Основная информация
| Дата опубликования: | 15 марта 2019г. |
| Номер документа: | RU23000201900225 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Краснодарский край |
| Принявший орган: | Министерство транспорта и дорожного хозяйства Краснодарского края |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ
ПРИКАЗ
от 15 марта 2019 г. № 139
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ
Изменения и дополнения: 03.09.2019 №529 НГР:RU23000201901168
Во исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", в соответствии с Постановлениями Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" приказываю:
1. Назначить ответственным за организацию обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края начальника правового управления министерства транспорта и дорожного хозяйства Краснодарского края Бабенко Н.Г.
2. Возложить на отдел презентационной деятельности, технического сопровождения и информационного обеспечения (Сергиенко Е.А.) функции по обеспечению безопасности персональных данных при их обработке.
3. Утвердить:
1) Правила обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края (приложение 1);
2) Правила рассмотрения в министерстве транспорта и дорожного хозяйства Краснодарского края запросов субъектов персональных данных, их представителей (приложение 2);
3) Правила осуществления в министерстве транспорта и дорожного хозяйства Краснодарского края внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным в области персональных данных (приложение 3);
4) Перечень информационных систем персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края (приложение 4);
5) Перечень персональных данных, обрабатываемых в министерстве транспорта и дорожного хозяйства Краснодарского края в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора) (приложение 5);
6) Перечень должностей государственной гражданской службы, замещение которых в министерстве транспорта и дорожного хозяйства Краснодарского края предусматривает осуществление обработки персональных данных либо доступа к ним (приложение 6);
7) Должностные обязанности ответственного за организацию обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края (приложение 7);
8) Типовое обязательство государственного гражданского служащего министерства транспорта и дорожного хозяйства Краснодарского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей (приложение 8);
9) Типовую форму согласия на обработку персональных данных государственных гражданских служащих министерства транспорта и дорожного хозяйства Краснодарского края и иных субъектов персональных данных (приложение 9);
10) Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 10);
11) Порядок доступа государственных гражданских служащих министерства транспорта и дорожного хозяйства Краснодарского края в помещения, в которых ведется обработка персональных данных (приложение 11);
12) Оценку вреда, который может быть причинен субъектам персональных данных (приложение 12).
4. Создать комиссию по организации обработки и защиты персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края для осуществления внутреннего контроля и утвердить ее состав согласно приложению 13 к настоящему приказу.
5. Отделу правового обеспечения правового управления (Василенко А.В.) в десятидневный срок со дня вступления настоящего приказа в силу ознакомить государственных гражданских служащих министерства транспорта и дорожного хозяйства Краснодарского края, осуществляющих обработку персональных данных, с настоящим приказом.
6. Отделу государственной службы и противодействия коррупции правового управления (Бахмет О.А.) в срок до 1 мая 2019 г. внести изменения в должностные регламенты соответствующих государственных гражданских служащих министерства транспорта и дорожного хозяйства Краснодарского края, ответственных за обеспечение безопасности персональных данных при их обработке и ответственного за организацию обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края.
7. Отделу презентационной деятельности, технического сопровождения и информационного обеспечения (Сергиенко Е.А.):
1) обеспечить внесение изменений в Положение об отделе презентационной деятельности, технического сопровождения и информационного обеспечения в части обеспечения безопасности персональных данных при их обработке;
2) в десятидневный срок со дня вступления настоящего приказа в силу направить в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Южному федеральному округу информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных;
3) обеспечить размещение (опубликование) настоящего приказа на официальном сайте министерства транспорта и дорожного хозяйства Краснодарского края и направление для размещения на официальный сайт администрации Краснодарского края в информационно-телекоммуникационной сети "Интернет" и "Официальный интернет-портал правовой информации" (www.pravo.gov.ru).
8. Контроль за выполнением настоящего приказа оставляю за собой.
9. Настоящий приказ вступает в силу на следующий день после его официального опубликования, но не ранее 1 мая 2019 г.
Министр
А.Л.ПЕРЕВЕРЗЕВ
Приложение 1
Утверждены
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ
ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ
1. Общие положения
1.1. Правила обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края (далее - Правила) разработаны в соответствии с:
1) Конституцией Российской Федерации;
2) Трудовым кодексом Российской Федерации;
3) федеральными законами:
от 27 мая 2003 г. № 58-ФЗ "О системе государственной службы Российской Федерации";
от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации";
от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");
от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции");
4) Указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
5) постановлениями Правительства Российской Федерации:
от 15 сентября 2008 г. № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - Постановление Правительства Российской Федерации № 687);
от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - Постановление Правительства Российской Федерации № 1119);
6) Законом Краснодарского края от 31 мая 2005 г. № 870-КЗ "О государственной гражданской службе Краснодарского края".
1.2. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.3. Министерство транспорта и дорожного хозяйства Краснодарского края (далее - министерство) на основании Федерального закона "О персональных данных" как оператор персональных данных организует и осуществляет в соответствии с настоящими Правилами обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Обработка персональных данных осуществляется на законной и справедливой основе.
1.5. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.8. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
1.9. Понятия и термины, используемые в настоящих Правилах, применяются в том значении, в котором они установлены законодательством в области персональных данных.
2. Процедуры, направленные на выявление
и предотвращение нарушений законодательства в сфере
персональных данных
К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере персональных данных, относятся:
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных";
оценка вреда, который может быть причинен субъектам персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
ознакомление государственных гражданских служащих министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных лиц.
3. Цели обработки персональных данных,
содержание обрабатываемых персональных данных и категории
субъектов, персональные данные которых обрабатываются
в министерстве
3.1. Обработка персональных данных в министерстве производится в целях:
реализации служебных или трудовых отношений;
осуществления и выполнения возложенных на министерство полномочий постановлением главы администрации (губернатора) Краснодарского края от 25 декабря 2015 г. № 1271 "О министерстве транспорта и дорожного хозяйства Краснодарского края" (далее - государственные функции) и иными нормативными правовыми актами Краснодарского края.
3.2. Обработка персональных данных в связи с реализацией служебных или трудовых отношений возлагается на структурные подразделения министерства по соответствующим направлениям деятельности.
Обработка персональных данных в связи с реализацией служебных или трудовых отношений осуществляется в отношении следующих категорий субъектов:
государственные гражданские служащие Краснодарского края, замещающие в министерстве должности государственной гражданской службы Краснодарского края (далее - гражданских служащих);
лица, претендующие на замещение в министерстве должностей государственной гражданской службы Краснодарского края; лица, состоящие в кадровом резерве министерства;
лица, замещающие должности руководителей подведомственных министерству организаций.
В связи с осуществлением полномочий (оказанием государственных услуг и (или) осуществлением государственного контроля (надзора)) подлежат обработке персональные данные субъектов в рамках:
организации приема граждан, обеспечения рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции министерства;
межведомственного взаимодействия, обеспечения работы комиссий, координационных и совещательных органов, рабочих групп; контроля в сфере закупок товаров, работ, услуг; оказания государственных услуг; осуществления государственного контроля (надзора); рассмотрения документов и материалов представленных в целях награждения (поощрения) лиц, не состоящих в служебных (трудовых) отношениях с министерством.
Содержание обрабатываемых персональных данных в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора) определяется Перечнем персональных данных, обрабатываемых в министерстве в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора).
Обработка персональных данных в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора) осуществляется без согласия субъекта персональных данных в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями федеральных законов "О государственной гражданской службе Российской Федерации", "О противодействии коррупции", Трудовым кодексом Российской Федерации и иными нормативными правовыми актами.
На основе персональных данных гражданских служащих отдел государственной службы и противодействия коррупции правового управления министерства формирует и ведет, в том числе на электронных носителях, реестр гражданских служащих.
3.3. Обработка персональных данных в связи с оказанием государственных услуг и осуществлением министерством государственного контроля (надзора) возлагается на структурные подразделения министерства по соответствующим направлениям деятельности.
Обработка персональных данных в связи с осуществлением министерством полномочий осуществляется в отношении:
граждан Российской Федерации;
иностранных граждан;
лиц без гражданства.
3.4. Обработка персональных данных гражданского служащего в министерстве осуществляется с соблюдением следующих требований:
обработка персональных данных осуществляется в целях соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, противодействия коррупции, а также содействия гражданскому служащему в прохождении государственной гражданской службы Краснодарского края, в обучении и должностном росте, обеспечении личной безопасности гражданского служащего и членов его семьи, сохранности принадлежащего ему имущества и имущества министерства, учета результатов исполнения им должностных обязанностей;
персональные данные следует получать лично у гражданского служащего. Получение персональных данных у третьей стороны осуществляется только с письменного согласия гражданского служащего;
запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
защита персональных данных от неправомерного их использования или утраты осуществляется за счет средств краевого бюджета, выделенных на обеспечение деятельности министерства;
передача персональных данных третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных законодательством.
3.5. Персональные данные, внесенные в личные дела гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации - к сведениям, составляющим государственную тайну.
3.6. Размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера гражданских служащих, членов их семей на официальном сайте министерства в информационно-телекоммуникационной сети "Интернет" и предоставление указанных сведений общероссийским средствам массовой информации производится в порядке, утвержденном соответствующим нормативным правовым актом Краснодарского края.
3.7. Обработка персональных данных осуществляется лицом (лицами), уполномоченным(и) приказом министерства на обработку персональных данных и несущим(и) ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (далее - лицо, уполномоченное на обработку персональных данных).
3.8. Лицо, уполномоченное на обработку персональных данных, обязано:
знать и выполнять требования законодательства в области персональных данных;
соблюдать требования настоящих Правил;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;
прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей в случае расторжения с ним служебного контракта;
информировать лицо, ответственное за организацию обработки персональных данных в министерстве, о фактах нарушения правил обработки персональных данных, о попытках несанкционированного доступа к ним.
Лицу, уполномоченному на обработку персональных данных, запрещается:
разглашать известные ему персональные данные;
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, за пределы места (помещения) их хранения;
нарушать режим защиты персональных данных.
3.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на материальных и электронных носителях);
внесения персональных данных в установленном порядке в информационную(ые) систему(ы), используемую(ые) в министерстве.
При сборе персональных данных лицо, уполномоченное на обработку персональных данных, обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить такие данные по типовой форме разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные, утвержденной приказом министерства.
3.10. Передача (распространение, предоставление) и использование персональных данных осуществляется лишь в случаях и в порядке, предусмотренных законодательством в области персональных данных, о государственной гражданской службе, статьей 88 Трудового кодекса Российской Федерации.
3.11. Обработка персональных данных в информационных системах в министерстве осуществляется в соответствии с утвержденным Перечнем персональных данных, обрабатываемых в министерстве в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора).
3.12. Классификация информационных систем персональных данных, указанных в утвержденном Перечне информационных систем персональных данных в министерстве, осуществляется в соответствии с Постановлением Правительства Российской Федерации № 1119.
3.13. Гражданским служащим, имеющим право осуществлять обработку персональных данных в информационной(ых) системе(ах), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ к прикладным программным подсистемам предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации № 687.
Безопасность персональных данных при их обработке в министерстве обеспечивается с помощью мер, определенных статьей 19 Федерального закона "О персональных данных".
4. Сроки обработки и хранения персональных данных,
порядок их уничтожения при достижении целей обработки или
при наступлении иных законных оснований
4.1. Срок обработки персональных данных определяется целями такой обработки. Обработка персональных данных (за исключением хранения) прекращается по достижении цели обработки.
4.2. Хранение персональных данных осуществляется на материальных и электронных носителях с ограниченным доступом к ним.
Хранение персональных данных на материальных носителях и обеспечение их защиты от несанкционированного доступа осуществляется в соответствии с Постановлением Правительства Российской Федерации № 687 в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, в том числе утвержденными приказом Министерства культуры и массовых коммуникаций Российской Федерации от 18 января 2007 г. № 19 "Об утверждении Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук".
Хранение персональных данных на электронных носителях осуществляется в информационной(ых) системе(ах) персональных данных.
Срок хранения персональных данных, внесенных в информационную(ые) систему(ы) персональных данных, должен соответствовать сроку хранения бумажных оригиналов.
4.3. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.
Уничтожение персональных данных производится путем осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной(ых) системе(ах) персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 2
Утверждены
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПРАВИЛА
РАССМОТРЕНИЯ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА
КРАСНОДАРСКОГО КРАЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ИХ ПРЕДСТАВИТЕЛЕЙ
1. Общие положения
Правила рассмотрения в министерстве транспорта и дорожного хозяйства Краснодарского края запросов субъектов персональных данных, их представителей (далее - Правила) разработаны в соответствии с Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок рассмотрения запросов субъектов персональных
данных, их представителей
2.1. Субъект персональных данных или его представитель (далее также - субъект персональных данных) имеет право:
1) получать полную информацию о своих персональных данных и обработке этих данных в министерстве транспорта и дорожного хозяйства Краснодарского края (далее - министерство);
2) осуществлять свободный бесплатный доступ к своим персональным данным;
3) требовать внесения необходимых изменений, уничтожения или блокирования персональных данных, если они являются неполными, устаревшими, недостоверными, а также полученными с нарушением законодательства Российской Федерации. Субъект персональных данных при отказе по его уведомлению от внесения необходимых изменений в его персональные данные, уничтожения или блокировки его персональных данных, имеет право обратиться к министру транспорта и дорожного хозяйства Краснодарского края (далее - министр) с письменным заявлением о своем несогласии, обосновав соответствующим образом свое несогласие. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных".
2.2. Субъект персональных данных обязан:
1) передавать в министерство полные и достоверные персональные данные;
2) в случае изменения персональных данных в 3-дневный срок сообщить о таких изменениях лицу, уполномоченному на обработку персональных данных.
2.3. Субъект персональных данных (его представитель) имеет право обратиться в министерство с письменным запросом по форме согласно приложению 1 к настоящим Правилам, который содержит:
1) фамилия, имя и отчество (при наличии), номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в правоотношениях с министерством (указание на замещаемую должность в министерстве), подтверждающий прием документов на участие в конкурсе на замещение вакантной должности государственной гражданской службы Краснодарского края или на включение в кадровый резерв министерства, либо сведения, иным образом подтверждающие факт обработки персональных данных в министерстве, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен также в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Сведения, запрашиваемые субъектом персональных данных, должны быть предоставлены ему в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных (за исключением случаев, если имеются законные основания для раскрытия таких персональных данных).
Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя, либо дать письменный ответ по форме согласно приложению 2 к настоящим Правилам, в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
2.4. В случае если сведения о персональных данных, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом (принятым в соответствии с ним нормативным правовым актом).
2.5. Субъект персональных данных вправе направить повторный запрос в целях получения сведений о персональных данных, в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 2.4 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 2.3 настоящих Правил, должен содержать обоснование направления повторного запроса.
2.6. Лицо, уполномоченное на обработку персональных данных, вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 2.4 и 2.5 настоящих Правил. Такой отказ должен быть мотивированным.
2.7. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении, либо при получении запроса субъекта персональных данных или его представителя, уполномоченные должностные лица министерства обязаны дать в письменной форме мотивированный ответ по формам согласно приложениям 3 или 4 к настоящим Правилам и содержащий ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющегося основанием для такого отказа.
2.8. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, уполномоченные должностные лица министерства обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица министерства в срок, установленный с частью 3 статьи 20 Федерального закона "О персональных данных", не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица министерства в срок не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных министерство обязано уведомить субъект персональных данных или его представителя.
2.9. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, уполномоченные должностные лица министерства обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных уполномоченные должностные лица министерства на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в соответствии с частью 2 статьи 20 Федерального закона "О персональных данных" в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
2.10. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения уполномоченными должностными лицами министерства действий (бездействия), содержащих признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Служебная проверка проводится в установленном порядке.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 1
к Правилам
рассмотрения в министерстве
транспорта и дорожного хозяйства
Краснодарского края
запросов субъектов
персональных данных,
их представителей
ФОРМА
Запроса на предоставление персональных данных субъекту
персональных данных или его представителю
Министру транспорта и дорожного
хозяйства Краснодарского края
____________________________________________
____________________________________________
(Ф.И.О. субъекта персональных данных или его
представителя)
____________________________________________
(номер документа, удостоверяющего личность)
____________________________________________
(наименование выдавшего органа)
____________________________________________
(дата выдачи)
Запрос на предоставление персональных данных субъекту
персональных данных или его представителю
Прошу подтвердить факт обработки персональных данных субъекта
персональных данных (Ф.И.О.) и предоставить мне для ознакомления
информацию, составляющую персональные данные субъекта персональных данных
(Ф.И.О.), на основании: ___________________________________________________
___________________________________________________________________________
(указать сведения, подтверждающие участие субъекта персональных данных
в отношениях с министерством транспорта и дорожного хозяйства
Краснодарского края (номер служебного контракта (иного документа), дата
заключения служебного контракта (иного документа), условное словесное
обозначение и (или) иные сведения) либо сведения, иным образом
подтверждающие факт обработки персональных данных министерством транспорта
и дорожного хозяйства Краснодарского края)
________________ _______________________ ______________________________
дата подпись расшифровка подписи
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 2
к Правилам
рассмотрения в министерстве
транспорта и дорожного хозяйства
Краснодарского края
запросов субъектов
персональных данных,
их представителей
ФОРМА
ответа на запрос о предоставлении персональных данных
субъекту персональных данных или его представителю
Уведомление
Уважаемый(ая) _________________________________________________________
(фамилия, имя, отчество (при наличии))
В ответ на Ваш запрос от ______________________________________________
(дд.мм.гг.)
сообщаем, что в министерстве транспорта и дорожного хозяйства
Краснодарского края (далее - Оператор), расположенном по адресу: г.
Краснодар, ул. Кузнечная, д. 6, осуществляется обработка следующих Ваших
персональных данных: ______________________________________________________
(перечислить персональные данные)
Указанные персональные данные получены ________________________________
___________________________________________________________________________
(непосредственно от Вас указать источник получения персональных данных)
Персональные данные обрабатываются и используются Оператором в целях и
на основании: _____________________________________________________________
(перечислить цели и правовые основания обработки)
Ваши персональные данные обрабатываются (нужное подчеркнуть)
автоматизированным/неавтоматизированным/смешанным способом.
Перечень лиц (за исключением работников Оператора), которые имеют
доступ к Вашим персональным данным или которым могут быть раскрыты Ваши
персональные данные на основании договора с оператором или на основании
федерального закона: ______________________________________________________
___________________________________________________________________________
(перечислить юридические и физические лица)
Сроки обработки и хранения персональных данных определяются целями
обработки (персональные данные обрабатываются до тех пор, пока
соответствуют целям обработки).
________________ _______________________ ______________________________
дата подпись расшифровка подписи
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 3
к Правилам
рассмотрения в министерстве
транспорта и дорожного хозяйства
Краснодарского края
запросов субъектов
персональных данных,
их представителей
ФОРМА
отказа в выполнении повторного запроса субъекта
персональных данных или его представителя
Уведомление
Уважаемый(ая) _________________________________________________________
(фамилия, имя, отчество (при наличии))
На основании __________________________________________________________
___________________________________________________________________________
(ссылка на положение части 4 или 5 статьи 14 Федерального закона
от 27 июля 2006 года № 152-ФЗ "О персональных данных" или на иной
федеральный закон, являющийся основанием для такого отказа)
министерство транспорта и дорожного хозяйства Краснодарского края вынуждено
отказать Вам в выполнении повторного запроса на доступ к персональным
данным субъекта персональных данных (Ф.И.О.).
________________ _______________________ ______________________________
дата подпись расшифровка подписи
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 4
к Правилам
рассмотрения в министерстве
транспорта и дорожного хозяйства
Краснодарского края
запросов субъектов
персональных данных,
их представителей
ФОРМА
отказа в предоставлении доступа субъекта персональных данных
или его представителя к персональным данным
Уведомление
Уважаемый(ая) _________________________________________________________
(фамилия, имя, отчество (при наличии)
На основании __________________________________________________________
___________________________________________________________________________
(ссылка на положение части 8 статьи 14 Федерального закона
от 27 июля 2006 года № 152-ФЗ "О персональных данных" или на иной
федеральный закон, являющийся основанием для такого отказа)
министерство транспорта и дорожного хозяйства Краснодарского края вынуждено
отказать Вам в предоставлении доступа к персональным данным субъекта
персональных данных (Ф.И.О.).
________________ _______________________ ______________________________
дата подпись расшифровка подписи
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 3
Утверждены
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО
ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ
К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ В ОБЛАСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
В целях осуществления в министерстве транспорта и дорожного хозяйства Краснодарского края (далее - министерство) внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным в области персональных данных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (министерства), организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону "О персональных данных", принятым в соответствии с ним нормативным правовым актам и локальным актам министерства (далее - проверки).
2. Структура процессов по внутреннему контролю
2.1. Проверки проводятся в министерстве на основании плана проведения внутренних проверок (плановые проверки) или на основании поступившего в министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Плановые проверки проводятся не реже 1 раза в 3 года.
2.2. Проверки проводятся комиссией по организации обработки и защиты персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края для осуществления внутреннего контроля (далее - Комиссия), создаваемой приказом министерства.
В проведении проверки не может участвовать государственный гражданский служащий министерства, прямо или косвенно заинтересованный в ее результатах.
Плановые проверки структурных подразделений министерства проводятся на основании плана проведения внутренних проверок, разрабатываемого Комиссией согласно типовому плану проведения внутренних проверок соответствия обработки персональных данных требованиям к защите персональных данных (приложение к настоящим Правилам). План проведения внутренних проверок утверждается приказом министерства. Комиссией могут быть включены и иные положения в план проведения внутренних проверок.
2.3. Основанием для проведения внеплановой проверки является поступившее в министерство письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
2.4. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
2.5. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
2.6. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом. Заседание Комиссии правомочно в случае присутствия простого большинства членов Комиссии.
Протокол подписывается председателем и секретарем Комиссии или лицами, их замещающими.
2.7. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
3. Порядок проведения проверок
3.1. Руководитель проверяемого структурного подразделения министерства обязан оказывать содействие Комиссии.
3.2. Общий порядок проведения проверки включает:
1) выявление государственных гражданских служащих, задействованных в обработке персональных данных;
2) проверку факта ознакомления государственных гражданских служащих проверяемого структурного подразделения министерства с нормативными документами, регламентирующими вопросы обработки и защиты персональных данных;
3) получение при содействии государственных гражданских служащих проверяемого структурного подразделения министерства документов, касающихся обработки и защиты персональных данных в данном структурном подразделении;
4) анализ полученной документации;
5) непосредственную проверку выполнения установленного порядка обработки и защиты персональных данных и требований законодательства Российской Федерации в области защиты персональных данных.
3.3. В ходе проведения проверки выполнения требований по защите персональных данных в структурном подразделении министерства рассматриваются следующие показатели работ по защите персональных данных:
1) наличие согласий на обработку персональных данных субъектов персональных данных, в случаях, предусмотренных законодательствам Российской Федерации;
2) соответствие состава и сроков обработки целям обработки персональных данных;
3) соответствие замещаемых должностей, осуществляющих обработку персональных данных Перечню должностей государственной гражданской службы, замещение которых в министерстве транспорта и дорожного хозяйства Краснодарского края предусматривает осуществление обработки персональных данных либо доступа к ним;
4) соблюдение Порядка доступа государственных гражданских служащих министерства транспорта и дорожного хозяйства Краснодарского края в помещения, в которых ведется обработка персональных данных;
5) наличие правовых актов и иных документов по защите персональных данных;
6) знание правовых актов и иных документов, а также уровень подготовки сотрудников, имеющих доступ к персональным данным;
7) полнота и правильность выполнения требований правовых актов государственными гражданскими служащими, имеющими доступ к персональным данным;.
8) наличие документов, подтверждающих учет и сохранность материальных носителей персональных данных и иные, установленные законодательством в области персональных данных.
3.4. В ходе проведения проверки выполнения требований по защите персональных данных в структурном подразделении министерства дополнительно рассматриваются следующие показатели работ по защите персональных данных:
1) соответствие информации, указанной в уведомлении об обработке персональных данных, реальному положению дел;
2) наличие и корректность перечня информационных систем;
3) наличие документа, подтверждающего:
правильность определения уровня защищенности персональных данных, обрабатываемых в информационных системах, а также классов защищенности информационных систем;
наличие документа, подтверждающего факт определения угроз безопасности персональных данных, а также его актуальность (срок актуальности документа не может превышать 3 года);
соответствие состава средств вычислительной техники информационных систем указанному в документации на информационную систему;
соответствие требованиям по организации разграничения доступа пользователей к информационным ресурсам (в том числе сетевым);
порядок защиты персональных данных при передаче по сети;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных и иное установленное законодательством в области персональных данных.
3.5. Во время проведения проверки, выявленные нарушения требований по обработке и защите персональных данных должны быть по возможности устранены. Комиссия может дать рекомендации по устранению на месте отмечаемых нарушений и недостатков.
Недостатки, которые не могут быть устранены на месте, включаются в протокол.
4. Оформление результатов проверки
Результаты проверки оформляются в соответствии с пунктом 2.6 настоящих Правил. О результатах проверки и мерах, необходимых для устранения выявленных нарушений министру транспорта и дорожного хозяйства Краснодарского края докладывает председатель Комиссии.
В случае выявления нарушений (недостатков) в протоколе указывается срок их устранения.
Протокол составляется в одном экземпляре и хранится у секретаря Комиссии.
5. Устранение выявленных нарушений (недостатков)
После истечения срока устранения нарушений (недостатков) Комиссия проверяет фактическое устранение нарушений (недостатков) и в случае устранения всех выявленных нарушений (недостатков) Комиссия оформляет протокол о завершении проверки.
В случае неустранения в установленный срок нарушений (недостатков) Комиссия устанавливает новый срок для их устранения.
Проверка считается оконченной после устранения всех нарушений (недостатков).
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение
к Правилам
осуществления в министерстве
транспорта и дорожного хозяйства
Краснодарского края
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите
персональных данных,
установленным в области
персональных данных
Типовой план
проведения внутренних проверок соответствия обработки
персональных данных требованиям к защите персональных данных
№ п/п
Наименование структурного подразделения министерства транспорта и дорожного хозяйства Краснодарского края, деятельность которого подлежит проверке
Цель проведения проверки
Период проведения проверки (с какой даты по какую дату)
Отметка о выявленных нарушениях (недостатках)
Отметка об устранении выявленных нарушений (недостатков)
Отметка о выполнении и номер протокола
1
2
3
4
5
6
7
1.
2.
3.
4.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 4
Утвержден
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ
ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ
1. Совокупность информационных ресурсов, доступ к которым осуществляется в министерстве транспорта и дорожного хозяйства Краснодарского края, образуют информационную систему министерства транспорта и дорожного хозяйства Краснодарского края.
2. Информационная система включает:
№ п/п
Наименование информационного ресурса
Назначение информационного ресурса
1
2
3
1
АС "Бюджет"
автоматизация документооборота с УФК по КК
2
АСУ ТК
документооборот в сфере развития транспортного комплекса РФ
3
ГАИС "Управление"
ГИС АД КК
ЕМСЭД КК
сбор, обработка и анализ данных, содержащихся в информационных ресурсах министерства транспорта и дорожного хозяйства Краснодарского края;
ИС содержит широкий спектр информации о дорогах Краснодарского края; сеть межведомственного документооборота Краснодарского края
4
ИС "1C: ЗиК"
автоматизация кадрового документооборота
5
ИС "Zakupki.gov.ru"
ИС "Выдача разрешений Такси"
автоматизация в сфере закупок;
автоматизация взаимодействия между министерством транспорта и дорожного хозяйства Краснодарского края и заявителями
6
ИС "Контур-экстерн"
подача отчетности в ФСС,
ПФ и прочее
7
ИС "Учет и анализ ДТП"
источник информации о ДТП в Краснодарском крае
8
РИС СЗ
автоматизация в сфере закупок
9
РСМТСОиР
мониторинг пассажирских перевозок
10
СУФД
автоматизация документооборота с УФК по Краснодарскому краю
11
СЭД "Обращения граждан"
автоматизация обработки обращений граждан РФ в министерстве транспорта и дорожного хозяйства Краснодарского края
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 5
Утвержден
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ
ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ В СВЯЗИ
С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ
В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННОГО КОНТРОЛЯ (НАДЗОРА)
1. Фамилия, имя, отчество (при наличии).
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Число, месяц, год рождения.
4. Место рождения.
5. Информация о гражданстве (гражданствах).
6. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
7. Адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания).
8. Номер контактного телефона или сведения о других способах связи.
9. Реквизиты страхового свидетельства государственного пенсионного страхования.
10. Идентификационный номер налогоплательщика.
11. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
12. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
13. Сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах)).
14. Сведения о трудовой деятельности и реквизиты трудовой книжки.
15. Сведения о воинском учете и реквизиты документов воинского учета.
16. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании, ведомость с отметками).
17. Ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
18. Информация о владении иностранными языками, степень владения.
19. Медицинское заключение по установленной форме об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению.
20. Фотография.
21. Сведения о прохождении государственной гражданской службы (в том числе дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размер денежного содержания, результаты аттестации на соответствие замещаемой должности государственной гражданской службы).
22. Сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту.
23. Сведения о пребывании за границей.
24. Сведения о классном чине государственной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы.
25. Сведения о судимостях.
26. Сведения об оформленных допусках к государственной тайне.
27. Сведения о государственных наградах, иных наградах, знаках отличия, поощрениях.
28. Сведения о профессиональной переподготовке и (или) повышении квалификации.
29. Сведения об отпусках.
30. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
31. Номер расчетного счета.
32. Номер банковской карты.
33. Иные сведения, которые субъект персональных данных сообщил о себе.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 6
Утвержден
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ, ЗАМЕЩЕНИЕ
КОТОРЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА
КРАСНОДАРСКОГО КРАЯ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ДОСТУПА К НИМ
1. Руководство
1. Министр транспорта и дорожного хозяйства Краснодарского края.
2. Первый заместитель министра транспорта и дорожного хозяйства Краснодарского края.
3. Заместитель министра транспорта и дорожного хозяйства Краснодарского края.
2. Начальники управлений и помощники
1. Начальник правового управления.
2. Начальник управления развития автомобильных дорог.
3. Начальник управления контрактной службы.
4. Начальник управления финансов.
5. Начальник управления эксплуатации автомобильных дорог.
6. Начальник управления пассажирских перевозок.
7. Помощник министра транспорта и дорожного хозяйства Краснодарского края.
3. Отдел реализации государственной политики в области
воздушного, железнодорожного и водного транспорта
1. Начальник отдела.
2. Заместитель начальника отдела.
3. Главный консультант.
4. Ведущий консультант.
4. Отдел бюджетного учета и отчетности
1. Начальник отдела.
2. Заместитель начальника отдела.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
5. Отдел транспортной безопасности и государственного
надзора
1. Начальник отдела.
2. Заместитель начальника отдела.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
6. Отдел правового обеспечения правового управления
1. Заместитель начальника управления, начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
7. Отдел судебно-претензионной работы правового
управления
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
8. Отдел государственной службы и противодействия правового
управления
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
9. Отдел организационной работы
правового управления
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
10. Отдел планирования дорожных работ управления развития
автомобильных дорог
1. Заместитель начальника управления, начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Консультант.
11. Отдел взаимодействия с муниципальными образованиями
управления развития автомобильных дорог
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
5. Ведущий специалист 1 разряда.
12. Отдел государственных заказов управления контрактной
службы
1. Заместитель начальника управления, начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
6. Главный специалист-эксперт.
13. Отдел формирования начальной максимальной цены контракта
управления контрактной службы
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Консультант.
14. Отдел научно-технического развития и экспертизы проектов
дорожного хозяйства управления контрактной службы
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
Отдел подготовки территорий к строительству управления контрактной службы
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
16. Сводный бюджетный отдел управления финансов
1. Заместитель начальника управления, начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
17. Отдел бюджетного сопровождения государственных программ
управления финансов
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
18. Отдел экономики и корпоративного управления
1. Начальник отдела.
2. Заместитель начальника отдела.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
19. Отдел презентационной деятельности, технического
сопровождения и информационного обеспечения
1. Начальник отдела.
2. Главный консультант.
3. Ведущий консультант.
20. Отдел выдачи разрешений управления эксплуатации
автомобильных дорог
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Консультант.
5. Ведущий специалист 1 разряда.
21. Отдел содержания автомобильных дорог управления
эксплуатации автомобильных дорог
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Консультант.
22. Отдел организации пассажирских перевозок автомобильным
транспортом управления пассажирских перевозок
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
23. Отдел контроля за исполнением законодательства
на транспорте управления пассажирских перевозок
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
24. Отдел реализации государственной политики в области
автомобильного транспорта и безопасности
дорожного движения
1. Начальник отдела.
2. Заместитель начальника отдела.
3. Главный консультант.
4. Ведущий консультант.
25. Отдел специальной работы
1. Начальник отдела.
2. Заместитель начальника отдела.
3. Главный консультант.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 7
Утверждены
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА
КРАСНОДАРСКОГО КРАЯ
К должностным обязанностям ответственного за организацию обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края относится:
1. Знание положений законодательства Российской Федерации и нормативных правовых актов министерства по вопросам обработки персональных данных и требований к защите персональных данных.
2. Доведение до сведения государственных гражданских служащих структурных подразделений министерства транспорта и дорожного хозяйства Краснодарского края (далее - министерство) положений законодательства Российской Федерации и нормативных правовых актов министерства по вопросам обработки персональных данных и требований к защите персональных данных.
3. Прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) организация приема и обработки таких обращений и запросов, осуществление контроля за приемом и обработкой таких обращений и запросов.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 8
Утверждено
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего министерства
транспорта и дорожного хозяйства Краснодарского края,
непосредственно осуществляющего обработку персональных
данных, в случае расторжения с ним служебного контракта
прекратить обработку персональных данных, ставших известных
ему в связи с исполнением должностных обязанностей
Я, ____________________________________________________________________
(фамилия, имя, отчество (при наличии))
___________________________________________________________________________
(должность)
настоящим принимаю на себя обязательство в случае расторжения со мной служебного контракта о прохождении государственной гражданской службы в министерстве транспорта и дорожного хозяйства Краснодарского края, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
О характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки уведомлен(а).
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", мне разъяснены.
________________ _______________________ ______________________________
дата подпись расшифровка подписи
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 9
Утверждена
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных государственных
гражданских служащих министерства транспорта и дорожного
хозяйства Краснодарского края и иных субъектов
персональных данных
г. ___________________ "___"___________ 20__ года
Я, ___________________________________________________________________,
(фамилия, имя, отчество (при наличии) субъекта персональных данных)
проживающий по адресу: ___________________________________________________,
в ________________________________________________________________________,
(адрес субъекта персональных данных)
паспорт ___________________, серия _____________, номер __________________,
выдан _____________________________________________________________________
(кем и когда выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам министерства транспорта и дорожного хозяйства Краснодарского края на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
число, месяц, год рождения;
место рождения;
информация о гражданстве (гражданствах);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах));
сведения о трудовой деятельности и реквизиты трудовой книжки;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании, ведомость с отметками);
ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
информация о владении иностранными языками, степень владения;
медицинское заключение по установленной форме об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
фотография;
сведения о прохождении государственной гражданской службы (в том числе дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размер денежного содержания, результаты аттестации на соответствие замещаемой должности государственной гражданской службы);
сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
сведения о пребывании за границей;
сведения о классном чине государственной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы;
сведения о судимостях;
сведения об оформленных допусках к государственной тайне;
сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения об отпусках;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
номер расчетного счета;
номер банковской карты и иные сведения.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации и Краснодарского края в сфере отношений, связанных с поступлением на государственную гражданскую службу, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на министерство транспорта и дорожного хозяйства Краснодарского края действующим законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы (работы) в министерстве транспорта и дорожного хозяйства Краснодарского края;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных, министерство транспорта и дорожного хозяйства Краснодарского края вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
4) после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в министерстве транспорта и дорожного хозяйства Краснодарского края в течение срока хранения документов, предусмотренных действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на министерство транспорта и дорожного хозяйства Краснодарского края, полномочий и обязанностей.
Субъект персональных данных: ______________/ ________________________
(подпись) (Ф.И.О.)
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 10
Утверждена
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Я, ___________________________________________________________________,
(фамилия, имя, отчество (при наличии)
получил(а) разъяснения о юридических последствиях отказа предоставить свои персональные данные министерству транспорта и дорожного хозяйства Краснодарского края как оператору персональных данных:
о невозможности заключения и (или) прекращении служебного контракта (трудового договора) вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности (продолжения работы) (пункт 11 части 1 статьи 33 Федерального закона № 79-ФЗ; пункт 11 статьи 77 Трудового кодекса Российской Федерации).
________________ _______________________ ______________________________
дата подпись расшифровка подписи
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 11
Утвержден
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ МИНИСТЕРСТВА
ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящий Порядок разработан в соответствии с законодательством о персональных данных и установлен в целях исключения несанкционированного доступа к персональным данным, обеспечения их защиты от незаконного уничтожения, изменения, блокирования, копирования, распространения персональных данных.
1.2. Настоящий Порядок распространяется на помещения, в которых министерством транспорта и дорожного хозяйства Краснодарского края ведется обработка персональных данных (далее соответственно - помещения, министерство).
2. Организация доступа в помещения, в которых министерством
ведется обработка персональных данных
2.1. В помещениях, в которых министерством ведется обработка персональных данных, обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания посторонних лиц.
2.2. Правом самостоятельного доступа в помещения обладают государственные гражданские служащие, замещающие должности гражданской службы в министерстве, замещение которых предусматривает непосредственное осуществление обработки персональных данных в соответствующих помещениях (далее - уполномоченные лица).
2.3. Помимо уполномоченных лиц право самостоятельного доступа в помещения в рабочее время имеет ответственный за организацию обработки персональных данных.
2.4. Нахождение иных лиц в режимных помещениях допускается только с согласия и в присутствии уполномоченного лица.
2.5. Уполномоченное лицо обязано:
1) при оставлении режимного помещения закрывать входную дверь в помещение на ключ, закрывать металлические шкафы и сейфы, в которых хранятся носители информации, содержащие персональные данные;
2) при обнаружении фактов нарушения режима безопасности режимного помещения ставить в известность об этом непосредственного руководителя.
2.6. Уполномоченному лицу запрещается:
1) передавать ключи от замков дверей режимного помещения, металлических шкафов и сейфов иным лицам;
2) оставлять ключи в замках входной двери, металлических шкафов и сейфов;
3) покидать режимное помещение, если в нем присутствуют лица, не имеющие права доступа в помещение.
2.7. Ремонт режимного помещения проводится при условии переноса компонентов и носителей персональных данных в другое режимное помещение. После окончания ремонта помещения производится замена дверных замков в режимном помещении.
2.8. При возникновении нештатных ситуаций лицам, указанными в пунктах 2.2, 2.3 настоящего Порядка, запрещается находиться в режимных помещениях, доступ в помещения возобновляется после ликвидации нештатной ситуации.
2.9. Уполномоченные лица несут ответственность за соблюдение настоящего Порядка.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 12
Утверждена
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ОЦЕНКА ВРЕДА,
КОТОРЫЙ МОЖЕТ БЫТЬ ПРИЧИНЕН СУБЪЕКТАМ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1. Настоящий документ содержит оценку вреда, который может быть причинен субъектам персональных данных, обрабатываемых в министерстве транспорта и дорожного хозяйства Краснодарского края (далее - министерство), в случае нарушения Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Оценка возможного вреда), методику проведения Оценки возможного вреда, а также соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
2. Оценка возможного вреда осуществляется в соответствии с требованиями статьи 18.1 Федерального закона "О персональных данных".
3. Оценка возможного вреда производится по Методике Оценки возможного вреда согласно разделу 2 настоящего документа, если это не противоречит федеральному законодательству и законодательству Краснодарского края.
4. Оператором персональных данных является министерство транспорта и дорожного хозяйства Краснодарского края (далее - министерство).
5. Понятия "персональные данные", "биометрические персональные данные", "общедоступные персональные данные", "оператор", "распространение персональных данных", "предоставление персональных данных", "блокирование персональных данных", "уничтожение персональных данных" используются в значениях, предусмотренных Федеральным законом "О персональных данных".
Понятие "конфиденциальность информации" используется в значении, предусмотренном Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
2. Методика Оценки возможного вреда
1. Вред субъекту персональных данных возникает в результате неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Указанные в пункте 1 настоящего раздела неправомерные действия определяются как следующие нарушения характеристик безопасности информации (персональных данных):
1) неправомерное предоставление, распространение и копирование персональных данных являются нарушением конфиденциальности персональных данных;
2) неправомерное блокирование персональных данных является нарушением доступности персональных данных;
3) неправомерное уничтожение персональных данных является нарушением доступности и целостности персональных данных;
4) неправомерное изменение персональных данных является нарушением целостности персональных данных;
5) нарушение права субъекта персональных данных требовать от оператора персональных данных уточнения его персональных данных, их блокирования или уничтожение является нарушением целостности информации;
6) нарушение права субъекта на получение информации, касающейся обработки его персональных данных, является нарушением доступности персональных данных;
7) обработка персональных данных, выходящая за рамки установленных и законных целей обработки, в объеме больше необходимого для достижения установленных и законных целей и дольше установленных сроков является нарушением конфиденциальности персональных данных;
8) неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных, является нарушением конфиденциальности персональных данных.
3. Субъекту персональных данных может быть причинен вред в форме:
1) морального вреда;
2) убытков.
4. Оценка возможного вреда субъектам персональных данных определяется в соответствии следующими качественными критериями оценки нарушения заданных характеристик безопасности персональных данных:
1) высокий - приводит к значительным негативным последствиям для субъекта персональных данных, а именно:
нанесение крупного ущерба субъекту персональных данных;
крупные финансовые потери для субъекта персональных данных в результате неправомерных действий с персональными данными;
возможное нанесение тяжелого вреда здоровью субъекта или возможность реализации прямой угрозы жизни;
2) средний - приводит к негативным последствиям для субъекта персональных данных, а именно:
причинение ущерба субъекту персональных данных;
значительные финансовые потери в результате неправомерных действий с персональными данными;
возможное нанесение вреда, не создающего угрозы жизни или здоровью субъекту персональных данных;
3) низкий - приводит к незначительным последствиям для субъекта персональных данных, а именно:
нанесение незначительного ущерба субъекту персональных данных или отсутствие подобного вреда;
отсутствие финансовых потерь или незначительные потери для субъекта персональных данных;
отсутствие вреда здоровью или жизни субъекту персональных данных или незначительный вред.
3. Оценка возможного вреда
1. Степень возможного вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", определяется по наибольшему значению возможного нарушения каждой из характеристик безопасности информации и отношении категорий субъектов персональных данных, чьи персональные данные обрабатываются в министерстве.
2. Оценка возможно вреда производится согласно приложению 1 к настоящему документу.
3. Для всех категорий субъектов персональных данных, чьи персональные данные обрабатываются в министерстве, определена средняя степень возможного ущерба, так как:
1) в составе персональных данных, обрабатываемых в министерстве, отсутствуют сведения, неправомерные действия с которыми могут привести к причинению крупного вреда субъекту персональных данных;
2) угроза нанесения тяжкого вреда здоровью или угроза жизни и здоровью субъектам персональных данных отсутствует.
4. Соотношение возможного вреда и принимаемых оператором
мер, направленных на обеспечение выполнения обязанностей,
предусмотренных Федеральным законом "О персональных данных"
1. В министерстве принимаются правовые, организационные и технические меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, а также от иных неправомерных действий в отношении них.
2. Состав мер, направленных на защиту персональных данных, определяется исходя из требований, установленных законодательством Российской Федерации, в том числе:
Федеральным законом "О персональных данных";
Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
Федеральным законом от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции";
Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
Указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке информационных системах персональных данных".
3. Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" (приложение 2 к настоящему документу).
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 1
к Оценке вреда,
который может быть причинен
субъектам персональных данных
ОЦЕНКА ВОЗМОЖНОГО ВРЕДА
№ п/п
Категория субъектов персональных данных
Категория персональных данных
Характеристика безопасности информации
Степень возможного вреда
Примечание
1
2
3
4
5
6
1.
Государственные гражданские служащие министерства транспорта и дорожного хозяйства Краснодарского края
общедоступные
конфиденциальность
нарушение конфиденциальности общедоступных персональных данных не несет за собой вред субъектам
целостность
низкая
доступность
низкая
биометрические
конфиденциальность
средняя
целостность
низкая
доступность
низкая
специальные
конфиденциальность
средняя
целостность
средняя
доступность
низкая
иные
конфиденциальность
средняя
целостность
средняя
доступность
низкая
2.
Граждане, претендующие на замещение вакантных должностей государственной гражданской службы
общедоступные
конфиденциальность
данная категория персональных данных не обрабатывается
целостность
доступность
биометрические
конфиденциальность
средняя
целостность
низкая
доступность
низкая
специальные
конфиденциальность
средняя
целостность
средняя
доступность
низкая
иные
конфиденциальность
средняя
целостность
средняя
доступность
низкая
3.
Граждане, обратившиеся в министерство транспорта и дорожного хозяйства Краснодарского края в порядке, предусмотренном Федеральным законом от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"
общедоступные
конфиденциальность
данные категории персональных данных не обрабатываются
целостность
доступность
биометрические
конфиденциальность
целостность
доступность
специальные
конфиденциальность
целостность
доступность
иные
конфиденциальность
средняя
целостность
средняя
доступность
низкая
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 2
к Оценке вреда,
который может быть причинен
субъектам персональных данных
СООТНОШЕНИЕ
ВОЗМОЖНОГО ВРЕДА И ПРИНИМАЕМЫХ ОПЕРАТОРОМ МЕР,
НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ,
ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"
№ п/п
Перечень возможных мер, принимаемых для обеспечения защиты персональных данных
Степень возможного вреда субъекту персональных данных, при невыполнении меры
1
2
3
1.
Сбор согласий на обработку персональных данных, в случаях установленных Федеральным законом "О персональных данных"
средняя
2.
Оценка вреда субъектам персональных данных
средняя
3.
Обезличивание, уточнение и уничтожение персональных данных, в случаях, предусмотренных законодательством Российской Федерации и законодательством Краснодарского края
средняя
4.
Определение правил рассмотрения запросов субъектов персональных данных или их представителей
средняя
5.
Определение правил работы с обезличенными данными в случае обезличивания персональных данных
средняя
6.
Определение порядка доступа в помещения министерства транспорта и дорожного хозяйства Краснодарского края, в которых ведется обработка персональных данных
средняя
7.
Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным в области персональных данных
средняя
8.
Определение угроз безопасности персональных данных при их обработке в информационных системах министерства транспорта и дорожного хозяйства Краснодарского края
средняя
9.
Определение уровня защищенности персональных данных, обрабатываемых в информационных системах министерства транспорта и дорожного хозяйства Краснодарского края
средняя
10.
Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах министерства транспорта и дорожного хозяйства Краснодарского края, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных
средняя
11.
Исключение несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных
средняя
12.
Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
средняя
13.
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
средняя
14.
Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер
средняя
15.
Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
средняя
16.
Установление правил доступа к персональным данным, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах министерства транспорта и дорожного хозяйства Краснодарского края
средняя
17.
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных
средняя
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 13
Утвержден
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
СОСТАВ
КОМИССИИ ПО ОРГАНИЗАЦИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА
КРАСНОДАРСКОГО КРАЯ ДЛЯ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
Первый заместитель министра транспорта и дорожного хозяйства Краснодарского края, председатель комиссии;
заместитель начальника правового управления, начальник отдела правового обеспечения правового управления министерства транспорта и дорожного хозяйства Краснодарского края, заместитель председателя комиссии;
главный консультант отдела государственной службы и противодействия коррупции правового управления министерства транспорта и дорожного хозяйства Краснодарского края, секретарь комиссии.
Члены комиссии:
начальник отдела транспортной безопасности и государственного надзора министерства транспорта и дорожного хозяйства Краснодарского края;
начальник отдела презентационной деятельности, технического сопровождения и информационного обеспечения министерства транспорта и дорожного хозяйства Краснодарского края;
начальник отдела реализации государственной политики в области автомобильного транспорта и безопасности дорожного движения;
начальник отдела государственной службы и противодействия коррупции правового управления министерства транспорта и дорожного хозяйства Краснодарского края;
начальник отдела организационной работы правового управления министерства транспорта и дорожного хозяйства Краснодарского края;
начальник отдела подготовки территорий к строительству управления министерства транспорта и дорожного хозяйства Краснодарского края;
начальник отдела выдачи разрешений управления эксплуатации автомобильных дорог министерства транспорта и дорожного хозяйства Краснодарского края;
начальник отдела контроля за исполнением законодательства на транспорте управления пассажирских перевозок министерства транспорта и дорожного хозяйства Краснодарского края.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
МИНИСТЕРСТВО ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ
ПРИКАЗ
от 15 марта 2019 г. № 139
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ
Изменения и дополнения: 03.09.2019 №529 НГР:RU23000201901168
Во исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", в соответствии с Постановлениями Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" приказываю:
1. Назначить ответственным за организацию обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края начальника правового управления министерства транспорта и дорожного хозяйства Краснодарского края Бабенко Н.Г.
2. Возложить на отдел презентационной деятельности, технического сопровождения и информационного обеспечения (Сергиенко Е.А.) функции по обеспечению безопасности персональных данных при их обработке.
3. Утвердить:
1) Правила обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края (приложение 1);
2) Правила рассмотрения в министерстве транспорта и дорожного хозяйства Краснодарского края запросов субъектов персональных данных, их представителей (приложение 2);
3) Правила осуществления в министерстве транспорта и дорожного хозяйства Краснодарского края внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным в области персональных данных (приложение 3);
4) Перечень информационных систем персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края (приложение 4);
5) Перечень персональных данных, обрабатываемых в министерстве транспорта и дорожного хозяйства Краснодарского края в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора) (приложение 5);
6) Перечень должностей государственной гражданской службы, замещение которых в министерстве транспорта и дорожного хозяйства Краснодарского края предусматривает осуществление обработки персональных данных либо доступа к ним (приложение 6);
7) Должностные обязанности ответственного за организацию обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края (приложение 7);
8) Типовое обязательство государственного гражданского служащего министерства транспорта и дорожного хозяйства Краснодарского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей (приложение 8);
9) Типовую форму согласия на обработку персональных данных государственных гражданских служащих министерства транспорта и дорожного хозяйства Краснодарского края и иных субъектов персональных данных (приложение 9);
10) Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 10);
11) Порядок доступа государственных гражданских служащих министерства транспорта и дорожного хозяйства Краснодарского края в помещения, в которых ведется обработка персональных данных (приложение 11);
12) Оценку вреда, который может быть причинен субъектам персональных данных (приложение 12).
4. Создать комиссию по организации обработки и защиты персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края для осуществления внутреннего контроля и утвердить ее состав согласно приложению 13 к настоящему приказу.
5. Отделу правового обеспечения правового управления (Василенко А.В.) в десятидневный срок со дня вступления настоящего приказа в силу ознакомить государственных гражданских служащих министерства транспорта и дорожного хозяйства Краснодарского края, осуществляющих обработку персональных данных, с настоящим приказом.
6. Отделу государственной службы и противодействия коррупции правового управления (Бахмет О.А.) в срок до 1 мая 2019 г. внести изменения в должностные регламенты соответствующих государственных гражданских служащих министерства транспорта и дорожного хозяйства Краснодарского края, ответственных за обеспечение безопасности персональных данных при их обработке и ответственного за организацию обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края.
7. Отделу презентационной деятельности, технического сопровождения и информационного обеспечения (Сергиенко Е.А.):
1) обеспечить внесение изменений в Положение об отделе презентационной деятельности, технического сопровождения и информационного обеспечения в части обеспечения безопасности персональных данных при их обработке;
2) в десятидневный срок со дня вступления настоящего приказа в силу направить в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Южному федеральному округу информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных;
3) обеспечить размещение (опубликование) настоящего приказа на официальном сайте министерства транспорта и дорожного хозяйства Краснодарского края и направление для размещения на официальный сайт администрации Краснодарского края в информационно-телекоммуникационной сети "Интернет" и "Официальный интернет-портал правовой информации" (www.pravo.gov.ru).
8. Контроль за выполнением настоящего приказа оставляю за собой.
9. Настоящий приказ вступает в силу на следующий день после его официального опубликования, но не ранее 1 мая 2019 г.
Министр
А.Л.ПЕРЕВЕРЗЕВ
Приложение 1
Утверждены
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ
ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ
1. Общие положения
1.1. Правила обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края (далее - Правила) разработаны в соответствии с:
1) Конституцией Российской Федерации;
2) Трудовым кодексом Российской Федерации;
3) федеральными законами:
от 27 мая 2003 г. № 58-ФЗ "О системе государственной службы Российской Федерации";
от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации";
от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");
от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции");
4) Указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
5) постановлениями Правительства Российской Федерации:
от 15 сентября 2008 г. № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - Постановление Правительства Российской Федерации № 687);
от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - Постановление Правительства Российской Федерации № 1119);
6) Законом Краснодарского края от 31 мая 2005 г. № 870-КЗ "О государственной гражданской службе Краснодарского края".
1.2. Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.3. Министерство транспорта и дорожного хозяйства Краснодарского края (далее - министерство) на основании Федерального закона "О персональных данных" как оператор персональных данных организует и осуществляет в соответствии с настоящими Правилами обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Обработка персональных данных осуществляется на законной и справедливой основе.
1.5. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.8. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
1.9. Понятия и термины, используемые в настоящих Правилах, применяются в том значении, в котором они установлены законодательством в области персональных данных.
2. Процедуры, направленные на выявление
и предотвращение нарушений законодательства в сфере
персональных данных
К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере персональных данных, относятся:
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных";
оценка вреда, который может быть причинен субъектам персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
ознакомление государственных гражданских служащих министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных лиц.
3. Цели обработки персональных данных,
содержание обрабатываемых персональных данных и категории
субъектов, персональные данные которых обрабатываются
в министерстве
3.1. Обработка персональных данных в министерстве производится в целях:
реализации служебных или трудовых отношений;
осуществления и выполнения возложенных на министерство полномочий постановлением главы администрации (губернатора) Краснодарского края от 25 декабря 2015 г. № 1271 "О министерстве транспорта и дорожного хозяйства Краснодарского края" (далее - государственные функции) и иными нормативными правовыми актами Краснодарского края.
3.2. Обработка персональных данных в связи с реализацией служебных или трудовых отношений возлагается на структурные подразделения министерства по соответствующим направлениям деятельности.
Обработка персональных данных в связи с реализацией служебных или трудовых отношений осуществляется в отношении следующих категорий субъектов:
государственные гражданские служащие Краснодарского края, замещающие в министерстве должности государственной гражданской службы Краснодарского края (далее - гражданских служащих);
лица, претендующие на замещение в министерстве должностей государственной гражданской службы Краснодарского края; лица, состоящие в кадровом резерве министерства;
лица, замещающие должности руководителей подведомственных министерству организаций.
В связи с осуществлением полномочий (оказанием государственных услуг и (или) осуществлением государственного контроля (надзора)) подлежат обработке персональные данные субъектов в рамках:
организации приема граждан, обеспечения рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции министерства;
межведомственного взаимодействия, обеспечения работы комиссий, координационных и совещательных органов, рабочих групп; контроля в сфере закупок товаров, работ, услуг; оказания государственных услуг; осуществления государственного контроля (надзора); рассмотрения документов и материалов представленных в целях награждения (поощрения) лиц, не состоящих в служебных (трудовых) отношениях с министерством.
Содержание обрабатываемых персональных данных в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора) определяется Перечнем персональных данных, обрабатываемых в министерстве в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора).
Обработка персональных данных в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора) осуществляется без согласия субъекта персональных данных в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями федеральных законов "О государственной гражданской службе Российской Федерации", "О противодействии коррупции", Трудовым кодексом Российской Федерации и иными нормативными правовыми актами.
На основе персональных данных гражданских служащих отдел государственной службы и противодействия коррупции правового управления министерства формирует и ведет, в том числе на электронных носителях, реестр гражданских служащих.
3.3. Обработка персональных данных в связи с оказанием государственных услуг и осуществлением министерством государственного контроля (надзора) возлагается на структурные подразделения министерства по соответствующим направлениям деятельности.
Обработка персональных данных в связи с осуществлением министерством полномочий осуществляется в отношении:
граждан Российской Федерации;
иностранных граждан;
лиц без гражданства.
3.4. Обработка персональных данных гражданского служащего в министерстве осуществляется с соблюдением следующих требований:
обработка персональных данных осуществляется в целях соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, противодействия коррупции, а также содействия гражданскому служащему в прохождении государственной гражданской службы Краснодарского края, в обучении и должностном росте, обеспечении личной безопасности гражданского служащего и членов его семьи, сохранности принадлежащего ему имущества и имущества министерства, учета результатов исполнения им должностных обязанностей;
персональные данные следует получать лично у гражданского служащего. Получение персональных данных у третьей стороны осуществляется только с письменного согласия гражданского служащего;
запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральными законами персональные данные о политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
защита персональных данных от неправомерного их использования или утраты осуществляется за счет средств краевого бюджета, выделенных на обеспечение деятельности министерства;
передача персональных данных третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных законодательством.
3.5. Персональные данные, внесенные в личные дела гражданских служащих, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации - к сведениям, составляющим государственную тайну.
3.6. Размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера гражданских служащих, членов их семей на официальном сайте министерства в информационно-телекоммуникационной сети "Интернет" и предоставление указанных сведений общероссийским средствам массовой информации производится в порядке, утвержденном соответствующим нормативным правовым актом Краснодарского края.
3.7. Обработка персональных данных осуществляется лицом (лицами), уполномоченным(и) приказом министерства на обработку персональных данных и несущим(и) ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных (далее - лицо, уполномоченное на обработку персональных данных).
3.8. Лицо, уполномоченное на обработку персональных данных, обязано:
знать и выполнять требования законодательства в области персональных данных;
соблюдать требования настоящих Правил;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;
прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей в случае расторжения с ним служебного контракта;
информировать лицо, ответственное за организацию обработки персональных данных в министерстве, о фактах нарушения правил обработки персональных данных, о попытках несанкционированного доступа к ним.
Лицу, уполномоченному на обработку персональных данных, запрещается:
разглашать известные ему персональные данные;
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, за пределы места (помещения) их хранения;
нарушать режим защиты персональных данных.
3.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на материальных и электронных носителях);
внесения персональных данных в установленном порядке в информационную(ые) систему(ы), используемую(ые) в министерстве.
При сборе персональных данных лицо, уполномоченное на обработку персональных данных, обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить такие данные по типовой форме разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные, утвержденной приказом министерства.
3.10. Передача (распространение, предоставление) и использование персональных данных осуществляется лишь в случаях и в порядке, предусмотренных законодательством в области персональных данных, о государственной гражданской службе, статьей 88 Трудового кодекса Российской Федерации.
3.11. Обработка персональных данных в информационных системах в министерстве осуществляется в соответствии с утвержденным Перечнем персональных данных, обрабатываемых в министерстве в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственного контроля (надзора).
3.12. Классификация информационных систем персональных данных, указанных в утвержденном Перечне информационных систем персональных данных в министерстве, осуществляется в соответствии с Постановлением Правительства Российской Федерации № 1119.
3.13. Гражданским служащим, имеющим право осуществлять обработку персональных данных в информационной(ых) системе(ах), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ к прикладным программным подсистемам предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации № 687.
Безопасность персональных данных при их обработке в министерстве обеспечивается с помощью мер, определенных статьей 19 Федерального закона "О персональных данных".
4. Сроки обработки и хранения персональных данных,
порядок их уничтожения при достижении целей обработки или
при наступлении иных законных оснований
4.1. Срок обработки персональных данных определяется целями такой обработки. Обработка персональных данных (за исключением хранения) прекращается по достижении цели обработки.
4.2. Хранение персональных данных осуществляется на материальных и электронных носителях с ограниченным доступом к ним.
Хранение персональных данных на материальных носителях и обеспечение их защиты от несанкционированного доступа осуществляется в соответствии с Постановлением Правительства Российской Федерации № 687 в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, в том числе утвержденными приказом Министерства культуры и массовых коммуникаций Российской Федерации от 18 января 2007 г. № 19 "Об утверждении Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук".
Хранение персональных данных на электронных носителях осуществляется в информационной(ых) системе(ах) персональных данных.
Срок хранения персональных данных, внесенных в информационную(ые) систему(ы) персональных данных, должен соответствовать сроку хранения бумажных оригиналов.
4.3. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.
Уничтожение персональных данных производится путем осуществления действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной(ых) системе(ах) персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 2
Утверждены
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПРАВИЛА
РАССМОТРЕНИЯ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА
КРАСНОДАРСКОГО КРАЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ИХ ПРЕДСТАВИТЕЛЕЙ
1. Общие положения
Правила рассмотрения в министерстве транспорта и дорожного хозяйства Краснодарского края запросов субъектов персональных данных, их представителей (далее - Правила) разработаны в соответствии с Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок рассмотрения запросов субъектов персональных
данных, их представителей
2.1. Субъект персональных данных или его представитель (далее также - субъект персональных данных) имеет право:
1) получать полную информацию о своих персональных данных и обработке этих данных в министерстве транспорта и дорожного хозяйства Краснодарского края (далее - министерство);
2) осуществлять свободный бесплатный доступ к своим персональным данным;
3) требовать внесения необходимых изменений, уничтожения или блокирования персональных данных, если они являются неполными, устаревшими, недостоверными, а также полученными с нарушением законодательства Российской Федерации. Субъект персональных данных при отказе по его уведомлению от внесения необходимых изменений в его персональные данные, уничтожения или блокировки его персональных данных, имеет право обратиться к министру транспорта и дорожного хозяйства Краснодарского края (далее - министр) с письменным заявлением о своем несогласии, обосновав соответствующим образом свое несогласие. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных".
2.2. Субъект персональных данных обязан:
1) передавать в министерство полные и достоверные персональные данные;
2) в случае изменения персональных данных в 3-дневный срок сообщить о таких изменениях лицу, уполномоченному на обработку персональных данных.
2.3. Субъект персональных данных (его представитель) имеет право обратиться в министерство с письменным запросом по форме согласно приложению 1 к настоящим Правилам, который содержит:
1) фамилия, имя и отчество (при наличии), номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в правоотношениях с министерством (указание на замещаемую должность в министерстве), подтверждающий прием документов на участие в конкурсе на замещение вакантной должности государственной гражданской службы Краснодарского края или на включение в кадровый резерв министерства, либо сведения, иным образом подтверждающие факт обработки персональных данных в министерстве, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен также в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Сведения, запрашиваемые субъектом персональных данных, должны быть предоставлены ему в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных (за исключением случаев, если имеются законные основания для раскрытия таких персональных данных).
Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя, либо дать письменный ответ по форме согласно приложению 2 к настоящим Правилам, в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
2.4. В случае если сведения о персональных данных, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом (принятым в соответствии с ним нормативным правовым актом).
2.5. Субъект персональных данных вправе направить повторный запрос в целях получения сведений о персональных данных, в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 2.4 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 2.3 настоящих Правил, должен содержать обоснование направления повторного запроса.
2.6. Лицо, уполномоченное на обработку персональных данных, вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 2.4 и 2.5 настоящих Правил. Такой отказ должен быть мотивированным.
2.7. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении, либо при получении запроса субъекта персональных данных или его представителя, уполномоченные должностные лица министерства обязаны дать в письменной форме мотивированный ответ по формам согласно приложениям 3 или 4 к настоящим Правилам и содержащий ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющегося основанием для такого отказа.
2.8. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, уполномоченные должностные лица министерства обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица министерства в срок, установленный с частью 3 статьи 20 Федерального закона "О персональных данных", не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица министерства в срок не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных министерство обязано уведомить субъект персональных данных или его представителя.
2.9. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, уполномоченные должностные лица министерства обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных уполномоченные должностные лица министерства на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в соответствии с частью 2 статьи 20 Федерального закона "О персональных данных" в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
2.10. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения уполномоченными должностными лицами министерства действий (бездействия), содержащих признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Служебная проверка проводится в установленном порядке.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 1
к Правилам
рассмотрения в министерстве
транспорта и дорожного хозяйства
Краснодарского края
запросов субъектов
персональных данных,
их представителей
ФОРМА
Запроса на предоставление персональных данных субъекту
персональных данных или его представителю
Министру транспорта и дорожного
хозяйства Краснодарского края
____________________________________________
____________________________________________
(Ф.И.О. субъекта персональных данных или его
представителя)
____________________________________________
(номер документа, удостоверяющего личность)
____________________________________________
(наименование выдавшего органа)
____________________________________________
(дата выдачи)
Запрос на предоставление персональных данных субъекту
персональных данных или его представителю
Прошу подтвердить факт обработки персональных данных субъекта
персональных данных (Ф.И.О.) и предоставить мне для ознакомления
информацию, составляющую персональные данные субъекта персональных данных
(Ф.И.О.), на основании: ___________________________________________________
___________________________________________________________________________
(указать сведения, подтверждающие участие субъекта персональных данных
в отношениях с министерством транспорта и дорожного хозяйства
Краснодарского края (номер служебного контракта (иного документа), дата
заключения служебного контракта (иного документа), условное словесное
обозначение и (или) иные сведения) либо сведения, иным образом
подтверждающие факт обработки персональных данных министерством транспорта
и дорожного хозяйства Краснодарского края)
________________ _______________________ ______________________________
дата подпись расшифровка подписи
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 2
к Правилам
рассмотрения в министерстве
транспорта и дорожного хозяйства
Краснодарского края
запросов субъектов
персональных данных,
их представителей
ФОРМА
ответа на запрос о предоставлении персональных данных
субъекту персональных данных или его представителю
Уведомление
Уважаемый(ая) _________________________________________________________
(фамилия, имя, отчество (при наличии))
В ответ на Ваш запрос от ______________________________________________
(дд.мм.гг.)
сообщаем, что в министерстве транспорта и дорожного хозяйства
Краснодарского края (далее - Оператор), расположенном по адресу: г.
Краснодар, ул. Кузнечная, д. 6, осуществляется обработка следующих Ваших
персональных данных: ______________________________________________________
(перечислить персональные данные)
Указанные персональные данные получены ________________________________
___________________________________________________________________________
(непосредственно от Вас указать источник получения персональных данных)
Персональные данные обрабатываются и используются Оператором в целях и
на основании: _____________________________________________________________
(перечислить цели и правовые основания обработки)
Ваши персональные данные обрабатываются (нужное подчеркнуть)
автоматизированным/неавтоматизированным/смешанным способом.
Перечень лиц (за исключением работников Оператора), которые имеют
доступ к Вашим персональным данным или которым могут быть раскрыты Ваши
персональные данные на основании договора с оператором или на основании
федерального закона: ______________________________________________________
___________________________________________________________________________
(перечислить юридические и физические лица)
Сроки обработки и хранения персональных данных определяются целями
обработки (персональные данные обрабатываются до тех пор, пока
соответствуют целям обработки).
________________ _______________________ ______________________________
дата подпись расшифровка подписи
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 3
к Правилам
рассмотрения в министерстве
транспорта и дорожного хозяйства
Краснодарского края
запросов субъектов
персональных данных,
их представителей
ФОРМА
отказа в выполнении повторного запроса субъекта
персональных данных или его представителя
Уведомление
Уважаемый(ая) _________________________________________________________
(фамилия, имя, отчество (при наличии))
На основании __________________________________________________________
___________________________________________________________________________
(ссылка на положение части 4 или 5 статьи 14 Федерального закона
от 27 июля 2006 года № 152-ФЗ "О персональных данных" или на иной
федеральный закон, являющийся основанием для такого отказа)
министерство транспорта и дорожного хозяйства Краснодарского края вынуждено
отказать Вам в выполнении повторного запроса на доступ к персональным
данным субъекта персональных данных (Ф.И.О.).
________________ _______________________ ______________________________
дата подпись расшифровка подписи
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 4
к Правилам
рассмотрения в министерстве
транспорта и дорожного хозяйства
Краснодарского края
запросов субъектов
персональных данных,
их представителей
ФОРМА
отказа в предоставлении доступа субъекта персональных данных
или его представителя к персональным данным
Уведомление
Уважаемый(ая) _________________________________________________________
(фамилия, имя, отчество (при наличии)
На основании __________________________________________________________
___________________________________________________________________________
(ссылка на положение части 8 статьи 14 Федерального закона
от 27 июля 2006 года № 152-ФЗ "О персональных данных" или на иной
федеральный закон, являющийся основанием для такого отказа)
министерство транспорта и дорожного хозяйства Краснодарского края вынуждено
отказать Вам в предоставлении доступа к персональным данным субъекта
персональных данных (Ф.И.О.).
________________ _______________________ ______________________________
дата подпись расшифровка подписи
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 3
Утверждены
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО
ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ
К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ В ОБЛАСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
В целях осуществления в министерстве транспорта и дорожного хозяйства Краснодарского края (далее - министерство) внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным в области персональных данных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (министерства), организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону "О персональных данных", принятым в соответствии с ним нормативным правовым актам и локальным актам министерства (далее - проверки).
2. Структура процессов по внутреннему контролю
2.1. Проверки проводятся в министерстве на основании плана проведения внутренних проверок (плановые проверки) или на основании поступившего в министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Плановые проверки проводятся не реже 1 раза в 3 года.
2.2. Проверки проводятся комиссией по организации обработки и защиты персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края для осуществления внутреннего контроля (далее - Комиссия), создаваемой приказом министерства.
В проведении проверки не может участвовать государственный гражданский служащий министерства, прямо или косвенно заинтересованный в ее результатах.
Плановые проверки структурных подразделений министерства проводятся на основании плана проведения внутренних проверок, разрабатываемого Комиссией согласно типовому плану проведения внутренних проверок соответствия обработки персональных данных требованиям к защите персональных данных (приложение к настоящим Правилам). План проведения внутренних проверок утверждается приказом министерства. Комиссией могут быть включены и иные положения в план проведения внутренних проверок.
2.3. Основанием для проведения внеплановой проверки является поступившее в министерство письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
2.4. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
2.5. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
2.6. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом. Заседание Комиссии правомочно в случае присутствия простого большинства членов Комиссии.
Протокол подписывается председателем и секретарем Комиссии или лицами, их замещающими.
2.7. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
3. Порядок проведения проверок
3.1. Руководитель проверяемого структурного подразделения министерства обязан оказывать содействие Комиссии.
3.2. Общий порядок проведения проверки включает:
1) выявление государственных гражданских служащих, задействованных в обработке персональных данных;
2) проверку факта ознакомления государственных гражданских служащих проверяемого структурного подразделения министерства с нормативными документами, регламентирующими вопросы обработки и защиты персональных данных;
3) получение при содействии государственных гражданских служащих проверяемого структурного подразделения министерства документов, касающихся обработки и защиты персональных данных в данном структурном подразделении;
4) анализ полученной документации;
5) непосредственную проверку выполнения установленного порядка обработки и защиты персональных данных и требований законодательства Российской Федерации в области защиты персональных данных.
3.3. В ходе проведения проверки выполнения требований по защите персональных данных в структурном подразделении министерства рассматриваются следующие показатели работ по защите персональных данных:
1) наличие согласий на обработку персональных данных субъектов персональных данных, в случаях, предусмотренных законодательствам Российской Федерации;
2) соответствие состава и сроков обработки целям обработки персональных данных;
3) соответствие замещаемых должностей, осуществляющих обработку персональных данных Перечню должностей государственной гражданской службы, замещение которых в министерстве транспорта и дорожного хозяйства Краснодарского края предусматривает осуществление обработки персональных данных либо доступа к ним;
4) соблюдение Порядка доступа государственных гражданских служащих министерства транспорта и дорожного хозяйства Краснодарского края в помещения, в которых ведется обработка персональных данных;
5) наличие правовых актов и иных документов по защите персональных данных;
6) знание правовых актов и иных документов, а также уровень подготовки сотрудников, имеющих доступ к персональным данным;
7) полнота и правильность выполнения требований правовых актов государственными гражданскими служащими, имеющими доступ к персональным данным;.
8) наличие документов, подтверждающих учет и сохранность материальных носителей персональных данных и иные, установленные законодательством в области персональных данных.
3.4. В ходе проведения проверки выполнения требований по защите персональных данных в структурном подразделении министерства дополнительно рассматриваются следующие показатели работ по защите персональных данных:
1) соответствие информации, указанной в уведомлении об обработке персональных данных, реальному положению дел;
2) наличие и корректность перечня информационных систем;
3) наличие документа, подтверждающего:
правильность определения уровня защищенности персональных данных, обрабатываемых в информационных системах, а также классов защищенности информационных систем;
наличие документа, подтверждающего факт определения угроз безопасности персональных данных, а также его актуальность (срок актуальности документа не может превышать 3 года);
соответствие состава средств вычислительной техники информационных систем указанному в документации на информационную систему;
соответствие требованиям по организации разграничения доступа пользователей к информационным ресурсам (в том числе сетевым);
порядок защиты персональных данных при передаче по сети;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных и иное установленное законодательством в области персональных данных.
3.5. Во время проведения проверки, выявленные нарушения требований по обработке и защите персональных данных должны быть по возможности устранены. Комиссия может дать рекомендации по устранению на месте отмечаемых нарушений и недостатков.
Недостатки, которые не могут быть устранены на месте, включаются в протокол.
4. Оформление результатов проверки
Результаты проверки оформляются в соответствии с пунктом 2.6 настоящих Правил. О результатах проверки и мерах, необходимых для устранения выявленных нарушений министру транспорта и дорожного хозяйства Краснодарского края докладывает председатель Комиссии.
В случае выявления нарушений (недостатков) в протоколе указывается срок их устранения.
Протокол составляется в одном экземпляре и хранится у секретаря Комиссии.
5. Устранение выявленных нарушений (недостатков)
После истечения срока устранения нарушений (недостатков) Комиссия проверяет фактическое устранение нарушений (недостатков) и в случае устранения всех выявленных нарушений (недостатков) Комиссия оформляет протокол о завершении проверки.
В случае неустранения в установленный срок нарушений (недостатков) Комиссия устанавливает новый срок для их устранения.
Проверка считается оконченной после устранения всех нарушений (недостатков).
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение
к Правилам
осуществления в министерстве
транспорта и дорожного хозяйства
Краснодарского края
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите
персональных данных,
установленным в области
персональных данных
Типовой план
проведения внутренних проверок соответствия обработки
персональных данных требованиям к защите персональных данных
№ п/п
Наименование структурного подразделения министерства транспорта и дорожного хозяйства Краснодарского края, деятельность которого подлежит проверке
Цель проведения проверки
Период проведения проверки (с какой даты по какую дату)
Отметка о выявленных нарушениях (недостатках)
Отметка об устранении выявленных нарушений (недостатков)
Отметка о выполнении и номер протокола
1
2
3
4
5
6
7
1.
2.
3.
4.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 4
Утвержден
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ
ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ
1. Совокупность информационных ресурсов, доступ к которым осуществляется в министерстве транспорта и дорожного хозяйства Краснодарского края, образуют информационную систему министерства транспорта и дорожного хозяйства Краснодарского края.
2. Информационная система включает:
№ п/п
Наименование информационного ресурса
Назначение информационного ресурса
1
2
3
1
АС "Бюджет"
автоматизация документооборота с УФК по КК
2
АСУ ТК
документооборот в сфере развития транспортного комплекса РФ
3
ГАИС "Управление"
ГИС АД КК
ЕМСЭД КК
сбор, обработка и анализ данных, содержащихся в информационных ресурсах министерства транспорта и дорожного хозяйства Краснодарского края;
ИС содержит широкий спектр информации о дорогах Краснодарского края; сеть межведомственного документооборота Краснодарского края
4
ИС "1C: ЗиК"
автоматизация кадрового документооборота
5
ИС "Zakupki.gov.ru"
ИС "Выдача разрешений Такси"
автоматизация в сфере закупок;
автоматизация взаимодействия между министерством транспорта и дорожного хозяйства Краснодарского края и заявителями
6
ИС "Контур-экстерн"
подача отчетности в ФСС,
ПФ и прочее
7
ИС "Учет и анализ ДТП"
источник информации о ДТП в Краснодарском крае
8
РИС СЗ
автоматизация в сфере закупок
9
РСМТСОиР
мониторинг пассажирских перевозок
10
СУФД
автоматизация документооборота с УФК по Краснодарскому краю
11
СЭД "Обращения граждан"
автоматизация обработки обращений граждан РФ в министерстве транспорта и дорожного хозяйства Краснодарского края
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 5
Утвержден
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ
ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ В СВЯЗИ
С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ
В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННОГО КОНТРОЛЯ (НАДЗОРА)
1. Фамилия, имя, отчество (при наличии).
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Число, месяц, год рождения.
4. Место рождения.
5. Информация о гражданстве (гражданствах).
6. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
7. Адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания).
8. Номер контактного телефона или сведения о других способах связи.
9. Реквизиты страхового свидетельства государственного пенсионного страхования.
10. Идентификационный номер налогоплательщика.
11. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
12. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
13. Сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах)).
14. Сведения о трудовой деятельности и реквизиты трудовой книжки.
15. Сведения о воинском учете и реквизиты документов воинского учета.
16. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании, ведомость с отметками).
17. Ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
18. Информация о владении иностранными языками, степень владения.
19. Медицинское заключение по установленной форме об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению.
20. Фотография.
21. Сведения о прохождении государственной гражданской службы (в том числе дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размер денежного содержания, результаты аттестации на соответствие замещаемой должности государственной гражданской службы).
22. Сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту.
23. Сведения о пребывании за границей.
24. Сведения о классном чине государственной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы.
25. Сведения о судимостях.
26. Сведения об оформленных допусках к государственной тайне.
27. Сведения о государственных наградах, иных наградах, знаках отличия, поощрениях.
28. Сведения о профессиональной переподготовке и (или) повышении квалификации.
29. Сведения об отпусках.
30. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
31. Номер расчетного счета.
32. Номер банковской карты.
33. Иные сведения, которые субъект персональных данных сообщил о себе.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 6
Утвержден
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ, ЗАМЕЩЕНИЕ
КОТОРЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА
КРАСНОДАРСКОГО КРАЯ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ДОСТУПА К НИМ
1. Руководство
1. Министр транспорта и дорожного хозяйства Краснодарского края.
2. Первый заместитель министра транспорта и дорожного хозяйства Краснодарского края.
3. Заместитель министра транспорта и дорожного хозяйства Краснодарского края.
2. Начальники управлений и помощники
1. Начальник правового управления.
2. Начальник управления развития автомобильных дорог.
3. Начальник управления контрактной службы.
4. Начальник управления финансов.
5. Начальник управления эксплуатации автомобильных дорог.
6. Начальник управления пассажирских перевозок.
7. Помощник министра транспорта и дорожного хозяйства Краснодарского края.
3. Отдел реализации государственной политики в области
воздушного, железнодорожного и водного транспорта
1. Начальник отдела.
2. Заместитель начальника отдела.
3. Главный консультант.
4. Ведущий консультант.
4. Отдел бюджетного учета и отчетности
1. Начальник отдела.
2. Заместитель начальника отдела.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
5. Отдел транспортной безопасности и государственного
надзора
1. Начальник отдела.
2. Заместитель начальника отдела.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
6. Отдел правового обеспечения правового управления
1. Заместитель начальника управления, начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
7. Отдел судебно-претензионной работы правового
управления
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
8. Отдел государственной службы и противодействия правового
управления
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
9. Отдел организационной работы
правового управления
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
10. Отдел планирования дорожных работ управления развития
автомобильных дорог
1. Заместитель начальника управления, начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Консультант.
11. Отдел взаимодействия с муниципальными образованиями
управления развития автомобильных дорог
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
5. Ведущий специалист 1 разряда.
12. Отдел государственных заказов управления контрактной
службы
1. Заместитель начальника управления, начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
6. Главный специалист-эксперт.
13. Отдел формирования начальной максимальной цены контракта
управления контрактной службы
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Консультант.
14. Отдел научно-технического развития и экспертизы проектов
дорожного хозяйства управления контрактной службы
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
Отдел подготовки территорий к строительству управления контрактной службы
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
16. Сводный бюджетный отдел управления финансов
1. Заместитель начальника управления, начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
17. Отдел бюджетного сопровождения государственных программ
управления финансов
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
18. Отдел экономики и корпоративного управления
1. Начальник отдела.
2. Заместитель начальника отдела.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
19. Отдел презентационной деятельности, технического
сопровождения и информационного обеспечения
1. Начальник отдела.
2. Главный консультант.
3. Ведущий консультант.
20. Отдел выдачи разрешений управления эксплуатации
автомобильных дорог
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Консультант.
5. Ведущий специалист 1 разряда.
21. Отдел содержания автомобильных дорог управления
эксплуатации автомобильных дорог
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Консультант.
22. Отдел организации пассажирских перевозок автомобильным
транспортом управления пассажирских перевозок
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
23. Отдел контроля за исполнением законодательства
на транспорте управления пассажирских перевозок
1. Начальник отдела в управлении.
2. Заместитель начальника отдела в управлении.
3. Главный консультант.
4. Ведущий консультант.
5. Консультант.
24. Отдел реализации государственной политики в области
автомобильного транспорта и безопасности
дорожного движения
1. Начальник отдела.
2. Заместитель начальника отдела.
3. Главный консультант.
4. Ведущий консультант.
25. Отдел специальной работы
1. Начальник отдела.
2. Заместитель начальника отдела.
3. Главный консультант.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 7
Утверждены
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА
КРАСНОДАРСКОГО КРАЯ
К должностным обязанностям ответственного за организацию обработки персональных данных в министерстве транспорта и дорожного хозяйства Краснодарского края относится:
1. Знание положений законодательства Российской Федерации и нормативных правовых актов министерства по вопросам обработки персональных данных и требований к защите персональных данных.
2. Доведение до сведения государственных гражданских служащих структурных подразделений министерства транспорта и дорожного хозяйства Краснодарского края (далее - министерство) положений законодательства Российской Федерации и нормативных правовых актов министерства по вопросам обработки персональных данных и требований к защите персональных данных.
3. Прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) организация приема и обработки таких обращений и запросов, осуществление контроля за приемом и обработкой таких обращений и запросов.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 8
Утверждено
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего министерства
транспорта и дорожного хозяйства Краснодарского края,
непосредственно осуществляющего обработку персональных
данных, в случае расторжения с ним служебного контракта
прекратить обработку персональных данных, ставших известных
ему в связи с исполнением должностных обязанностей
Я, ____________________________________________________________________
(фамилия, имя, отчество (при наличии))
___________________________________________________________________________
(должность)
настоящим принимаю на себя обязательство в случае расторжения со мной служебного контракта о прохождении государственной гражданской службы в министерстве транспорта и дорожного хозяйства Краснодарского края, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
О характере обработки, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки уведомлен(а).
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", мне разъяснены.
________________ _______________________ ______________________________
дата подпись расшифровка подписи
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 9
Утверждена
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных государственных
гражданских служащих министерства транспорта и дорожного
хозяйства Краснодарского края и иных субъектов
персональных данных
г. ___________________ "___"___________ 20__ года
Я, ___________________________________________________________________,
(фамилия, имя, отчество (при наличии) субъекта персональных данных)
проживающий по адресу: ___________________________________________________,
в ________________________________________________________________________,
(адрес субъекта персональных данных)
паспорт ___________________, серия _____________, номер __________________,
выдан _____________________________________________________________________
(кем и когда выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам министерства транспорта и дорожного хозяйства Краснодарского края на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
число, месяц, год рождения;
место рождения;
информация о гражданстве (гражданствах);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах));
сведения о трудовой деятельности и реквизиты трудовой книжки;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании, ведомость с отметками);
ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
информация о владении иностранными языками, степень владения;
медицинское заключение по установленной форме об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;
фотография;
сведения о прохождении государственной гражданской службы (в том числе дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размер денежного содержания, результаты аттестации на соответствие замещаемой должности государственной гражданской службы);
сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
сведения о пребывании за границей;
сведения о классном чине государственной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы;
сведения о судимостях;
сведения об оформленных допусках к государственной тайне;
сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения об отпусках;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
номер расчетного счета;
номер банковской карты и иные сведения.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации и Краснодарского края в сфере отношений, связанных с поступлением на государственную гражданскую службу, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на министерство транспорта и дорожного хозяйства Краснодарского края действующим законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы (работы) в министерстве транспорта и дорожного хозяйства Краснодарского края;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных, министерство транспорта и дорожного хозяйства Краснодарского края вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
4) после увольнения с государственной гражданской службы (прекращения трудовых отношений) персональные данные хранятся в министерстве транспорта и дорожного хозяйства Краснодарского края в течение срока хранения документов, предусмотренных действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на министерство транспорта и дорожного хозяйства Краснодарского края, полномочий и обязанностей.
Субъект персональных данных: ______________/ ________________________
(подпись) (Ф.И.О.)
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 10
Утверждена
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Я, ___________________________________________________________________,
(фамилия, имя, отчество (при наличии)
получил(а) разъяснения о юридических последствиях отказа предоставить свои персональные данные министерству транспорта и дорожного хозяйства Краснодарского края как оператору персональных данных:
о невозможности заключения и (или) прекращении служебного контракта (трудового договора) вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности (продолжения работы) (пункт 11 части 1 статьи 33 Федерального закона № 79-ФЗ; пункт 11 статьи 77 Трудового кодекса Российской Федерации).
________________ _______________________ ______________________________
дата подпись расшифровка подписи
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 11
Утвержден
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ МИНИСТЕРСТВА
ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА КРАСНОДАРСКОГО КРАЯ
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящий Порядок разработан в соответствии с законодательством о персональных данных и установлен в целях исключения несанкционированного доступа к персональным данным, обеспечения их защиты от незаконного уничтожения, изменения, блокирования, копирования, распространения персональных данных.
1.2. Настоящий Порядок распространяется на помещения, в которых министерством транспорта и дорожного хозяйства Краснодарского края ведется обработка персональных данных (далее соответственно - помещения, министерство).
2. Организация доступа в помещения, в которых министерством
ведется обработка персональных данных
2.1. В помещениях, в которых министерством ведется обработка персональных данных, обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания посторонних лиц.
2.2. Правом самостоятельного доступа в помещения обладают государственные гражданские служащие, замещающие должности гражданской службы в министерстве, замещение которых предусматривает непосредственное осуществление обработки персональных данных в соответствующих помещениях (далее - уполномоченные лица).
2.3. Помимо уполномоченных лиц право самостоятельного доступа в помещения в рабочее время имеет ответственный за организацию обработки персональных данных.
2.4. Нахождение иных лиц в режимных помещениях допускается только с согласия и в присутствии уполномоченного лица.
2.5. Уполномоченное лицо обязано:
1) при оставлении режимного помещения закрывать входную дверь в помещение на ключ, закрывать металлические шкафы и сейфы, в которых хранятся носители информации, содержащие персональные данные;
2) при обнаружении фактов нарушения режима безопасности режимного помещения ставить в известность об этом непосредственного руководителя.
2.6. Уполномоченному лицу запрещается:
1) передавать ключи от замков дверей режимного помещения, металлических шкафов и сейфов иным лицам;
2) оставлять ключи в замках входной двери, металлических шкафов и сейфов;
3) покидать режимное помещение, если в нем присутствуют лица, не имеющие права доступа в помещение.
2.7. Ремонт режимного помещения проводится при условии переноса компонентов и носителей персональных данных в другое режимное помещение. После окончания ремонта помещения производится замена дверных замков в режимном помещении.
2.8. При возникновении нештатных ситуаций лицам, указанными в пунктах 2.2, 2.3 настоящего Порядка, запрещается находиться в режимных помещениях, доступ в помещения возобновляется после ликвидации нештатной ситуации.
2.9. Уполномоченные лица несут ответственность за соблюдение настоящего Порядка.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 12
Утверждена
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
ОЦЕНКА ВРЕДА,
КОТОРЫЙ МОЖЕТ БЫТЬ ПРИЧИНЕН СУБЪЕКТАМ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1. Настоящий документ содержит оценку вреда, который может быть причинен субъектам персональных данных, обрабатываемых в министерстве транспорта и дорожного хозяйства Краснодарского края (далее - министерство), в случае нарушения Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Оценка возможного вреда), методику проведения Оценки возможного вреда, а также соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
2. Оценка возможного вреда осуществляется в соответствии с требованиями статьи 18.1 Федерального закона "О персональных данных".
3. Оценка возможного вреда производится по Методике Оценки возможного вреда согласно разделу 2 настоящего документа, если это не противоречит федеральному законодательству и законодательству Краснодарского края.
4. Оператором персональных данных является министерство транспорта и дорожного хозяйства Краснодарского края (далее - министерство).
5. Понятия "персональные данные", "биометрические персональные данные", "общедоступные персональные данные", "оператор", "распространение персональных данных", "предоставление персональных данных", "блокирование персональных данных", "уничтожение персональных данных" используются в значениях, предусмотренных Федеральным законом "О персональных данных".
Понятие "конфиденциальность информации" используется в значении, предусмотренном Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
2. Методика Оценки возможного вреда
1. Вред субъекту персональных данных возникает в результате неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Указанные в пункте 1 настоящего раздела неправомерные действия определяются как следующие нарушения характеристик безопасности информации (персональных данных):
1) неправомерное предоставление, распространение и копирование персональных данных являются нарушением конфиденциальности персональных данных;
2) неправомерное блокирование персональных данных является нарушением доступности персональных данных;
3) неправомерное уничтожение персональных данных является нарушением доступности и целостности персональных данных;
4) неправомерное изменение персональных данных является нарушением целостности персональных данных;
5) нарушение права субъекта персональных данных требовать от оператора персональных данных уточнения его персональных данных, их блокирования или уничтожение является нарушением целостности информации;
6) нарушение права субъекта на получение информации, касающейся обработки его персональных данных, является нарушением доступности персональных данных;
7) обработка персональных данных, выходящая за рамки установленных и законных целей обработки, в объеме больше необходимого для достижения установленных и законных целей и дольше установленных сроков является нарушением конфиденциальности персональных данных;
8) неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных, является нарушением конфиденциальности персональных данных.
3. Субъекту персональных данных может быть причинен вред в форме:
1) морального вреда;
2) убытков.
4. Оценка возможного вреда субъектам персональных данных определяется в соответствии следующими качественными критериями оценки нарушения заданных характеристик безопасности персональных данных:
1) высокий - приводит к значительным негативным последствиям для субъекта персональных данных, а именно:
нанесение крупного ущерба субъекту персональных данных;
крупные финансовые потери для субъекта персональных данных в результате неправомерных действий с персональными данными;
возможное нанесение тяжелого вреда здоровью субъекта или возможность реализации прямой угрозы жизни;
2) средний - приводит к негативным последствиям для субъекта персональных данных, а именно:
причинение ущерба субъекту персональных данных;
значительные финансовые потери в результате неправомерных действий с персональными данными;
возможное нанесение вреда, не создающего угрозы жизни или здоровью субъекту персональных данных;
3) низкий - приводит к незначительным последствиям для субъекта персональных данных, а именно:
нанесение незначительного ущерба субъекту персональных данных или отсутствие подобного вреда;
отсутствие финансовых потерь или незначительные потери для субъекта персональных данных;
отсутствие вреда здоровью или жизни субъекту персональных данных или незначительный вред.
3. Оценка возможного вреда
1. Степень возможного вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", определяется по наибольшему значению возможного нарушения каждой из характеристик безопасности информации и отношении категорий субъектов персональных данных, чьи персональные данные обрабатываются в министерстве.
2. Оценка возможно вреда производится согласно приложению 1 к настоящему документу.
3. Для всех категорий субъектов персональных данных, чьи персональные данные обрабатываются в министерстве, определена средняя степень возможного ущерба, так как:
1) в составе персональных данных, обрабатываемых в министерстве, отсутствуют сведения, неправомерные действия с которыми могут привести к причинению крупного вреда субъекту персональных данных;
2) угроза нанесения тяжкого вреда здоровью или угроза жизни и здоровью субъектам персональных данных отсутствует.
4. Соотношение возможного вреда и принимаемых оператором
мер, направленных на обеспечение выполнения обязанностей,
предусмотренных Федеральным законом "О персональных данных"
1. В министерстве принимаются правовые, организационные и технические меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, а также от иных неправомерных действий в отношении них.
2. Состав мер, направленных на защиту персональных данных, определяется исходя из требований, установленных законодательством Российской Федерации, в том числе:
Федеральным законом "О персональных данных";
Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
Федеральным законом от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции";
Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
Указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке информационных системах персональных данных".
3. Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" (приложение 2 к настоящему документу).
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 1
к Оценке вреда,
который может быть причинен
субъектам персональных данных
ОЦЕНКА ВОЗМОЖНОГО ВРЕДА
№ п/п
Категория субъектов персональных данных
Категория персональных данных
Характеристика безопасности информации
Степень возможного вреда
Примечание
1
2
3
4
5
6
1.
Государственные гражданские служащие министерства транспорта и дорожного хозяйства Краснодарского края
общедоступные
конфиденциальность
нарушение конфиденциальности общедоступных персональных данных не несет за собой вред субъектам
целостность
низкая
доступность
низкая
биометрические
конфиденциальность
средняя
целостность
низкая
доступность
низкая
специальные
конфиденциальность
средняя
целостность
средняя
доступность
низкая
иные
конфиденциальность
средняя
целостность
средняя
доступность
низкая
2.
Граждане, претендующие на замещение вакантных должностей государственной гражданской службы
общедоступные
конфиденциальность
данная категория персональных данных не обрабатывается
целостность
доступность
биометрические
конфиденциальность
средняя
целостность
низкая
доступность
низкая
специальные
конфиденциальность
средняя
целостность
средняя
доступность
низкая
иные
конфиденциальность
средняя
целостность
средняя
доступность
низкая
3.
Граждане, обратившиеся в министерство транспорта и дорожного хозяйства Краснодарского края в порядке, предусмотренном Федеральным законом от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"
общедоступные
конфиденциальность
данные категории персональных данных не обрабатываются
целостность
доступность
биометрические
конфиденциальность
целостность
доступность
специальные
конфиденциальность
целостность
доступность
иные
конфиденциальность
средняя
целостность
средняя
доступность
низкая
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 2
к Оценке вреда,
который может быть причинен
субъектам персональных данных
СООТНОШЕНИЕ
ВОЗМОЖНОГО ВРЕДА И ПРИНИМАЕМЫХ ОПЕРАТОРОМ МЕР,
НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ,
ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"
№ п/п
Перечень возможных мер, принимаемых для обеспечения защиты персональных данных
Степень возможного вреда субъекту персональных данных, при невыполнении меры
1
2
3
1.
Сбор согласий на обработку персональных данных, в случаях установленных Федеральным законом "О персональных данных"
средняя
2.
Оценка вреда субъектам персональных данных
средняя
3.
Обезличивание, уточнение и уничтожение персональных данных, в случаях, предусмотренных законодательством Российской Федерации и законодательством Краснодарского края
средняя
4.
Определение правил рассмотрения запросов субъектов персональных данных или их представителей
средняя
5.
Определение правил работы с обезличенными данными в случае обезличивания персональных данных
средняя
6.
Определение порядка доступа в помещения министерства транспорта и дорожного хозяйства Краснодарского края, в которых ведется обработка персональных данных
средняя
7.
Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным в области персональных данных
средняя
8.
Определение угроз безопасности персональных данных при их обработке в информационных системах министерства транспорта и дорожного хозяйства Краснодарского края
средняя
9.
Определение уровня защищенности персональных данных, обрабатываемых в информационных системах министерства транспорта и дорожного хозяйства Краснодарского края
средняя
10.
Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах министерства транспорта и дорожного хозяйства Краснодарского края, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных
средняя
11.
Исключение несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных
средняя
12.
Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
средняя
13.
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
средняя
14.
Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер
средняя
15.
Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
средняя
16.
Установление правил доступа к персональным данным, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационных системах министерства транспорта и дорожного хозяйства Краснодарского края
средняя
17.
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных
средняя
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Приложение 13
Утвержден
приказом
министерства транспорта
и дорожного хозяйства
Краснодарского края
от 15 марта 2019 г. № 139
СОСТАВ
КОМИССИИ ПО ОРГАНИЗАЦИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА
КРАСНОДАРСКОГО КРАЯ ДЛЯ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
Первый заместитель министра транспорта и дорожного хозяйства Краснодарского края, председатель комиссии;
заместитель начальника правового управления, начальник отдела правового обеспечения правового управления министерства транспорта и дорожного хозяйства Краснодарского края, заместитель председателя комиссии;
главный консультант отдела государственной службы и противодействия коррупции правового управления министерства транспорта и дорожного хозяйства Краснодарского края, секретарь комиссии.
Члены комиссии:
начальник отдела транспортной безопасности и государственного надзора министерства транспорта и дорожного хозяйства Краснодарского края;
начальник отдела презентационной деятельности, технического сопровождения и информационного обеспечения министерства транспорта и дорожного хозяйства Краснодарского края;
начальник отдела реализации государственной политики в области автомобильного транспорта и безопасности дорожного движения;
начальник отдела государственной службы и противодействия коррупции правового управления министерства транспорта и дорожного хозяйства Краснодарского края;
начальник отдела организационной работы правового управления министерства транспорта и дорожного хозяйства Краснодарского края;
начальник отдела подготовки территорий к строительству управления министерства транспорта и дорожного хозяйства Краснодарского края;
начальник отдела выдачи разрешений управления эксплуатации автомобильных дорог министерства транспорта и дорожного хозяйства Краснодарского края;
начальник отдела контроля за исполнением законодательства на транспорте управления пассажирских перевозок министерства транспорта и дорожного хозяйства Краснодарского края.
Заместитель начальника правового
управления, начальник отдела правового
обеспечения правового управления
А.В.ВАСИЛЕНКО
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 27.03.2019 |
| Рубрики правового классификатора: | 090.000.000 Хозяйственная деятельность, 090.070.000 Транспорт |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
