управления по охране объектов культурного наследия Республики Карелия (далее — Перечень).
3. Нахождение в помещениях лиц, не являющихся государственными гражданскими служащими, замещающими должности согласно Перечню, возможно только в сопровождении государственного гражданского служащего, замещающего должность в соответствии с Перечнем.
4. Для помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении государственных гражданских служащих, замещающих должности согласно Перечню.
5. Внутренний контроль за соблюдением в Управлении по охране объектов культурного наследия Республики Карелия настоящего Порядка и требований к защите персональных данных, осуществляется государственным гражданским служащим Управления по охране объектов культурного наследия Республики Карелия, ответственным за организацию обработки персональных данных.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 04.01.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
