Основная информация
| Дата опубликования: | 16 декабря 2015г. |
| Номер документа: | RU64000201501894 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Саратовская область |
| Принявший орган: | Министерство молодёжной политики, спорта и туризма Саратовской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО МОЛОДЕЖНОЙ ПОЛИТИКИ,
СПОРТА И ТУРИЗМА САРАТОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от _16 декабря 2015 г. № 603
О работе с персональными данными
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и подпунктом «б» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211,
ПРИКАЗЫВАЮ:
Утвердить правила обработки персональных данных в министерстве молодежной политики, спорта и туризма Саратовской области согласно приложению № 1.
Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве молодежной политики, спорта и туризма Саратовской области согласно приложению № 2.
Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в министерстве молодежной политики, спорта и туризма Саратовской области согласно приложению № 3.
Утвердить правила работы с обезличенными данными в министерстве молодежной политики, спорта и туризма Саратовской области согласно приложению № 4.
Утвердить перечень персональных данных, обрабатываемых в государственном органе в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций в министерстве молодежной политики, спорта и туризма Саратовской области согласно приложению № 5.
Утвердить типовую должностную инструкцию лица, ответственного за организацию обработки персональных данных в министерстве молодежной политики, спорта и туризма Саратовской области согласно приложению № 6.
Утвердить типовое обязательство служащего государственного органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 7.
Утвердить типовую форму согласия на обработку персональных данных служащих государственного органа, иных субъектов персональных данных согласно приложению № 8.
Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 9.
Утвердить порядок доступа служащих государственного органа в помещения, в которых ведется обработка персональных данных, согласно приложению № 10.
Приказ министерства молодежной политики, спорта и туризма Саратовской области от 30.05.2013 года № 262 «Об утверждении правил по работе с персональными данными» признать утратившим силу.
Отделу правового обеспечения (Е.О. Уманцова) обеспечить направление копии настоящего приказа:
в Управление Министерства юстиции Российской Федерации по Саратовской области – в семидневный срок после его подписания;
в прокуратуру Саратовской области – в течение трех дней со дня его подписания.
Информационно-аналитическому отделу (Э.Е. Ардабацкая) обеспечить направление копии настоящего приказа в министерство информации и печати Саратовской области – не позднее одного рабочего дня после его принятия а также размещение настоящего приказа на официальном сайте министерства.
В соответствии с пунктом 1.3 Положения о порядке официального опубликования законов области, правовых актов Губернатора области, Правительства области и иных органов исполнительной власти области, утвержденного постановлением Правительства Саратовской области от 11 сентября 2014 года № 530-П, поручить министерству информации и печати Саратовской области опубликование настоящего приказа.
Контроль за исполнением настоящего приказа оставляю за собой.
Заместитель министра В.В. Бородянская
Приложение № 1 к приказу
от 16 декабря 2015 года № 603
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ МОЛОДЕЖНОЙ ПОЛИТИКИ, СПОРТА И ТУРИЗМА САРАТОВСКОЙ ОБЛАСТИ
1. Настоящие Правила обработки персональных данных в министерстве молодежной политики, спорта и туризма Саратовской области (далее - оператор), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований разработаны в соответствии с Федеральным законом «О персональных данных», Федеральным законом «О порядке рассмотрения обращения граждан Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности (далее - Правила).
2. Правила устанавливают единый порядок действий оператора, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов.
3. Целью Правил является обеспечение защиты прав и свобод при обработке персональных данных граждан, обратившихся к оператору, установление ответственности должностных лиц оператора за невыполнение норм, регулирующих обработку и защиту персональных данных.
4. В Правилах используются основные понятия, установленные статьей 3 Федерального закона «О персональных данных».
5. Под субъектами персональных данных в настоящих Правилах понимаются физические лица, направившие оператору письменное предложение, заявление или жалобу в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации», а также категории граждан, обратившиеся в государственный орган для предоставления государственной услуги, оказываемой министерством, и назначением и выплатой пожизненного ежемесячного денежного содержания.
6. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных.
Персональные данные могут включать в себя:
фамилия, имя, отчество;
сведения о смене фамилии, имени, отчества;
пол;
фотографическое изображение работника;
табельный номер работника;
число, месяц, год рождения;
место рождения;
гражданство;
паспортные данные;
адрес места жительства по паспорту;
адрес места жительства фактический;
номера контактных телефонов;
адрес электронной почты;
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета застрахованного
лица;
характеристика работника;
сведения об испытательном сроке работника;
сведения о воинском учете;
данные, содержащиеся в военном билете;
сведения о знании иностранного языка;
сведения о повышении квалификации и профессиональной переподготовке, наличии специальных знаний;
сведения о профессиональной пригодности;
сведения о фактах прохождения профессиональных медицинских осмотров;
сведения об инвалидности;
сведения о наградах, поощрениях, почетных званиях;
сведения о льготах;
сведения о месте работы (должность, структурное подразделение,
категория квалификации, период работы, стаж, сведения об аттестации);
учетная степень, звание;
информация о трудовой деятельности;
данные о предыдущих местах работы;
семейное положение;
сведения о близких родственниках (фамилия, имя, отчество, степень родства, год рождения, место работы, должность, сведения о доходах, номер контактного телефона);
сведения об образовании;
сведения об отпуске;
сведения о командировках;
сведения о временной нетрудоспособности;
доходы;
сведения об удержаниях из заработной платы;
сведения о выданных подотчетных суммах;
сведения о лицевом счете в банке;
сведения о выданных банковских картах;
сведения о выплачиваемых алиментах;
сведения об исправительных работах;
основание прекращения трудового договора (увольнения);
Информация о Персональных данных может содержаться:
на бумажных носителях;
на электронных носителях;
в информационно-телекоммуникационных сетях и информационной системе «Персональные данные».
7. Оператор самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей.
8. При обработке персональных данных с использованием средств
вычислительной техники должностные лица, осуществляющие такую
обработку (пользователи объектов вычислительной техники), должны быть
ознакомлены под роспись с локальными нормативными актами Оператора,
устанавливающими порядок использования объектов вычислительной техники.
9. Персональные данные работников Оператора могут содержаться в следующих документах (копиях указанных документов):
приказы;
служебные записки;
заявления, обращения работников;
доверенности;
служебные задания для направления в командировку;
командировочные удостоверения;
авансовые отчеты;
расчетные листки;
расходные кассовые ордеры;
справки о выплаченных алиментах;
реестры на получение заработной платы;
опись документов в кредитном досье по банковским картам в рамках зарплатных проектов;
графики отпусков;
табели учета рабочего времени;
расчетные ведомости заработной платы;
лицевые счета;
справки о сумме заработной платы;
листки нетрудоспособности;
справки о сумме заработной платы, иных выплат и вознаграждений,
на которую были начислены страховые взносы на обязательное социальное
страхование на случай временной нетрудоспособности и в связи с
материнством, за два календарных года, предшествующих году прекращения
работы (службы, иной деятельности) или году обращения за справкой, и
текущий календарный год;
справки о доходах физических лиц;
реестр сведений о начисленных и уплаченных страховых взносах на
обязательное пенсионное страхование застрахованных лиц (СЗВ-6-2);
трудовые договоры работников;
договоры о временном трудоустройстве;
личные карточки работников;
Формы Т1-Т11а;
фотографические изображения;
копии дипломов, сертификатов, удостоверений, аттестатов, нагрудные знаки;
документы об аттестации (переаттестации) работников;
копии свидетельств о повышении квалификации;
копии свидетельств о постановке на учет физического лица в
налоговом органе на территории Российской Федерации;
копии страховых свидетельств государственного пенсионного страхования;
копии паспортов работников;
копии свидетельств о заключении/расторжении брака;
копии свидетельств о рождении детей;
личный листок по учету кадров;
направление для участия во временном трудоустройстве;
трудовые книжки;
журнал выдачи трудовых книжек;
согласие на обработку персональных данных;
лист ознакомления;
обязательство о неразглашении;
справки о прохождении медосмотра;
исполнительные листы (копии), выданные судами общей
юрисдикции;
судебные приказы (копии);
сведения о гражданине, подлежащем воинскому учету, и принятии
его на работу (увольнении его с работы);
акты (копии) органов, осуществляющих контрольные функции по
взысканию денежных средств;
судебные акты (копии), акты других органов и должностных лиц по
делам о правонарушениях;
постановления (копии) судебного пристава-исполнителя;
копии приговоров (определений, постановлений) суда;
грамоты, благодарности;
документы о конкурсах на должности;
документы о награждении;
документы о развитии;
журналы учета входящих/ исходящих документов;
журналы учета служебных командировок;
другие документы, содержащие Персональные данные.
10. Персональные других лиц могут содержаться в следующих документах (копиях указанных документов):
платежные документы;
документы, подтверждающие правомочность законного
представителя физического лица;
исполнительные листы (копии), выданные судами общей
юрисдикции;
копии судебных приказов;
заявления, обращения законных представителей физических лиц;
копии паспортов;
копии приказов о назначении на должность;
доверенности;
другие документы, содержащие Персональные данные.
11. Правовым основанием обработки персональных данных работников и других лиц являются требования:
Конституции Российской Федерации;
Трудового кодекса Российской Федерации;
Гражданского кодекса Российской Федерации;
Гражданско-правового кодекса Российской Федерации;
Федерального закона от 27 июля 2006 года № 152-ФЗ «О
персональных данных»;
Федерального закона от 27 июля 2004 г. № 79-ФЗ «О
государственной гражданской службе Российской Федерации»;
Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе
государственной службы Российской Федерации»;
Федерального закона от 26 декабря 2008 г. № 294-ФЗ «О защите
прав юридических лиц и индивидуальных предпринимателей при проведении
государственного контроля (надзора) и муниципального контроля»;
Федерального закона от 2 мая 2006 г. № 59-ФЗ «О порядке
рассмотрения обращений граждан Российской Федерации»;
других нормативных и правовых актов Российской Федерации.
12. Оператором совершаются следующие действия (операции) или совокупность действий (операций) с персональными данными субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, (доступ), обезличивание, блокирование, удаление, уничтожение.
13. Оператор использует следующие способы обработки персональных данных:
с использованием средств вычислительной техники
(автоматизированная обработка);
обработка без использования средств вычислительной техники
(неавтоматизированная обработка).
14. Создание персональных данных.
Документы, в том числе и в электронном виде, содержащие персональные данные, создаются путём:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учётные формы (на бумажных и электронных
носителях).
15.Оператор получает персональные данные субъектов персональных данных:
- непосредственно от самих субъектов персональных данных;
- от третьих лиц (например, федеральных органов исполнительной власти, органов исполнительной власти субъектов, муниципальных органов, судов общей юрисдикции; органов, осуществляющих контрольные функции по взысканию денежных средств; органов уголовно-исполнительной системы).
16. При сборе персональных данных Оператор предоставляет субъекту персональных данных по его просьбе следующую информацию:
подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые способы обработки персональных данных;
наименование и место нахождения Оператора (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами РФ.
17. Оператор вправе ограничить право субъекта персональных данных на доступ к его персональным данным в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
18. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию:
наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
права субъекта персональных данных;
источник получения персональных данных.
19. Оператор освобождается от обязанности предоставить субъекту персональных данных указанные сведения в случаях, если:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
20. Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
21. Оператор предоставляет Персональные данные субъектов персональных данных непосредственно самим субъектам персональных данных.
22. Трансграничная передача обрабатываемых персональных данных работников Оператора не осуществляется.
23. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие Оператору на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено
федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных действующим
законодательством в области персональных данных.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных действующим законодательством в области персональных данных, возлагается на Оператора.
26.В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным
законом электронной подписью.
Согласие субъекта на обработку его персональных данных должно включать в себя, в частности:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование и адрес Оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
перечень действий с персональными данными, на совершение
которых дается согласие, общее описание используемых Оператором способов
обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва;
подпись субъекта персональных данных.
В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом
персональных данных при его жизни.
Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.
Доступ к персональным данным работников Оператора имеют должностные лица Оператора, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей.
Доступ к персональным данным других лиц имеют должностные
лица Оператора, непосредственно использующие их в рамках выполнения
своих должностных обязанностей.
Доступ к персональным данным других лиц и третьих лиц
разрешается только при наличии официального заявления запросившего их
лица с указанием перечня необходимой информации, целей для которых она
будет использована, с согласия субъекта персональных данных, персональные данные которого затребованы.
Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям также производится Оператором только при наличии письменного согласия субъекта персональных данных.
При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами РФ и настоящими Правилами, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.
Субъект персональных данных, о котором запрашиваются сведения, относящиеся к персональным данным, должен быть уведомлён о передаче его персональных данных другим лицам и третьим лицам.
Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.
Устранение Оператором нарушений законодательства,
допущенных при обработке персональных данных.
Уточнение, блокирование и уничтожение персональных данных.
В случае выявления неправомерной обработки Персональные данные при обращении субъекта Персональные данные или его представителя либо по запросу субъекта Персональные данные или его представителя либо уполномоченного органа по защите прав субъектов
персональных данных персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных Персональные данные при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов Персональные данные Оператор осуществляет блокирование персональных данных , относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.
В случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, оператор уничтожает такие Персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Операторами субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области персональных данных.
Общий срок обработки персональных данных определяется периодом времени, в течение которого Оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.
Обработка персональных данных начинается с момента их получения Оператором и заканчивается:
по достижении конкретных, заранее определенных и законных
целей;
по факту утраты необходимости в достижении заранее заявленных
целей обработки.
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Сроки хранения персональных данных определяются в соответствии с Приказом Минкультуры РФ от 25.08.2010 №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, требований действующих нормативных и правовых актов Российской Федерации и локальных документов Оператора.
С учетом положений законодательства Российской Федерации и Саратовской области устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
36.1. Персональные данные, содержащиеся в приказах по личному составу государственных служащих министерства (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе организационной и кадровой работы министерства в течение двух лет, с последующим формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
36.2. Персональные данные, содержащиеся в личных делах государственных служащих министерства и руководителей подведомственных организаций, а также личных карточках государственных служащих, хранятся в кадровом подразделении министерства в течение десяти лет, с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
36.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих министерства, подлежат хранению в течение двух лет в кадровом подразделении с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
36.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих, подлежат хранению в кадровом подразделении министерства в течение пяти лет с последующим уничтожением.
36.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в министерстве, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
37. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в министерство в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
38. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
39. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях министерства.
40. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
41. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
42. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.
Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований
43. Структурным подразделением министерства, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
44. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии министерства (далее - ЭК), состав которой утверждается приказом министерства.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЭК и утверждается руководителем министерства.
45. Министерством в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо министерства, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
46. По окончании процедуры уничтожения подрядчиком и должностным лицом министерства, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
47. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение № 2 к приказу
от 16 декабря 2015 года № 603
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ МОЛОДЕЖНОЙ ПОЛИТИКИ, СПОРТА И ТУРИЗМА САРАТОВСКОЙ ОБЛАСТИ
1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в Министерстве молодежной политики, спорта и туризма Саратовской области (далее - запросы).
2. В случае обращения субъекта персональных данных (далее – ПДн) (форма обращения согласно Приложению №1 к настоящим правилам) либо при получении запроса субъекта ПДн или его представителя, а также уполномоченного органа по защите прав субъектов ПДн оператор обязан:
1) сообщить субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также о возможности ознакомления с этими персональными данными при обращении субъекта ПДн или его представителя в течение 30 дней с даты получения запроса субъекта ПДн или его представителя;
2) в случае отказа в предоставлении информации о наличии ПДн о
соответствующем субъекте ПДн дать в письменной форме мотивированный
ответ, содержащий ссылку на норму Федерального закона № 152-ФЗ,
являющуюся основанием для такого отказа в срок, не превышающий 30 дней со
дня обращения субъекта ПДн или его представителя, либо с даты получения
запроса субъекта ПДн или его представителя;
3) предоставить безвозмездно субъекту ПДн или его представителю
возможность ознакомления с персональными данными, относящимися к этому
субъекту ПДн;
4) в срок, не превышающий семи рабочих дней со дня предоставления
субъектом ПДн или его представителем сведений, подтверждающих, что ПДн
являются неполными, неточными или неактуальными, внести в них
необходимые изменения;
5) в срок, не превышающий семи рабочих дней со дня предоставления
субъектом ПДн или его представителем сведений, подтверждающих, что ПДн
являются незаконно полученными или не являются необходимыми для
заявленной цели обработки, уничтожить такие ПДн;
6) уведомить субъекта ПДн или его представителя о внесенных
изменениях и предпринятых мерах и принять разумные меры для уведомления
третьих лиц, которым ПДн этого субъекта были переданы.
В случае получения запроса уполномоченного органа по защите
прав субъектов ПДн оператор обязан направить необходимую информацию в
течение 30 дней с даты получения такого запроса.
Право субъекта персональных данных
на доступ к его персональным данным
Субъект ПДн имеет право на получение следующих сведений (приложение № 1к настоящим правилам):
- подтверждение факта обработки ПДн оператором;
- правовые основания и цели обработки ПДн;
- цели и применяемые оператором способы обработки ПДн;
- наименование и место нахождения оператора, сведения о лицах (за
исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту
ПДн, источник их получения, если иной порядок представления таких данных
не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных
федеральным законом;
- информацию об осуществленной или о предполагаемой
трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица,
осуществляющего обработку ПДн по поручению оператора, если обработка
поручена или будет поручена такому лицу.
Субъект ПДн вправе требовать от оператора уточнения
(приложение 2к настоящим правилам) его ПДн, их блокирования (приложение 3к настоящим правилам) или уничтожения (приложение 4к настоящим правилам) в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения о ПДн должны быть предоставлены субъекту ПДн
оператором в доступной форме, и в них не должны содержаться ПДн,
относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
ПДн предоставляются субъекту ПДн или его представителю
оператором при обращении либо при получении запроса субъекта ПДн или его
представителя. Запрос должен содержать номер основного документа,
удостоверяющего личность субъекта ПДн или его представителя, сведения о
дате выдачи указанного документа и выдавшем его органе, сведения,
подтверждающие участие субъекта ПДн в отношениях с оператором (номер
договора, дата заключения договора, условное словесное обозначение и (или)
иные сведения), либо сведения, иным образом подтверждающие факт
обработки ПДн оператором, подпись субъекта ПДн или его представителя.
Запрос может быть направлен в форме электронного документа и подписан
электронной подписью в соответствии с законодательством Российской
Федерации.
В случае если ПДн, а также обрабатываемые ПДн были
предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн
вправе обратиться повторно к оператору или направить ему повторный запрос в
целях получения ПДн и ознакомления с такими персональными данными не
ранее чем через тридцать дней после первоначального обращения или
направления первоначального запроса, если более короткий срок не установлен
федеральным законом, принятым в соответствии с ним нормативным правовым
актом или договором, стороной которого либо выгодоприобретателем или
поручителем по которому является субъект ПДн.
Субъект ПДн вправе обратиться повторно к оператору или
направить ему повторный запрос в целях получения сведений, указанных в
пункте 4, а также в целях ознакомления с обрабатываемыми персональными
данными до истечения срока, указанного в пункте 6, в случае, если такие
сведения и (или) обрабатываемые ПДн не были предоставлены ему для
ознакомления в полном объеме по результатам рассмотрения первоначального
обращения. Повторный запрос наряду со сведениями, указанными в пункте 4, должен содержать обоснование направления повторного запроса.
Оператор вправе отказать субъекту ПДн в выполнении повторного
запроса, не соответствующего условиям, предусмотренным пунктами 4 и 5.
Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
Ограничения на право субъекта персональных данных на доступ к его
персональным данным
Право субъекта ПДн на доступ к его персональным данным может
быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка ПДн, включая ПДн, полученные в результате оперативно
розыскной, контрразведывательной и разведывательной деятельности,
осуществляется в целях обороны страны, безопасности государства и охраны
правопорядка;
2) обработка ПДн осуществляется органами, осуществившими
задержание субъекта ПДн по подозрению в совершении преступления, либо
предъявившими субъекту ПДн обвинение по уголовному делу, либо
применившими к субъекту ПДн меру пресечения до предъявления обвинения,
за исключением предусмотренных уголовно-процессуальным
законодательством Российской Федерации случаев, если допускается
ознакомление подозреваемого или обвиняемого с такими персональными
данными;
3) обработка ПДн осуществляется в соответствии с законодательством
о противодействии легализации (отмыванию) доходов, полученных
преступным путем, и финансированию терроризма;
4) доступ субъекта ПДн к его персональным данным нарушает права и
законные интересы третьих лиц;
5) обработка ПДн осуществляется в случаях, предусмотренных
законодательством Российской Федерации о транспортной безопасности, в
целях обеспечения устойчивого и безопасного функционирования
транспортного комплекса, защиты интересов личности, общества и государства
в сфере транспортного комплекса от актов незаконного вмешательства.
12. Запросы субъектов персональных данных или их представителей регистрируются в день их поступления в журнале учета запросов субъектов персональных данных или их представителей по форме согласно приложению № 5 к настоящим Примерным правилам.
13. Журнал учета запросов субъектов персональных данных или их представителей (приложение № 5 к настоящим правилам) ведется в структурных подразделениях министерства молодежной политики, спорта и туризма Саратовской области, осуществляющих обработку персональных данных.
14. На запросе проставляется входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
15. Прошедшие регистрацию запросы в тот же день докладываются министру либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
16. Министр и должностное лицо, ответственное за организацию обработки персональных данных в министерстве, при рассмотрении и разрешении запросов обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
обеспечить информирование в письменной форме заявителей о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запросов - разъяснение порядка обжалования принятых решений.
17. Должностное лицо, ответственное за организацию обработки персональных данных в министерстве обязано обеспечить сообщение субъекту персональных данных или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставление возможности ознакомления с этими персональными данными в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
18. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в министерстве, обязано обеспечить подготовку в письменной форме мотивированного ответа, содержащего ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
19. Министерство предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
20. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в министерстве, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в министерстве, обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных министерство обязано уведомить субъекта персональных данных или его представителя.
21. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
22. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения лицом, замещающим должность в министерстве, действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются министру.
23. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
24. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
25. Министр осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими правилами порядка рассмотрения запросов.
26. Министр осуществляет контроль за работой с запросами и организацией их приема лично. На контроль берутся все запросы.
27. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
28. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение №1 к правилам
рассмотрения запросов субъектов
персональных данных или
их представителей
Форма
запроса на получение информации, составляющей персональные данные
у субъекта персональных данных
(Оператор)
Запрос
Уважаемый(ая) (Ф.И.О.), в
связи с у (оператор) возникла необходимость
получения следующей информации, составляющей Ваши персональные данные
___________________________________________________________________________
(перечислить информацию)
Просим Вас предоставить указанные сведения в течение рабочих дней с
момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в указанный срок
дать письменное согласие на получение нами необходимой информации из следующих
источников , следующими способами
______________________________________________________________________________.
По результатам обработки указанной информации нами планируется принятие
следующих решений, которые будут доведены до Вашего сведения
Против принятого решения Вы имеете право заявить свои письменные возражения в
срок.
«__» ____________ 20__г. (должность) (подпись) расшифровка подписи
Приложение №2 к правилами рассмотрения запросов субъектов персональных данных или их представителей
Форма
уведомления об уточнении персональных данных субъекта
персональных данных
В_____________ (оператор)_____________
_________________________________
от
(Ф.И.О. заявителя)
________________________________
________________________________
________________________________
(наименование и реквизиты
документа, удостоверяющего
личность заявителя)
Заявление
Прошу уточнить, обрабатываемые Вами, мои персональные данные в соответствии со сведениями:___________________________________________________________________;
(указать уточненные персональные данные заявителя)
в связи с тем, что ___________________________________________________________.
(указать причину уточнения персональных данных)
«__» ____________ 20__г. (подпись) расшифровка подписи
(Оператор)
Уведомление об уточнении
Уважаем-ый(ая) (Ф.И.О.), в связи с
сообщаем Вам, что Ваши персональные данные
уточнены в соответствии со сведениями
.
«__» ____________ 20__г. (должность) (подпись) расшифровка подписи
Приложение №3 к правилам
рассмотрения запросов субъектов
персональных данных или
их представителей
Форма
уведомления о блокировании персональных данных субъекта
персональных данных
В_____________ (оператор)_____________
_________________________________
от
(Ф.И.О. заявителя)
________________________________
________________________________
________________________________
(наименование и реквизиты
документа, удостоверяющего
личность заявителя)
Заявление
Прошу заблокировать, обрабатываемые Вами, мои персональные данные:
(указать блокируемые персональные данные)
на срок: ; в связи с тем, что
______________________________________________________________________________
(указать причину блокирования персональных данных)
«__» ____________ 20__г. (подпись) расшифровка подписи
(Оператор)
Уведомление о блокировании
Уважаем-ый(ая) (Ф.И.О.), в связи с
сообщаем Вам, что Ваши персональные данные
заблокированы на срок .
(указать персональные данные)
«__» ____________ 20__г. (должность) (подпись) расшифровка подписи
Приложение №4 к правилам
рассмотрения запросов субъектов
персональных данных или
их представителей
Форма
уведомления об уничтожении персональных данных
субъекта персональных данных
В_____________ (оператор)_____________
_________________________________
от
(Ф.И.О. заявителя)
________________________________
________________________________
________________________________
(наименование и реквизиты
документа, удостоверяющего
личность заявителя)
Заявление
Прошу уничтожить, обрабатываемые Вами, мои персональные данные:
(указать уничтожаемые персональные данные)
в связи с тем, что
(указать причину уничтожения персональных данных)
«__» ____________ 20__г. (подпись) расшифровка подписи
(Оператор)
Уведомление об уничтожении
Настоящим уведомлением сообщаем Вам, что в связи с
____________________________________________________________________________
персональные данные уничтожены.
(указать персональные данные)
«__» ____________ 20__г. (должность) (подпись) расшифровка подписи
Приложение №5 к правилам
рассмотрения запросов субъектов
персональных данных или
их представителей
Форма
журнала регистрации и учета обращений субъектов персональных данных
(с образцом формой заполнения)
Журнал
учета обращений субъектов персональных данных о выполнении их
законных прав, при обработке персональных данных в
№
ФИО
Дата
Цель
Приложение № 6 к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
Форма
уведомления об обработке персональных данных субъекта
персональных данных
В_____________ (оператор)_____________
_________________________________
от
(Ф.И.О. заявителя)
________________________________
________________________________
________________________________
(наименование и реквизиты
документа, удостоверяющего
личность заявителя)
Заявление
Прошу предоставить мне для ознакомления обрабатываемую Вами информацию,
составляющую мои персональные данные, указать цели, способы и сроки ее обработки;
предоставить сведения о лицах, которые имеют к ней доступ (которым может быть
предоставлен такой доступ); сведения о том, какие юридические последствия для меня
может повлечь её обработка. В случае отсутствия такой информации, прошу Вас уведомить
меня об этом.
«__» ____________ 20__г. (подпись) расшифровка подписи
(Оператор)
Уведомление
Уважаемый(ая) (Ф.И.О.),
(оператор) производится обработка сведений, составляющих Ваши
персональные данные: .
(указать сведения)
Цели обработки: .
Способы обработки: .
Перечень лиц, которые имеют доступ к информации, содержащей Ваши
персональные данные или могут получить такой доступ:
№
Должность
Ф.И.О.
Вид доступа
Примечания
По результатам обработки указанной информации нами планируется принятие
следующих решений, которые будут доведены до Вашего сведения
_____________________________________________________________________________
Против принятого решения Вы имеете право заявить свои письменные возражения в
срок.
«__» ____________ 20__г. (должность) (подпись) расшифровка подписи
Приложение № 3
к приказу от 16 декабря 2015 года № 603
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ МОЛОДЕЖНОЙ ПОЛИТИКИ, СПОРТА И ТУРИЗМА
САРАТОВСКОЙ ОБЛАСТИ
Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных (далее-ПДн) требованиям к защите ПДн разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям Оператор организует проведение периодических проверок условий обработки ПДн. Проверки осуществляются ответственным за организацию обработки ПДн (далее Ответственный) либо комиссией, образуемой руководителем учреждения.
Внутренние проверки проводятся по необходимости в соответствии с
поручением министра. В проведении проверки не может участвовать служащий Министерства, прямо или косвенно заинтересованный в ее результатах.
Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного приказом Министерства ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
Проверки осуществляются Ответственным либо комиссией
непосредственно на месте обработки ПДн путем опроса либо, при
необходимости, путем осмотра рабочих мест сотрудников, участвующих в
процессе обработки ПДн.
Для каждой проверки составляется Протокол по форме согласно Приложению № 1 к настоящим правилам проведения внутренней проверки. Форма Протокола приведена в Приложении №1 к настоящим правилам к настоящим Правилам.
При выявлении в ходе проверки нарушений, Ответственным либо
Председателем комиссии в Протоколе делается запись о мероприятиях по
устранению нарушений и сроках исполнения.
Протоколы хранятся у Ответственного либо Председателя комиссии в течение текущего года. Уничтожение Протоколов проводится Ответственным
либо комиссией самостоятельно в январе следующего за проверочным годом.
О результатах проверки и мерах, необходимых для устранения нарушений, руководителю учреждения докладывает Ответственный либо
Председатель комиссии.
Тематика внутреннего контроля
8.Тематика проверок обработки ПДн с использованием средств
автоматизации:
• соответствие полномочий пользователя матрице доступа;
• соблюдение пользователями информационных систем персональных данных парольной политики;
• соблюдение пользователями информационных систем персональных данных антивирусной политики;
• соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями ПДн;
• соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных;
• соблюдение порядка резервирования баз данных и хранения резервных копий;
• соблюдение порядка работы со средствами защиты информации;
• знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
Тематика проверок обработки ПДн без использования средств
автоматизации:
• хранение бумажных носителей с персональными данными;
• доступ к бумажным носителям с персональными данными;
• доступ в помещения, где обрабатываются и хранятся бумажные
носители с персональными данными.
Приложение № 1 к правилам осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн
Протокол
проведения внутренней проверки условий обработки персональных данных в
________________________________________________
Настоящий Протокол составлен в том, что __.__.20___ ответственным за
организацию обработки персональных данных/ комиссией по внутреннему контролю
проведена проверка .
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
_____________________________________________________________________________________________________________________________________________________________.
название документа
В ходе проверки проверено:
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Выявленные нарушения:
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Меры по устранению нарушений:
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
______________________________________________________________________________
Срок устранения нарушений: .
(должность)
(подпись)
(Ф.И.О.)
Приложение № 4 к приказу
от 16 декабря 2015 года № 603
Правила
работы с обезличенными данными
1. Настоящие Примерные правила работы с обезличенными данными определяют порядок работы с обезличенными данными в Министерстве молодежной политики, спорта и туризма Саратовской области (далее Министерство)
2. В соответствии с Федеральным законом «О персональных данных» обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Обезличивание персональных данных возможно любыми незапрещенными способами.
5. В Министерстве могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
1) сокращение перечня обрабатываемых персональных данных;
2) замена части сведений идентификаторами;
3)понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка разных персональных данных в разных информационных системах;
5) иными способами, исходя из целей обезличивания персональных данных.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных сотрудников.
7. Руководители структурных подразделений Министерства, в которых непосредственно осуществляется обработка персональных данных сотрудников, вносят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Министерство принимает решение о необходимости обезличивания персональных данных сотрудников.
9. Перечень должностей государственных гражданских служащих,
ответственных за проведение мероприятий по обезличиванию обрабатываемых
ПДн утверждается приказом министра.
10. Служащие Министерства, обслуживающие базы данных с персональными данными сотрудников, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
11. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в перечень должностей служащих министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
12. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
13. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
14. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
правил и норм парольной и антивирусной защиты компьютеров;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
15. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
Приложение № 5
к приказу от 16 декабря 2015 года № 603
Перечень
персональных данных, обрабатываемых в министерстве молодежной политики, спорта и туризма Саратовской области
в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
1.Персональные данные государственных гражданских служащих Министерства (далее - государственных служащих министерства), граждан, претендующих на замещение должностей государственной гражданской службы министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим министерства в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы области, обучения и должностного роста, учета результатов исполнения государственными служащими министерства должностных обязанностей, обеспечения личной безопасности государственных служащих министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений, и членов их семьи, обеспечения государственным служащим министерства установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2. В целях, указанных в пункте 1 настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений, граждан, претендующих на замещение должностей государственной службы области, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений:
2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2. число, месяц, год рождения;
2.3. место рождения;
2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.7. номер контактного телефона или сведения о других способах связи;
2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.9. идентификационный номер налогоплательщика;
2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
2.13. сведения о трудовой деятельности;
2.14. сведения о воинском учете и реквизиты документов воинского учета;
2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.16. сведения об ученой степени;
2.17. информация о владении иностранными языками, степень владения;
2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
2.19. фотография;
2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.22. сведения о пребывании за границей;
2.23. информация о классном чине государственной гражданской службы Саратовской области (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
2.24. информация о наличии или отсутствии судимости;
2.25. информация об оформленных допусках к государственной тайне;
2.26. государственные награды, иные награды и знаки отличия;
2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;
2.30. номер расчетного счета;
2.31. номер банковской карты;
2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 1 настоящего Положения.
3. Обработка персональных данных и биометрических персональных данных государственных служащих министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации, Законом Саратовской области 15-ЗСО от 02.02.2005 года «О государственной гражданской службе Саратовской области».
4. Обработка специальных категорий персональных данных государственных служащих министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).
5. Обработка персональных данных государственных служащих министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений, осуществляется при условии получения согласия указанных лиц в следующих случаях:
5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации и Саратовской области о государственной гражданской службе;
5.2. при трансграничной передаче персональных данных;
5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
6. В случаях, предусмотренных пунктом 10 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
7. Обработка персональных данных государственных служащих министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений осуществляется Отделом организационной и кадровой работы Управления информационно-организационной работы министерства (далее - кадровое подразделение) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений, осуществляется путем:
8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение министерства);
8.2. копирования оригиналов документов;
8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
8.4. формирования персональных данных в ходе кадровой работы;
8.5. внесения персональных данных в информационные системы министерства, используемые кадровым подразделением министерства.
9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений.
10. В случае возникновения необходимости получения персональных данных государственного служащего министерства и лиц, замещающих должности руководителей подведомственных учреждений, у третьей стороны, следует известить об этом государственного служащего либо лицо, замещающее должность руководителя учреждения заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
11. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего министерства и лица, замещающего должность руководителя подведомственного учреждения персональные данные, не предусмотренные пунктом 7 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
12. При сборе персональных данных сотрудник кадрового подразделения министерства, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих, граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей подведомственных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
13. Обработка персональных данных осуществляется должностными лицами оператора без использования средств автоматизации в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
14. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители) - на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.
15. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
16. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
17. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
18. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом.
19. Персональные данные (материальные носители), обработка которых осуществляется в различных целях, хранятся раздельно.
20. Для хранения документов, содержащих персональные данные, используются помещения структурных подразделений оператора.
21. Внутренний доступ к персональным данным субъекта персональных данных имеют должностные лица оператора, которым эти данные необходимы для выполнения должностных обязанностей.
22. Внешний доступ со стороны третьих лиц к персональным данным субъекта персональных данных осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или других лиц, и иных случаев, установленных законодательством.
23. Оператор обязан сообщать персональные данные субъекта персональных данных по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.
24. Для защиты персональных данных субъектов персональных данных оператор:
1) избирательно и обоснованно распределяет документы и информацию между должностными лицами оператора;
2) рационально размещает рабочие места служащих, исключая бесконтрольное использование защищаемой информации;
3) обеспечивает ознакомление служащих с требованиями документов по защите персональных данных;
4) обеспечивает соответствие необходимых условий в помещении для работы с персональными данными.
25. В министерстве обработка персональных данных физических лиц осуществляется в целях предоставления следующих государственных услуг и исполнения государственных функций:
25.1. аккредитация в установленном порядке и в пределах своей компетенции областных федераций по различным видам спорта;
25.2. присвоение спортивных разрядов спортсменам и квалификационных категорий спортивным судьям (за исключением спортивных судей всероссийской категории) в порядке, установленном Положением о Единой всероссийской спортивной классификации и Положением о спортивных судьях;
25.3. Наделение статусом «Спортивная сборная команда Саратовской области» коллективов по различным видам спорта, включенным во Всероссийский реестр видов спорта;
25.4. аккредитация организаций, осуществляющих классификацию объектов туристской индустрии, включающих гостиницы и иные средства размещения, горнолыжные трассы и пляжи;
25.5. создание и ведение в установленном порядке реестра туристских ресурсов области, реестра субъектов туристской индустрии области
26. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
27. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
27.1. фамилия, имя, отчество (последнее при наличии);
27.2. почтовый адрес;
27.3. адрес электронной почты;
27.4. указанный в обращении контактный телефон;
27.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
28. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 31 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения министерства.
30. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 30 настоящего Положения, осуществляется структурными подразделениями министерства, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
31. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся министерство для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
31.1. получения оригиналов необходимых документов (заявление);
32.2. заверения копий документов;
33.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
34. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
35. При предоставлении государственной услуги или исполнении государственной функции министерства запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
36. Субъект персональных данных, указывая в обращении свои персональные данные, принимает решение о предоставлении его персональных данных и тем самым дает согласие на их обработку свободно, своей волей и в своем интересе. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
37. При сборе персональных данных уполномоченное должностное лицо структурного подразделения министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
38. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) министерства осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
39. Должностные лица оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или его представителя, если иное не предусмотрено федеральным законом.
40. Обработка персональных данных оператором осуществляется на основе принципов, установленных статьей 5 Федерального закона «О персональных данных».
41. Мерами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством в сфере персональных данных, являются:
1) назначение оператором ответственного (ответственных) за организацию обработки персональных данных;
2) издание оператором правовых актов по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
4) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;
6) ознакомление должностных лиц оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и(или) обучение ответственных должностных лиц оператора.
42. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, копирования, распространения персональных данных, а также от иных неправомерных действий.
43. Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных влечет ответственность должностных лиц оператора в соответствии с законодательством Российской Федерации.
44. Лица, ответственные за организацию обработки персональных данных, в том числе обязаны:
1) осуществлять внутренний контроль за соблюдением должностными лицами оператора законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения должностных лиц оператора положения законодательства Российской Федерации, Саратовской области о персональных данных, правовых актов оператора по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
45. Должностными лицами оператора, ответственными за сбор, использование, хранение персональной информации, содержащейся в документах, предоставляемых оператору субъектами персональных данных, являются служащие структурных подразделений оператора в соответствии с утвержденными должностными инструкциями.
Приложение № 6 к приказу
от 16 декабря 2015 года № 603
ТИПОВОЙ
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
(ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ)
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ МОЛОДЕЖНОЙ ПОЛИТИКИ, СПОРТА И ТУРИЗМА САРАТОВСКОЙ ОБЛАСТИ
Общие положения
Настоящий документ определяет основные обязанности, права и ответственность пользователя информационной системы персональных данных (далее- ИСПДн) министерства.
Пользователем является каждый сотрудник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и системе защиты информации ИСПДн (далее – CЗИ ИСПДн) .
Пользователь несет персональную ответственность за свои действия.
Пользователь в своей работе руководствуется настоящей инструкцией и(указываются действующие внутренние организационно-распорядительные документы, регламентирующие обработку ПДн у оператора).
Ознакомление сотрудников с требованиями настоящей Инструкции проводит
ответственный за обеспечение безопасности ПДн под роспись.
Методическое руководство работой пользователя осуществляется ответственным за обеспечение безопасности ПДн.
Функции и обязанности пользователя
Каждый пользователь обязан:
Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций и распоряжений, регламентирующих порядок действий по обеспечению безопасности ПДн.
Выполнять свои функциональные обязанности строго в рамках прав доступа к внутренним и внешним информационным ресурсам, техническим средствам, полученным согласно Разрешительной системы доступа к информационным ресурсам, программным и техническим средствам ИСПДн.
Знать и соблюдать установленные требования по режиму обработки ПДн, организации парольной защиты, по проведению антивирусного контроля, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДн.
Знать и строго выполнять правила работы со СЗИ.
Соблюдать правила при работе в сетях общего доступа и (или) международного обмена.
Во время работы с защищаемой информацией экран монитора в помещении располагать так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на нем информацией посторонними лицами, шторы (жалюзи) на оконных проемах должны быть завешаны.
Обо всех выявленных нарушениях, связанных с обработкой ПДн обратиться к ответственному за обеспечение безопасности ПДн.
Заблокировать доступ при отсутствии визуального контроля за рабочей станцией. Для этого необходимо нажать одновременно комбинацию клавиш и выбрать опцию <Блокировка>.
Пользователю запрещается:
Разглашать защищаемую информацию по Перечню ПДн, подлежащих защите, третьим лицам.
Копировать защищаемую информацию на неучтенные носители информации.
Использовать компоненты программного и аппаратного обеспечения ИСПДн в неслужебных целях.
Самостоятельно устанавливать, тиражировать, или модифицировать
программное и аппаратное обеспечение, изменять установленный алгоритм
функционирования технических и программных средств ИСПДн.
Подключать личные внешние носители и мобильные устройства к техническим средствам ИСПДн.
Отключать (блокировать) СЗИ ИСПДн.
Обрабатывать информацию и выполнять работы, не предусмотренные
Разрешительной системой доступа к информационным ресурсам, программным и
техническим средствам ИСПДн.
Сообщать (или передавать) посторонним лицам личные ключи и атрибуты
доступа к ресурсам ИСПДн.
Привлекать посторонних лиц для производства ремонта или настройки средств ИСПДн.
Организация парольной защиты
Личные пароли доступа к средствам ИСПДн выдаются пользователям администратором безопасности, ответственным за обеспечение безопасности ПДн или другим уполномоченным лицом.
Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3месяца.
Правила ввода пароля:
ввод пароля должен осуществляться с учетом регистра, в котором пароль был задан;
во время ввода паролей необходимо исключить возможность его подсматривания посторонними лицами.
Правила хранение пароля:
запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах;
запрещается сообщать другим пользователям личный пароль.
Лица, использующие паролирование, обязаны:
четко знать и строго выполнять требования организации парольной защиты;
своевременно сообщать администратору безопасности или ответственному за обеспечение безопасности ПДн об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.
Ответственность пользователя
За ненадлежащее исполнение или неисполнение своих должностных
обязанностей, предусмотренных настоящей инструкцией, другими организационно-распорядительными документами, в соответствии с действующим трудовым законодательством Российской Федерации.
За правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
За разглашение сведений конфиденциального характера и другой защищаемой
информации в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
Приложение № 7
к приказу от 16 декабря 2015 года № 603
ОБЯЗАТЕЛЬСТВО
служащего министерства молодежной политики, спорта и туризма саратовской области , непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,____________________________________________________________,
замещающий(ая) должность ___________________________________,
предупрежден(а) о том, что на период исполнения мною должностных обязанностей по замещаемой должности мне предоставлен доступ к персональным данным министерства молодежной политики, спорта и туризма Саратовской области.
Настоящим добровольно принимаю на себя обязательства: не передавать и не разглашать третьим лицам, служащим министерства, не имеющим доступа к персональным данным, информацию, содержащую персональные данные сотрудников и граждан, за исключением их собственных персональных данных;
не использовать информацию, содержащую персональные данные, с целью получения выгоды;
выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов области, регламентирующих вопросы порядка обработки и защиты персональных данных;
прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности или иной ответственности в соответствии с действующим законодательством Российской Федерации.
__________________ _______________________________
(подпись) (фамилия, инициалы)
"___" ___________ 20___ года.
Приложение № 8 к приказу
от 16 декабря 2015 года № 603
Форма согласия субъекта персональных данных
на обработку персональных данных
Я,
(фамилия, имя, отчество)
(адрес регистрации)
(адрес фактического проживания)
(паспорт: серия, номер, дата выдачи, кем выдан)
В соответствии Федеральным законом от № 152-ФЗ «О персональных данных» даю согласие _________________ (далее Оператор): на обработку (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе, передачу), обезличивание, блокирование, уничтожение) моих персональных данных.
Обработка моих персональных данных может осуществляться с использованием
средств автоматизации и без использования таких средств исключительно в целях
________________________________________________________________________________
Срок действия согласия ____________
Согласие вступает в силу с момента его подписания.
Согласие может быть отозвано мною после окончания договорных отношений на
основании моего письменного заявления.
«__» ____________ 20__г. (подпись) расшифровка подписи
Форма
согласия субъекта персональных данных на обработку персональных данных
(для участников конкурса на формирование кадрового резерва, лиц состоящих в кадровом резерве)
Я,
(фамилия, имя, отчество)
(адрес регистрации)
(адрес фактического проживания)
(паспорт: серия, номер, дата выдачи, кем выдан)
В соответствии с Конституцией Российской Федерации, Федеральным законом от №
152-ФЗ «О персональных данных», Федеральным законом от 27.07.2004 № 79-ФЗ «О
государственной гражданской службе Российской Федерации», Указом Президента
Российской Федерации от 01.02.2005 № 112 «О конкурсе на замещение вакантной должности
государственной гражданской службы Российской федерации», Законом Саратовской
области от 2 февраля 2005 года № 15-ЗСО «О государственной гражданской службе Саратовской области», даю согласие (далее Оператор):
На обработку моих персональных данных, а именно:
- общие сведения (Ф.И.О., дата и место рождения, пол, гражданство, образование,
профессия, стаж работы (службы), семейное положение, паспортные данные); сведения о
трудовой деятельности, сведения о судимости; сведения о воинском учете; сведения о
повышении квалификации, профессиональной переподготовке; сведения о наградах
(поощрениях), почетных званиях; сведения о месте регистрации и фактического проживания,
контактных телефонах; сведения о составе семьи; сведения о доходах и имуществе,
принадлежащем мне и членам моей семьи на праве собственности; сведения о результатах
медицинского обследования; сведения, содержащиеся в свидетельстве о постановке на учет в
налоговом органе и страховом свидетельстве государственного пенсионного страхования;
сведения о пребывании за границей, сведения о наличии заграничного паспорта, сведения о трудовой деятельности.
На передачу моих персональных данных третьим лицам в целях проверки
достоверности представленных сведений, формирования общего кадрового резерва
Саратовской области в налоговые органы, в правоохранительные органы; в управление
государственной службы и кадров Правительства Саратовской области.
Обработка моих персональных данных может осуществляться с использованием
средств автоматизации и без использования таких средств исключительно в целях
обеспечения соблюдения законов и иных нормативных правовых актов, содействия в
трудоустройстве, обучения, продвижении по службе (работе).
Я предоставляю право осуществлять следующие действия (операции) с
моими персональными данными: сбор, систематизацию, накопление, хранение, уточнение
(обновление, изменение), использование, распространение (в том числе, передачу),
размещение моей фамилии, имени, отчества, наименование должности на формирование
кадрового резерва на сайте Правительства Саратовской области, обезличивание,
блокирование, уничтожение.
Данное согласие действительно в течение трех лет с момента завершения конкурса. Согласиеможет быть отозвано мною на основании моего письменного заявления.
«__» ____________ 20__г. (подпись) расшифровка подписи
Форма
согласия на обработку персональных данных государственных гражданских служащих, иных субъектов персональных данных
Я,
(фамилия, имя, отчество)
(должность, структурное подразделение)
(адрес регистрации)
(адрес фактического проживания)
(паспорт: серия, номер, дата выдачи, кем выдан)
даю свое согласие на обработку (далее - Оператор), моих
персональных данных в целях заключения и реализации Служебного контракта (Трудового договора), а также в целях соблюдения требований действующего законодательства.
Для целей настоящего Служебного контракта (Трудового договора) мои персональные
данные включают в себя: фамилию, имя, отчество, дату рождения, адрес проживания,
контактный телефон, паспортные данные, ИНН и СНИЛС.
Я даю согласие на получения моих персональных данных у третьей стороны, в случае
возникновения необходимости.
Оператор вправе осуществлять все необходимые действия с моими персональными
данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление,
изменение), использование, передачу (УФНС, ПФР, ФСС и т.д.), обезличивание,
блокирование, уничтожение, внесение в информационную систему, обработку с
использованием средств автоматизации или без использования таких средств.
Передача моих персональных данных иным лицам или их разглашение может
осуществляться только с моего письменного согласия.
Оператор может осуществлять обработку моих персональных данных в течение
действия Служебного контракта (Трудового договора) и в течение 75 (семидесяти пяти) лет после его прекращения.
Я вправе отозвать свое согласие на обработку персональных данных посредством
соответствующего письменного заявления, что влечет дальнейшее расторжение Служебного контракта (Трудового договора).
«__» ____________ 20__г. (подпись) расшифровка подписи
Приложение № 9
к приказу от 16 декабря 2015 года № 603
Примерная форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, ___________________________________________________________,
претендующему(ей) на должность (замещающему(ей) должность)____________________________________________________,
разъяснено, что в случае моего отказа от предоставления своих персональных данных для замещения должности в министерстве молодежной политики, спорта и туризма Саратовской области служебный контракт со мной может быть не заключен.
________________ __________________________
(подпись) (фамилия, инициалы)
«___» __________________ 20___ года
Приложение № 10
к приказу от 16 декабря 2015 года № 603
Порядок
доступа служащих государственного органа в помещения, в которых ведется обработка персональных данных
1. Настоящий порядок доступа служащих государственного органа в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Министерстве молодежной политики, спорта и туризма Саратовской области ( далее министерство) персональные данные служащих, работников и граждан хранятся в соответствующих кабинетах, в которых размещены автоматизированные рабочие места информационных систем персональных данных.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
6. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время сдаются на охранную сигнализацию.
7. Гражданские служащие и работники, имеющие доступ в помещения, в которых ведется обработка персональных данных, снимают кабинет с охранной сигнализации и самостоятельно заходят в кабинеты.
8. Вскрытие и закрытие (постановка на охранную сигнализацию) помещений, в которых ведется обработка персональных данных, производятся гражданскими служащими и работниками, имеющими право доступа в данные помещения.
9. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери;
5) поставить на охранную сигнализацию помещения.
10. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
1) снять с охранной сигнализации помещение;
2) провести внешний осмотр входной двери с целью установления целостности двери и замка;
3) открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
11. При обнаружении неисправности двери и запирающих устройств гражданские служащие и работники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;
2) в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его представителю нанимателя для организации служебного расследования.
12. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие и работники, непосредственно работающие в данном помещении.
13. Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данных помещениях.
14. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
15. Присутствие гражданских служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено.
16. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего или работника, работающего в данном помещении.
17. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
18. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на представителя нанимателя (работодателя) лица, обрабатывающего персональные данные.
МИНИСТЕРСТВО МОЛОДЕЖНОЙ ПОЛИТИКИ,
СПОРТА И ТУРИЗМА САРАТОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от _16 декабря 2015 г. № 603
О работе с персональными данными
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и подпунктом «б» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211,
ПРИКАЗЫВАЮ:
Утвердить правила обработки персональных данных в министерстве молодежной политики, спорта и туризма Саратовской области согласно приложению № 1.
Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве молодежной политики, спорта и туризма Саратовской области согласно приложению № 2.
Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в министерстве молодежной политики, спорта и туризма Саратовской области согласно приложению № 3.
Утвердить правила работы с обезличенными данными в министерстве молодежной политики, спорта и туризма Саратовской области согласно приложению № 4.
Утвердить перечень персональных данных, обрабатываемых в государственном органе в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций в министерстве молодежной политики, спорта и туризма Саратовской области согласно приложению № 5.
Утвердить типовую должностную инструкцию лица, ответственного за организацию обработки персональных данных в министерстве молодежной политики, спорта и туризма Саратовской области согласно приложению № 6.
Утвердить типовое обязательство служащего государственного органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 7.
Утвердить типовую форму согласия на обработку персональных данных служащих государственного органа, иных субъектов персональных данных согласно приложению № 8.
Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 9.
Утвердить порядок доступа служащих государственного органа в помещения, в которых ведется обработка персональных данных, согласно приложению № 10.
Приказ министерства молодежной политики, спорта и туризма Саратовской области от 30.05.2013 года № 262 «Об утверждении правил по работе с персональными данными» признать утратившим силу.
Отделу правового обеспечения (Е.О. Уманцова) обеспечить направление копии настоящего приказа:
в Управление Министерства юстиции Российской Федерации по Саратовской области – в семидневный срок после его подписания;
в прокуратуру Саратовской области – в течение трех дней со дня его подписания.
Информационно-аналитическому отделу (Э.Е. Ардабацкая) обеспечить направление копии настоящего приказа в министерство информации и печати Саратовской области – не позднее одного рабочего дня после его принятия а также размещение настоящего приказа на официальном сайте министерства.
В соответствии с пунктом 1.3 Положения о порядке официального опубликования законов области, правовых актов Губернатора области, Правительства области и иных органов исполнительной власти области, утвержденного постановлением Правительства Саратовской области от 11 сентября 2014 года № 530-П, поручить министерству информации и печати Саратовской области опубликование настоящего приказа.
Контроль за исполнением настоящего приказа оставляю за собой.
Заместитель министра В.В. Бородянская
Приложение № 1 к приказу
от 16 декабря 2015 года № 603
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ МОЛОДЕЖНОЙ ПОЛИТИКИ, СПОРТА И ТУРИЗМА САРАТОВСКОЙ ОБЛАСТИ
1. Настоящие Правила обработки персональных данных в министерстве молодежной политики, спорта и туризма Саратовской области (далее - оператор), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований разработаны в соответствии с Федеральным законом «О персональных данных», Федеральным законом «О порядке рассмотрения обращения граждан Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности (далее - Правила).
2. Правила устанавливают единый порядок действий оператора, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов.
3. Целью Правил является обеспечение защиты прав и свобод при обработке персональных данных граждан, обратившихся к оператору, установление ответственности должностных лиц оператора за невыполнение норм, регулирующих обработку и защиту персональных данных.
4. В Правилах используются основные понятия, установленные статьей 3 Федерального закона «О персональных данных».
5. Под субъектами персональных данных в настоящих Правилах понимаются физические лица, направившие оператору письменное предложение, заявление или жалобу в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации», а также категории граждан, обратившиеся в государственный орган для предоставления государственной услуги, оказываемой министерством, и назначением и выплатой пожизненного ежемесячного денежного содержания.
6. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных.
Персональные данные могут включать в себя:
фамилия, имя, отчество;
сведения о смене фамилии, имени, отчества;
пол;
фотографическое изображение работника;
табельный номер работника;
число, месяц, год рождения;
место рождения;
гражданство;
паспортные данные;
адрес места жительства по паспорту;
адрес места жительства фактический;
номера контактных телефонов;
адрес электронной почты;
индивидуальный номер налогоплательщика;
страховой номер индивидуального лицевого счета застрахованного
лица;
характеристика работника;
сведения об испытательном сроке работника;
сведения о воинском учете;
данные, содержащиеся в военном билете;
сведения о знании иностранного языка;
сведения о повышении квалификации и профессиональной переподготовке, наличии специальных знаний;
сведения о профессиональной пригодности;
сведения о фактах прохождения профессиональных медицинских осмотров;
сведения об инвалидности;
сведения о наградах, поощрениях, почетных званиях;
сведения о льготах;
сведения о месте работы (должность, структурное подразделение,
категория квалификации, период работы, стаж, сведения об аттестации);
учетная степень, звание;
информация о трудовой деятельности;
данные о предыдущих местах работы;
семейное положение;
сведения о близких родственниках (фамилия, имя, отчество, степень родства, год рождения, место работы, должность, сведения о доходах, номер контактного телефона);
сведения об образовании;
сведения об отпуске;
сведения о командировках;
сведения о временной нетрудоспособности;
доходы;
сведения об удержаниях из заработной платы;
сведения о выданных подотчетных суммах;
сведения о лицевом счете в банке;
сведения о выданных банковских картах;
сведения о выплачиваемых алиментах;
сведения об исправительных работах;
основание прекращения трудового договора (увольнения);
Информация о Персональных данных может содержаться:
на бумажных носителях;
на электронных носителях;
в информационно-телекоммуникационных сетях и информационной системе «Персональные данные».
7. Оператор самостоятельно устанавливает способы обработки персональных данных в зависимости от целей такой обработки и материально-технических возможностей.
8. При обработке персональных данных с использованием средств
вычислительной техники должностные лица, осуществляющие такую
обработку (пользователи объектов вычислительной техники), должны быть
ознакомлены под роспись с локальными нормативными актами Оператора,
устанавливающими порядок использования объектов вычислительной техники.
9. Персональные данные работников Оператора могут содержаться в следующих документах (копиях указанных документов):
приказы;
служебные записки;
заявления, обращения работников;
доверенности;
служебные задания для направления в командировку;
командировочные удостоверения;
авансовые отчеты;
расчетные листки;
расходные кассовые ордеры;
справки о выплаченных алиментах;
реестры на получение заработной платы;
опись документов в кредитном досье по банковским картам в рамках зарплатных проектов;
графики отпусков;
табели учета рабочего времени;
расчетные ведомости заработной платы;
лицевые счета;
справки о сумме заработной платы;
листки нетрудоспособности;
справки о сумме заработной платы, иных выплат и вознаграждений,
на которую были начислены страховые взносы на обязательное социальное
страхование на случай временной нетрудоспособности и в связи с
материнством, за два календарных года, предшествующих году прекращения
работы (службы, иной деятельности) или году обращения за справкой, и
текущий календарный год;
справки о доходах физических лиц;
реестр сведений о начисленных и уплаченных страховых взносах на
обязательное пенсионное страхование застрахованных лиц (СЗВ-6-2);
трудовые договоры работников;
договоры о временном трудоустройстве;
личные карточки работников;
Формы Т1-Т11а;
фотографические изображения;
копии дипломов, сертификатов, удостоверений, аттестатов, нагрудные знаки;
документы об аттестации (переаттестации) работников;
копии свидетельств о повышении квалификации;
копии свидетельств о постановке на учет физического лица в
налоговом органе на территории Российской Федерации;
копии страховых свидетельств государственного пенсионного страхования;
копии паспортов работников;
копии свидетельств о заключении/расторжении брака;
копии свидетельств о рождении детей;
личный листок по учету кадров;
направление для участия во временном трудоустройстве;
трудовые книжки;
журнал выдачи трудовых книжек;
согласие на обработку персональных данных;
лист ознакомления;
обязательство о неразглашении;
справки о прохождении медосмотра;
исполнительные листы (копии), выданные судами общей
юрисдикции;
судебные приказы (копии);
сведения о гражданине, подлежащем воинскому учету, и принятии
его на работу (увольнении его с работы);
акты (копии) органов, осуществляющих контрольные функции по
взысканию денежных средств;
судебные акты (копии), акты других органов и должностных лиц по
делам о правонарушениях;
постановления (копии) судебного пристава-исполнителя;
копии приговоров (определений, постановлений) суда;
грамоты, благодарности;
документы о конкурсах на должности;
документы о награждении;
документы о развитии;
журналы учета входящих/ исходящих документов;
журналы учета служебных командировок;
другие документы, содержащие Персональные данные.
10. Персональные других лиц могут содержаться в следующих документах (копиях указанных документов):
платежные документы;
документы, подтверждающие правомочность законного
представителя физического лица;
исполнительные листы (копии), выданные судами общей
юрисдикции;
копии судебных приказов;
заявления, обращения законных представителей физических лиц;
копии паспортов;
копии приказов о назначении на должность;
доверенности;
другие документы, содержащие Персональные данные.
11. Правовым основанием обработки персональных данных работников и других лиц являются требования:
Конституции Российской Федерации;
Трудового кодекса Российской Федерации;
Гражданского кодекса Российской Федерации;
Гражданско-правового кодекса Российской Федерации;
Федерального закона от 27 июля 2006 года № 152-ФЗ «О
персональных данных»;
Федерального закона от 27 июля 2004 г. № 79-ФЗ «О
государственной гражданской службе Российской Федерации»;
Федерального закона от 27 мая 2003 г. № 58-ФЗ «О системе
государственной службы Российской Федерации»;
Федерального закона от 26 декабря 2008 г. № 294-ФЗ «О защите
прав юридических лиц и индивидуальных предпринимателей при проведении
государственного контроля (надзора) и муниципального контроля»;
Федерального закона от 2 мая 2006 г. № 59-ФЗ «О порядке
рассмотрения обращений граждан Российской Федерации»;
других нормативных и правовых актов Российской Федерации.
12. Оператором совершаются следующие действия (операции) или совокупность действий (операций) с персональными данными субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, (доступ), обезличивание, блокирование, удаление, уничтожение.
13. Оператор использует следующие способы обработки персональных данных:
с использованием средств вычислительной техники
(автоматизированная обработка);
обработка без использования средств вычислительной техники
(неавтоматизированная обработка).
14. Создание персональных данных.
Документы, в том числе и в электронном виде, содержащие персональные данные, создаются путём:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учётные формы (на бумажных и электронных
носителях).
15.Оператор получает персональные данные субъектов персональных данных:
- непосредственно от самих субъектов персональных данных;
- от третьих лиц (например, федеральных органов исполнительной власти, органов исполнительной власти субъектов, муниципальных органов, судов общей юрисдикции; органов, осуществляющих контрольные функции по взысканию денежных средств; органов уголовно-исполнительной системы).
16. При сборе персональных данных Оператор предоставляет субъекту персональных данных по его просьбе следующую информацию:
подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые способы обработки персональных данных;
наименование и место нахождения Оператора (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами РФ.
17. Оператор вправе ограничить право субъекта персональных данных на доступ к его персональным данным в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
18. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию:
наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
цель обработки персональных данных и ее правовое основание;
предполагаемые пользователи персональных данных;
права субъекта персональных данных;
источник получения персональных данных.
19. Оператор освобождается от обязанности предоставить субъекту персональных данных указанные сведения в случаях, если:
субъект персональных данных уведомлен об осуществлении обработки его персональных данных Оператором;
персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
20. Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
21. Оператор предоставляет Персональные данные субъектов персональных данных непосредственно самим субъектам персональных данных.
22. Трансграничная передача обрабатываемых персональных данных работников Оператора не осуществляется.
23. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие Оператору на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено
федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии соответствующих оснований, предусмотренных действующим
законодательством в области персональных данных.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, предусмотренных действующим законодательством в области персональных данных, возлагается на Оператора.
26.В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным
законом электронной подписью.
Согласие субъекта на обработку его персональных данных должно включать в себя, в частности:
фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
наименование и адрес Оператора, получающего согласие субъекта персональных данных;
цель обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
перечень действий с персональными данными, на совершение
которых дается согласие, общее описание используемых Оператором способов
обработки персональных данных;
срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва;
подпись субъекта персональных данных.
В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом
персональных данных при его жизни.
Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия соответствующих оснований, предусмотренных действующим законодательством в области персональных данных.
Доступ к персональным данным работников Оператора имеют должностные лица Оператора, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей.
Доступ к персональным данным других лиц имеют должностные
лица Оператора, непосредственно использующие их в рамках выполнения
своих должностных обязанностей.
Доступ к персональным данным других лиц и третьих лиц
разрешается только при наличии официального заявления запросившего их
лица с указанием перечня необходимой информации, целей для которых она
будет использована, с согласия субъекта персональных данных, персональные данные которого затребованы.
Сообщение сведений о персональных данных субъекта персональных данных его родственникам, членам семьи, иным близким ему людям также производится Оператором только при наличии письменного согласия субъекта персональных данных.
При передаче персональных данных другим лицам, третьим лицам, в том числе представителям субъектов персональных данных, в порядке, установленном нормативными правовыми актами РФ и настоящими Правилами, передаваемая информация ограничивается только теми персональными данными, которые необходимы для выполнения другими лицами и третьими лицами их функций.
Субъект персональных данных, о котором запрашиваются сведения, относящиеся к персональным данным, должен быть уведомлён о передаче его персональных данных другим лицам и третьим лицам.
Запрещается передача персональных данных, в том числе их распространение, предоставление и доступ к ним в коммерческих целях без согласия субъекта персональных данных, а также иное использование персональных данных в неслужебных целях.
Устранение Оператором нарушений законодательства,
допущенных при обработке персональных данных.
Уточнение, блокирование и уничтожение персональных данных.
В случае выявления неправомерной обработки Персональные данные при обращении субъекта Персональные данные или его представителя либо по запросу субъекта Персональные данные или его представителя либо уполномоченного органа по защите прав субъектов
персональных данных персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных Персональные данные при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов Персональные данные Оператор осуществляет блокирование персональных данных , относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.
В случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, оператор уничтожает такие Персональные данные или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Операторами субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных действующим законодательством в области персональных данных.
Общий срок обработки персональных данных определяется периодом времени, в течение которого Оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.
Обработка персональных данных начинается с момента их получения Оператором и заканчивается:
по достижении конкретных, заранее определенных и законных
целей;
по факту утраты необходимости в достижении заранее заявленных
целей обработки.
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
Сроки хранения персональных данных определяются в соответствии с Приказом Минкультуры РФ от 25.08.2010 №558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, требований действующих нормативных и правовых актов Российской Федерации и локальных документов Оператора.
С учетом положений законодательства Российской Федерации и Саратовской области устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
36.1. Персональные данные, содержащиеся в приказах по личному составу государственных служащих министерства (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе организационной и кадровой работы министерства в течение двух лет, с последующим формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
36.2. Персональные данные, содержащиеся в личных делах государственных служащих министерства и руководителей подведомственных организаций, а также личных карточках государственных служащих, хранятся в кадровом подразделении министерства в течение десяти лет, с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
36.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных служащих министерства, подлежат хранению в течение двух лет в кадровом подразделении с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
36.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях государственных служащих, подлежат хранению в кадровом подразделении министерства в течение пяти лет с последующим уничтожением.
36.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в министерстве, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
37. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в министерство в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
38. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
39. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях министерства.
40. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
41. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
42. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.
Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований
43. Структурным подразделением министерства, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
44. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии министерства (далее - ЭК), состав которой утверждается приказом министерства.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЭК и утверждается руководителем министерства.
45. Министерством в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо министерства, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
46. По окончании процедуры уничтожения подрядчиком и должностным лицом министерства, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
47. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение № 2 к приказу
от 16 декабря 2015 года № 603
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ МОЛОДЕЖНОЙ ПОЛИТИКИ, СПОРТА И ТУРИЗМА САРАТОВСКОЙ ОБЛАСТИ
1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в Министерстве молодежной политики, спорта и туризма Саратовской области (далее - запросы).
2. В случае обращения субъекта персональных данных (далее – ПДн) (форма обращения согласно Приложению №1 к настоящим правилам) либо при получении запроса субъекта ПДн или его представителя, а также уполномоченного органа по защите прав субъектов ПДн оператор обязан:
1) сообщить субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также о возможности ознакомления с этими персональными данными при обращении субъекта ПДн или его представителя в течение 30 дней с даты получения запроса субъекта ПДн или его представителя;
2) в случае отказа в предоставлении информации о наличии ПДн о
соответствующем субъекте ПДн дать в письменной форме мотивированный
ответ, содержащий ссылку на норму Федерального закона № 152-ФЗ,
являющуюся основанием для такого отказа в срок, не превышающий 30 дней со
дня обращения субъекта ПДн или его представителя, либо с даты получения
запроса субъекта ПДн или его представителя;
3) предоставить безвозмездно субъекту ПДн или его представителю
возможность ознакомления с персональными данными, относящимися к этому
субъекту ПДн;
4) в срок, не превышающий семи рабочих дней со дня предоставления
субъектом ПДн или его представителем сведений, подтверждающих, что ПДн
являются неполными, неточными или неактуальными, внести в них
необходимые изменения;
5) в срок, не превышающий семи рабочих дней со дня предоставления
субъектом ПДн или его представителем сведений, подтверждающих, что ПДн
являются незаконно полученными или не являются необходимыми для
заявленной цели обработки, уничтожить такие ПДн;
6) уведомить субъекта ПДн или его представителя о внесенных
изменениях и предпринятых мерах и принять разумные меры для уведомления
третьих лиц, которым ПДн этого субъекта были переданы.
В случае получения запроса уполномоченного органа по защите
прав субъектов ПДн оператор обязан направить необходимую информацию в
течение 30 дней с даты получения такого запроса.
Право субъекта персональных данных
на доступ к его персональным данным
Субъект ПДн имеет право на получение следующих сведений (приложение № 1к настоящим правилам):
- подтверждение факта обработки ПДн оператором;
- правовые основания и цели обработки ПДн;
- цели и применяемые оператором способы обработки ПДн;
- наименование и место нахождения оператора, сведения о лицах (за
исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту
ПДн, источник их получения, если иной порядок представления таких данных
не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных
федеральным законом;
- информацию об осуществленной или о предполагаемой
трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица,
осуществляющего обработку ПДн по поручению оператора, если обработка
поручена или будет поручена такому лицу.
Субъект ПДн вправе требовать от оператора уточнения
(приложение 2к настоящим правилам) его ПДн, их блокирования (приложение 3к настоящим правилам) или уничтожения (приложение 4к настоящим правилам) в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения о ПДн должны быть предоставлены субъекту ПДн
оператором в доступной форме, и в них не должны содержаться ПДн,
относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
ПДн предоставляются субъекту ПДн или его представителю
оператором при обращении либо при получении запроса субъекта ПДн или его
представителя. Запрос должен содержать номер основного документа,
удостоверяющего личность субъекта ПДн или его представителя, сведения о
дате выдачи указанного документа и выдавшем его органе, сведения,
подтверждающие участие субъекта ПДн в отношениях с оператором (номер
договора, дата заключения договора, условное словесное обозначение и (или)
иные сведения), либо сведения, иным образом подтверждающие факт
обработки ПДн оператором, подпись субъекта ПДн или его представителя.
Запрос может быть направлен в форме электронного документа и подписан
электронной подписью в соответствии с законодательством Российской
Федерации.
В случае если ПДн, а также обрабатываемые ПДн были
предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн
вправе обратиться повторно к оператору или направить ему повторный запрос в
целях получения ПДн и ознакомления с такими персональными данными не
ранее чем через тридцать дней после первоначального обращения или
направления первоначального запроса, если более короткий срок не установлен
федеральным законом, принятым в соответствии с ним нормативным правовым
актом или договором, стороной которого либо выгодоприобретателем или
поручителем по которому является субъект ПДн.
Субъект ПДн вправе обратиться повторно к оператору или
направить ему повторный запрос в целях получения сведений, указанных в
пункте 4, а также в целях ознакомления с обрабатываемыми персональными
данными до истечения срока, указанного в пункте 6, в случае, если такие
сведения и (или) обрабатываемые ПДн не были предоставлены ему для
ознакомления в полном объеме по результатам рассмотрения первоначального
обращения. Повторный запрос наряду со сведениями, указанными в пункте 4, должен содержать обоснование направления повторного запроса.
Оператор вправе отказать субъекту ПДн в выполнении повторного
запроса, не соответствующего условиям, предусмотренным пунктами 4 и 5.
Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
Ограничения на право субъекта персональных данных на доступ к его
персональным данным
Право субъекта ПДн на доступ к его персональным данным может
быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка ПДн, включая ПДн, полученные в результате оперативно
розыскной, контрразведывательной и разведывательной деятельности,
осуществляется в целях обороны страны, безопасности государства и охраны
правопорядка;
2) обработка ПДн осуществляется органами, осуществившими
задержание субъекта ПДн по подозрению в совершении преступления, либо
предъявившими субъекту ПДн обвинение по уголовному делу, либо
применившими к субъекту ПДн меру пресечения до предъявления обвинения,
за исключением предусмотренных уголовно-процессуальным
законодательством Российской Федерации случаев, если допускается
ознакомление подозреваемого или обвиняемого с такими персональными
данными;
3) обработка ПДн осуществляется в соответствии с законодательством
о противодействии легализации (отмыванию) доходов, полученных
преступным путем, и финансированию терроризма;
4) доступ субъекта ПДн к его персональным данным нарушает права и
законные интересы третьих лиц;
5) обработка ПДн осуществляется в случаях, предусмотренных
законодательством Российской Федерации о транспортной безопасности, в
целях обеспечения устойчивого и безопасного функционирования
транспортного комплекса, защиты интересов личности, общества и государства
в сфере транспортного комплекса от актов незаконного вмешательства.
12. Запросы субъектов персональных данных или их представителей регистрируются в день их поступления в журнале учета запросов субъектов персональных данных или их представителей по форме согласно приложению № 5 к настоящим Примерным правилам.
13. Журнал учета запросов субъектов персональных данных или их представителей (приложение № 5 к настоящим правилам) ведется в структурных подразделениях министерства молодежной политики, спорта и туризма Саратовской области, осуществляющих обработку персональных данных.
14. На запросе проставляется входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
15. Прошедшие регистрацию запросы в тот же день докладываются министру либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
16. Министр и должностное лицо, ответственное за организацию обработки персональных данных в министерстве, при рассмотрении и разрешении запросов обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
обеспечить информирование в письменной форме заявителей о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запросов - разъяснение порядка обжалования принятых решений.
17. Должностное лицо, ответственное за организацию обработки персональных данных в министерстве обязано обеспечить сообщение субъекту персональных данных или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставление возможности ознакомления с этими персональными данными в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
18. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в министерстве, обязано обеспечить подготовку в письменной форме мотивированного ответа, содержащего ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
19. Министерство предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
20. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в министерстве, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в министерстве, обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных министерство обязано уведомить субъекта персональных данных или его представителя.
21. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
22. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения лицом, замещающим должность в министерстве, действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются министру.
23. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
24. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
25. Министр осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими правилами порядка рассмотрения запросов.
26. Министр осуществляет контроль за работой с запросами и организацией их приема лично. На контроль берутся все запросы.
27. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
28. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение №1 к правилам
рассмотрения запросов субъектов
персональных данных или
их представителей
Форма
запроса на получение информации, составляющей персональные данные
у субъекта персональных данных
(Оператор)
Запрос
Уважаемый(ая) (Ф.И.О.), в
связи с у (оператор) возникла необходимость
получения следующей информации, составляющей Ваши персональные данные
___________________________________________________________________________
(перечислить информацию)
Просим Вас предоставить указанные сведения в течение рабочих дней с
момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в указанный срок
дать письменное согласие на получение нами необходимой информации из следующих
источников , следующими способами
______________________________________________________________________________.
По результатам обработки указанной информации нами планируется принятие
следующих решений, которые будут доведены до Вашего сведения
Против принятого решения Вы имеете право заявить свои письменные возражения в
срок.
«__» ____________ 20__г. (должность) (подпись) расшифровка подписи
Приложение №2 к правилами рассмотрения запросов субъектов персональных данных или их представителей
Форма
уведомления об уточнении персональных данных субъекта
персональных данных
В_____________ (оператор)_____________
_________________________________
от
(Ф.И.О. заявителя)
________________________________
________________________________
________________________________
(наименование и реквизиты
документа, удостоверяющего
личность заявителя)
Заявление
Прошу уточнить, обрабатываемые Вами, мои персональные данные в соответствии со сведениями:___________________________________________________________________;
(указать уточненные персональные данные заявителя)
в связи с тем, что ___________________________________________________________.
(указать причину уточнения персональных данных)
«__» ____________ 20__г. (подпись) расшифровка подписи
(Оператор)
Уведомление об уточнении
Уважаем-ый(ая) (Ф.И.О.), в связи с
сообщаем Вам, что Ваши персональные данные
уточнены в соответствии со сведениями
.
«__» ____________ 20__г. (должность) (подпись) расшифровка подписи
Приложение №3 к правилам
рассмотрения запросов субъектов
персональных данных или
их представителей
Форма
уведомления о блокировании персональных данных субъекта
персональных данных
В_____________ (оператор)_____________
_________________________________
от
(Ф.И.О. заявителя)
________________________________
________________________________
________________________________
(наименование и реквизиты
документа, удостоверяющего
личность заявителя)
Заявление
Прошу заблокировать, обрабатываемые Вами, мои персональные данные:
(указать блокируемые персональные данные)
на срок: ; в связи с тем, что
______________________________________________________________________________
(указать причину блокирования персональных данных)
«__» ____________ 20__г. (подпись) расшифровка подписи
(Оператор)
Уведомление о блокировании
Уважаем-ый(ая) (Ф.И.О.), в связи с
сообщаем Вам, что Ваши персональные данные
заблокированы на срок .
(указать персональные данные)
«__» ____________ 20__г. (должность) (подпись) расшифровка подписи
Приложение №4 к правилам
рассмотрения запросов субъектов
персональных данных или
их представителей
Форма
уведомления об уничтожении персональных данных
субъекта персональных данных
В_____________ (оператор)_____________
_________________________________
от
(Ф.И.О. заявителя)
________________________________
________________________________
________________________________
(наименование и реквизиты
документа, удостоверяющего
личность заявителя)
Заявление
Прошу уничтожить, обрабатываемые Вами, мои персональные данные:
(указать уничтожаемые персональные данные)
в связи с тем, что
(указать причину уничтожения персональных данных)
«__» ____________ 20__г. (подпись) расшифровка подписи
(Оператор)
Уведомление об уничтожении
Настоящим уведомлением сообщаем Вам, что в связи с
____________________________________________________________________________
персональные данные уничтожены.
(указать персональные данные)
«__» ____________ 20__г. (должность) (подпись) расшифровка подписи
Приложение №5 к правилам
рассмотрения запросов субъектов
персональных данных или
их представителей
Форма
журнала регистрации и учета обращений субъектов персональных данных
(с образцом формой заполнения)
Журнал
учета обращений субъектов персональных данных о выполнении их
законных прав, при обработке персональных данных в
№
ФИО
Дата
Цель
Приложение № 6 к правилам
рассмотрения запросов субъектов
персональных данных или их представителей
Форма
уведомления об обработке персональных данных субъекта
персональных данных
В_____________ (оператор)_____________
_________________________________
от
(Ф.И.О. заявителя)
________________________________
________________________________
________________________________
(наименование и реквизиты
документа, удостоверяющего
личность заявителя)
Заявление
Прошу предоставить мне для ознакомления обрабатываемую Вами информацию,
составляющую мои персональные данные, указать цели, способы и сроки ее обработки;
предоставить сведения о лицах, которые имеют к ней доступ (которым может быть
предоставлен такой доступ); сведения о том, какие юридические последствия для меня
может повлечь её обработка. В случае отсутствия такой информации, прошу Вас уведомить
меня об этом.
«__» ____________ 20__г. (подпись) расшифровка подписи
(Оператор)
Уведомление
Уважаемый(ая) (Ф.И.О.),
(оператор) производится обработка сведений, составляющих Ваши
персональные данные: .
(указать сведения)
Цели обработки: .
Способы обработки: .
Перечень лиц, которые имеют доступ к информации, содержащей Ваши
персональные данные или могут получить такой доступ:
№
Должность
Ф.И.О.
Вид доступа
Примечания
По результатам обработки указанной информации нами планируется принятие
следующих решений, которые будут доведены до Вашего сведения
_____________________________________________________________________________
Против принятого решения Вы имеете право заявить свои письменные возражения в
срок.
«__» ____________ 20__г. (должность) (подпись) расшифровка подписи
Приложение № 3
к приказу от 16 декабря 2015 года № 603
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ МОЛОДЕЖНОЙ ПОЛИТИКИ, СПОРТА И ТУРИЗМА
САРАТОВСКОЙ ОБЛАСТИ
Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных (далее-ПДн) требованиям к защите ПДн разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям Оператор организует проведение периодических проверок условий обработки ПДн. Проверки осуществляются ответственным за организацию обработки ПДн (далее Ответственный) либо комиссией, образуемой руководителем учреждения.
Внутренние проверки проводятся по необходимости в соответствии с
поручением министра. В проведении проверки не может участвовать служащий Министерства, прямо или косвенно заинтересованный в ее результатах.
Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного приказом Министерства ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
Проверки осуществляются Ответственным либо комиссией
непосредственно на месте обработки ПДн путем опроса либо, при
необходимости, путем осмотра рабочих мест сотрудников, участвующих в
процессе обработки ПДн.
Для каждой проверки составляется Протокол по форме согласно Приложению № 1 к настоящим правилам проведения внутренней проверки. Форма Протокола приведена в Приложении №1 к настоящим правилам к настоящим Правилам.
При выявлении в ходе проверки нарушений, Ответственным либо
Председателем комиссии в Протоколе делается запись о мероприятиях по
устранению нарушений и сроках исполнения.
Протоколы хранятся у Ответственного либо Председателя комиссии в течение текущего года. Уничтожение Протоколов проводится Ответственным
либо комиссией самостоятельно в январе следующего за проверочным годом.
О результатах проверки и мерах, необходимых для устранения нарушений, руководителю учреждения докладывает Ответственный либо
Председатель комиссии.
Тематика внутреннего контроля
8.Тематика проверок обработки ПДн с использованием средств
автоматизации:
• соответствие полномочий пользователя матрице доступа;
• соблюдение пользователями информационных систем персональных данных парольной политики;
• соблюдение пользователями информационных систем персональных данных антивирусной политики;
• соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями ПДн;
• соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных;
• соблюдение порядка резервирования баз данных и хранения резервных копий;
• соблюдение порядка работы со средствами защиты информации;
• знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
Тематика проверок обработки ПДн без использования средств
автоматизации:
• хранение бумажных носителей с персональными данными;
• доступ к бумажным носителям с персональными данными;
• доступ в помещения, где обрабатываются и хранятся бумажные
носители с персональными данными.
Приложение № 1 к правилам осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн
Протокол
проведения внутренней проверки условий обработки персональных данных в
________________________________________________
Настоящий Протокол составлен в том, что __.__.20___ ответственным за
организацию обработки персональных данных/ комиссией по внутреннему контролю
проведена проверка .
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
_____________________________________________________________________________________________________________________________________________________________.
название документа
В ходе проверки проверено:
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Выявленные нарушения:
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Меры по устранению нарушений:
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
______________________________________________________________________________
Срок устранения нарушений: .
(должность)
(подпись)
(Ф.И.О.)
Приложение № 4 к приказу
от 16 декабря 2015 года № 603
Правила
работы с обезличенными данными
1. Настоящие Примерные правила работы с обезличенными данными определяют порядок работы с обезличенными данными в Министерстве молодежной политики, спорта и туризма Саратовской области (далее Министерство)
2. В соответствии с Федеральным законом «О персональных данных» обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Обезличивание персональных данных возможно любыми незапрещенными способами.
5. В Министерстве могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
1) сокращение перечня обрабатываемых персональных данных;
2) замена части сведений идентификаторами;
3)понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка разных персональных данных в разных информационных системах;
5) иными способами, исходя из целей обезличивания персональных данных.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных сотрудников.
7. Руководители структурных подразделений Министерства, в которых непосредственно осуществляется обработка персональных данных сотрудников, вносят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Министерство принимает решение о необходимости обезличивания персональных данных сотрудников.
9. Перечень должностей государственных гражданских служащих,
ответственных за проведение мероприятий по обезличиванию обрабатываемых
ПДн утверждается приказом министра.
10. Служащие Министерства, обслуживающие базы данных с персональными данными сотрудников, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
11. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в перечень должностей служащих министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
12. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
13. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
14. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
правил и норм парольной и антивирусной защиты компьютеров;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
15. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
Приложение № 5
к приказу от 16 декабря 2015 года № 603
Перечень
персональных данных, обрабатываемых в министерстве молодежной политики, спорта и туризма Саратовской области
в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
1.Персональные данные государственных гражданских служащих Министерства (далее - государственных служащих министерства), граждан, претендующих на замещение должностей государственной гражданской службы министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим министерства в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы области, обучения и должностного роста, учета результатов исполнения государственными служащими министерства должностных обязанностей, обеспечения личной безопасности государственных служащих министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений, и членов их семьи, обеспечения государственным служащим министерства установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2. В целях, указанных в пункте 1 настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений, граждан, претендующих на замещение должностей государственной службы области, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений:
2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2. число, месяц, год рождения;
2.3. место рождения;
2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.7. номер контактного телефона или сведения о других способах связи;
2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.9. идентификационный номер налогоплательщика;
2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
2.13. сведения о трудовой деятельности;
2.14. сведения о воинском учете и реквизиты документов воинского учета;
2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.16. сведения об ученой степени;
2.17. информация о владении иностранными языками, степень владения;
2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
2.19. фотография;
2.20. сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
2.21. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.22. сведения о пребывании за границей;
2.23. информация о классном чине государственной гражданской службы Саратовской области (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
2.24. информация о наличии или отсутствии судимости;
2.25. информация об оформленных допусках к государственной тайне;
2.26. государственные награды, иные награды и знаки отличия;
2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;
2.30. номер расчетного счета;
2.31. номер банковской карты;
2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 1 настоящего Положения.
3. Обработка персональных данных и биометрических персональных данных государственных служащих министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации, Законом Саратовской области 15-ЗСО от 02.02.2005 года «О государственной гражданской службе Саратовской области».
4. Обработка специальных категорий персональных данных государственных служащих министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 6 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).
5. Обработка персональных данных государственных служащих министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений, осуществляется при условии получения согласия указанных лиц в следующих случаях:
5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации и Саратовской области о государственной гражданской службе;
5.2. при трансграничной передаче персональных данных;
5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
6. В случаях, предусмотренных пунктом 10 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
7. Обработка персональных данных государственных служащих министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений осуществляется Отделом организационной и кадровой работы Управления информационно-организационной работы министерства (далее - кадровое подразделение) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений, осуществляется путем:
8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение министерства);
8.2. копирования оригиналов документов;
8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
8.4. формирования персональных данных в ходе кадровой работы;
8.5. внесения персональных данных в информационные системы министерства, используемые кадровым подразделением министерства.
9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений.
10. В случае возникновения необходимости получения персональных данных государственного служащего министерства и лиц, замещающих должности руководителей подведомственных учреждений, у третьей стороны, следует известить об этом государственного служащего либо лицо, замещающее должность руководителя учреждения заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
11. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего министерства и лица, замещающего должность руководителя подведомственного учреждения персональные данные, не предусмотренные пунктом 7 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
12. При сборе персональных данных сотрудник кадрового подразделения министерства, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих, граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей подведомственных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных учреждений, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
13. Обработка персональных данных осуществляется должностными лицами оператора без использования средств автоматизации в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
14. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители) - на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.
15. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
16. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
17. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
18. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом.
19. Персональные данные (материальные носители), обработка которых осуществляется в различных целях, хранятся раздельно.
20. Для хранения документов, содержащих персональные данные, используются помещения структурных подразделений оператора.
21. Внутренний доступ к персональным данным субъекта персональных данных имеют должностные лица оператора, которым эти данные необходимы для выполнения должностных обязанностей.
22. Внешний доступ со стороны третьих лиц к персональным данным субъекта персональных данных осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или других лиц, и иных случаев, установленных законодательством.
23. Оператор обязан сообщать персональные данные субъекта персональных данных по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.
24. Для защиты персональных данных субъектов персональных данных оператор:
1) избирательно и обоснованно распределяет документы и информацию между должностными лицами оператора;
2) рационально размещает рабочие места служащих, исключая бесконтрольное использование защищаемой информации;
3) обеспечивает ознакомление служащих с требованиями документов по защите персональных данных;
4) обеспечивает соответствие необходимых условий в помещении для работы с персональными данными.
25. В министерстве обработка персональных данных физических лиц осуществляется в целях предоставления следующих государственных услуг и исполнения государственных функций:
25.1. аккредитация в установленном порядке и в пределах своей компетенции областных федераций по различным видам спорта;
25.2. присвоение спортивных разрядов спортсменам и квалификационных категорий спортивным судьям (за исключением спортивных судей всероссийской категории) в порядке, установленном Положением о Единой всероссийской спортивной классификации и Положением о спортивных судьях;
25.3. Наделение статусом «Спортивная сборная команда Саратовской области» коллективов по различным видам спорта, включенным во Всероссийский реестр видов спорта;
25.4. аккредитация организаций, осуществляющих классификацию объектов туристской индустрии, включающих гостиницы и иные средства размещения, горнолыжные трассы и пляжи;
25.5. создание и ведение в установленном порядке реестра туристских ресурсов области, реестра субъектов туристской индустрии области
26. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
27. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
27.1. фамилия, имя, отчество (последнее при наличии);
27.2. почтовый адрес;
27.3. адрес электронной почты;
27.4. указанный в обращении контактный телефон;
27.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
28. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 31 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения министерства.
30. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, указанных в пункте 30 настоящего Положения, осуществляется структурными подразделениями министерства, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
31. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся министерство для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
31.1. получения оригиналов необходимых документов (заявление);
32.2. заверения копий документов;
33.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
34. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
35. При предоставлении государственной услуги или исполнении государственной функции министерства запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
36. Субъект персональных данных, указывая в обращении свои персональные данные, принимает решение о предоставлении его персональных данных и тем самым дает согласие на их обработку свободно, своей волей и в своем интересе. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
37. При сборе персональных данных уполномоченное должностное лицо структурного подразделения министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
38. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) министерства осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
39. Должностные лица оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или его представителя, если иное не предусмотрено федеральным законом.
40. Обработка персональных данных оператором осуществляется на основе принципов, установленных статьей 5 Федерального закона «О персональных данных».
41. Мерами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством в сфере персональных данных, являются:
1) назначение оператором ответственного (ответственных) за организацию обработки персональных данных;
2) издание оператором правовых актов по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
4) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;
6) ознакомление должностных лиц оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и(или) обучение ответственных должностных лиц оператора.
42. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, копирования, распространения персональных данных, а также от иных неправомерных действий.
43. Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных влечет ответственность должностных лиц оператора в соответствии с законодательством Российской Федерации.
44. Лица, ответственные за организацию обработки персональных данных, в том числе обязаны:
1) осуществлять внутренний контроль за соблюдением должностными лицами оператора законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения должностных лиц оператора положения законодательства Российской Федерации, Саратовской области о персональных данных, правовых актов оператора по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
45. Должностными лицами оператора, ответственными за сбор, использование, хранение персональной информации, содержащейся в документах, предоставляемых оператору субъектами персональных данных, являются служащие структурных подразделений оператора в соответствии с утвержденными должностными инструкциями.
Приложение № 6 к приказу
от 16 декабря 2015 года № 603
ТИПОВОЙ
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
(ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ)
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ МОЛОДЕЖНОЙ ПОЛИТИКИ, СПОРТА И ТУРИЗМА САРАТОВСКОЙ ОБЛАСТИ
Общие положения
Настоящий документ определяет основные обязанности, права и ответственность пользователя информационной системы персональных данных (далее- ИСПДн) министерства.
Пользователем является каждый сотрудник, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и системе защиты информации ИСПДн (далее – CЗИ ИСПДн) .
Пользователь несет персональную ответственность за свои действия.
Пользователь в своей работе руководствуется настоящей инструкцией и(указываются действующие внутренние организационно-распорядительные документы, регламентирующие обработку ПДн у оператора).
Ознакомление сотрудников с требованиями настоящей Инструкции проводит
ответственный за обеспечение безопасности ПДн под роспись.
Методическое руководство работой пользователя осуществляется ответственным за обеспечение безопасности ПДн.
Функции и обязанности пользователя
Каждый пользователь обязан:
Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций и распоряжений, регламентирующих порядок действий по обеспечению безопасности ПДн.
Выполнять свои функциональные обязанности строго в рамках прав доступа к внутренним и внешним информационным ресурсам, техническим средствам, полученным согласно Разрешительной системы доступа к информационным ресурсам, программным и техническим средствам ИСПДн.
Знать и соблюдать установленные требования по режиму обработки ПДн, организации парольной защиты, по проведению антивирусного контроля, учету, хранению и пересылке носителей информации, обеспечению безопасности ПДн.
Знать и строго выполнять правила работы со СЗИ.
Соблюдать правила при работе в сетях общего доступа и (или) международного обмена.
Во время работы с защищаемой информацией экран монитора в помещении располагать так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на нем информацией посторонними лицами, шторы (жалюзи) на оконных проемах должны быть завешаны.
Обо всех выявленных нарушениях, связанных с обработкой ПДн обратиться к ответственному за обеспечение безопасности ПДн.
Заблокировать доступ при отсутствии визуального контроля за рабочей станцией. Для этого необходимо нажать одновременно комбинацию клавиш
Пользователю запрещается:
Разглашать защищаемую информацию по Перечню ПДн, подлежащих защите, третьим лицам.
Копировать защищаемую информацию на неучтенные носители информации.
Использовать компоненты программного и аппаратного обеспечения ИСПДн в неслужебных целях.
Самостоятельно устанавливать, тиражировать, или модифицировать
программное и аппаратное обеспечение, изменять установленный алгоритм
функционирования технических и программных средств ИСПДн.
Подключать личные внешние носители и мобильные устройства к техническим средствам ИСПДн.
Отключать (блокировать) СЗИ ИСПДн.
Обрабатывать информацию и выполнять работы, не предусмотренные
Разрешительной системой доступа к информационным ресурсам, программным и
техническим средствам ИСПДн.
Сообщать (или передавать) посторонним лицам личные ключи и атрибуты
доступа к ресурсам ИСПДн.
Привлекать посторонних лиц для производства ремонта или настройки средств ИСПДн.
Организация парольной защиты
Личные пароли доступа к средствам ИСПДн выдаются пользователям администратором безопасности, ответственным за обеспечение безопасности ПДн или другим уполномоченным лицом.
Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3месяца.
Правила ввода пароля:
ввод пароля должен осуществляться с учетом регистра, в котором пароль был задан;
во время ввода паролей необходимо исключить возможность его подсматривания посторонними лицами.
Правила хранение пароля:
запрещается записывать пароли на бумаге, в файле, электронной записной книжке и других носителях информации, в том числе на предметах;
запрещается сообщать другим пользователям личный пароль.
Лица, использующие паролирование, обязаны:
четко знать и строго выполнять требования организации парольной защиты;
своевременно сообщать администратору безопасности или ответственному за обеспечение безопасности ПДн об утере, компрометации, несанкционированном изменении паролей и несанкционированном изменении сроков действия паролей.
Ответственность пользователя
За ненадлежащее исполнение или неисполнение своих должностных
обязанностей, предусмотренных настоящей инструкцией, другими организационно-распорядительными документами, в соответствии с действующим трудовым законодательством Российской Федерации.
За правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
За разглашение сведений конфиденциального характера и другой защищаемой
информации в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
Приложение № 7
к приказу от 16 декабря 2015 года № 603
ОБЯЗАТЕЛЬСТВО
служащего министерства молодежной политики, спорта и туризма саратовской области , непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,____________________________________________________________,
замещающий(ая) должность ___________________________________,
предупрежден(а) о том, что на период исполнения мною должностных обязанностей по замещаемой должности мне предоставлен доступ к персональным данным министерства молодежной политики, спорта и туризма Саратовской области.
Настоящим добровольно принимаю на себя обязательства: не передавать и не разглашать третьим лицам, служащим министерства, не имеющим доступа к персональным данным, информацию, содержащую персональные данные сотрудников и граждан, за исключением их собственных персональных данных;
не использовать информацию, содержащую персональные данные, с целью получения выгоды;
выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов области, регламентирующих вопросы порядка обработки и защиты персональных данных;
прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности или иной ответственности в соответствии с действующим законодательством Российской Федерации.
__________________ _______________________________
(подпись) (фамилия, инициалы)
"___" ___________ 20___ года.
Приложение № 8 к приказу
от 16 декабря 2015 года № 603
Форма согласия субъекта персональных данных
на обработку персональных данных
Я,
(фамилия, имя, отчество)
(адрес регистрации)
(адрес фактического проживания)
(паспорт: серия, номер, дата выдачи, кем выдан)
В соответствии Федеральным законом от № 152-ФЗ «О персональных данных» даю согласие _________________ (далее Оператор): на обработку (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе, передачу), обезличивание, блокирование, уничтожение) моих персональных данных.
Обработка моих персональных данных может осуществляться с использованием
средств автоматизации и без использования таких средств исключительно в целях
________________________________________________________________________________
Срок действия согласия ____________
Согласие вступает в силу с момента его подписания.
Согласие может быть отозвано мною после окончания договорных отношений на
основании моего письменного заявления.
«__» ____________ 20__г. (подпись) расшифровка подписи
Форма
согласия субъекта персональных данных на обработку персональных данных
(для участников конкурса на формирование кадрового резерва, лиц состоящих в кадровом резерве)
Я,
(фамилия, имя, отчество)
(адрес регистрации)
(адрес фактического проживания)
(паспорт: серия, номер, дата выдачи, кем выдан)
В соответствии с Конституцией Российской Федерации, Федеральным законом от №
152-ФЗ «О персональных данных», Федеральным законом от 27.07.2004 № 79-ФЗ «О
государственной гражданской службе Российской Федерации», Указом Президента
Российской Федерации от 01.02.2005 № 112 «О конкурсе на замещение вакантной должности
государственной гражданской службы Российской федерации», Законом Саратовской
области от 2 февраля 2005 года № 15-ЗСО «О государственной гражданской службе Саратовской области», даю согласие (далее Оператор):
На обработку моих персональных данных, а именно:
- общие сведения (Ф.И.О., дата и место рождения, пол, гражданство, образование,
профессия, стаж работы (службы), семейное положение, паспортные данные); сведения о
трудовой деятельности, сведения о судимости; сведения о воинском учете; сведения о
повышении квалификации, профессиональной переподготовке; сведения о наградах
(поощрениях), почетных званиях; сведения о месте регистрации и фактического проживания,
контактных телефонах; сведения о составе семьи; сведения о доходах и имуществе,
принадлежащем мне и членам моей семьи на праве собственности; сведения о результатах
медицинского обследования; сведения, содержащиеся в свидетельстве о постановке на учет в
налоговом органе и страховом свидетельстве государственного пенсионного страхования;
сведения о пребывании за границей, сведения о наличии заграничного паспорта, сведения о трудовой деятельности.
На передачу моих персональных данных третьим лицам в целях проверки
достоверности представленных сведений, формирования общего кадрового резерва
Саратовской области в налоговые органы, в правоохранительные органы; в управление
государственной службы и кадров Правительства Саратовской области.
Обработка моих персональных данных может осуществляться с использованием
средств автоматизации и без использования таких средств исключительно в целях
обеспечения соблюдения законов и иных нормативных правовых актов, содействия в
трудоустройстве, обучения, продвижении по службе (работе).
Я предоставляю право осуществлять следующие действия (операции) с
моими персональными данными: сбор, систематизацию, накопление, хранение, уточнение
(обновление, изменение), использование, распространение (в том числе, передачу),
размещение моей фамилии, имени, отчества, наименование должности на формирование
кадрового резерва на сайте Правительства Саратовской области, обезличивание,
блокирование, уничтожение.
Данное согласие действительно в течение трех лет с момента завершения конкурса. Согласиеможет быть отозвано мною на основании моего письменного заявления.
«__» ____________ 20__г. (подпись) расшифровка подписи
Форма
согласия на обработку персональных данных государственных гражданских служащих, иных субъектов персональных данных
Я,
(фамилия, имя, отчество)
(должность, структурное подразделение)
(адрес регистрации)
(адрес фактического проживания)
(паспорт: серия, номер, дата выдачи, кем выдан)
даю свое согласие на обработку (далее - Оператор), моих
персональных данных в целях заключения и реализации Служебного контракта (Трудового договора), а также в целях соблюдения требований действующего законодательства.
Для целей настоящего Служебного контракта (Трудового договора) мои персональные
данные включают в себя: фамилию, имя, отчество, дату рождения, адрес проживания,
контактный телефон, паспортные данные, ИНН и СНИЛС.
Я даю согласие на получения моих персональных данных у третьей стороны, в случае
возникновения необходимости.
Оператор вправе осуществлять все необходимые действия с моими персональными
данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление,
изменение), использование, передачу (УФНС, ПФР, ФСС и т.д.), обезличивание,
блокирование, уничтожение, внесение в информационную систему, обработку с
использованием средств автоматизации или без использования таких средств.
Передача моих персональных данных иным лицам или их разглашение может
осуществляться только с моего письменного согласия.
Оператор может осуществлять обработку моих персональных данных в течение
действия Служебного контракта (Трудового договора) и в течение 75 (семидесяти пяти) лет после его прекращения.
Я вправе отозвать свое согласие на обработку персональных данных посредством
соответствующего письменного заявления, что влечет дальнейшее расторжение Служебного контракта (Трудового договора).
«__» ____________ 20__г. (подпись) расшифровка подписи
Приложение № 9
к приказу от 16 декабря 2015 года № 603
Примерная форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, ___________________________________________________________,
претендующему(ей) на должность (замещающему(ей) должность)____________________________________________________,
разъяснено, что в случае моего отказа от предоставления своих персональных данных для замещения должности в министерстве молодежной политики, спорта и туризма Саратовской области служебный контракт со мной может быть не заключен.
________________ __________________________
(подпись) (фамилия, инициалы)
«___» __________________ 20___ года
Приложение № 10
к приказу от 16 декабря 2015 года № 603
Порядок
доступа служащих государственного органа в помещения, в которых ведется обработка персональных данных
1. Настоящий порядок доступа служащих государственного органа в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Министерстве молодежной политики, спорта и туризма Саратовской области ( далее министерство) персональные данные служащих, работников и граждан хранятся в соответствующих кабинетах, в которых размещены автоматизированные рабочие места информационных систем персональных данных.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
6. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время сдаются на охранную сигнализацию.
7. Гражданские служащие и работники, имеющие доступ в помещения, в которых ведется обработка персональных данных, снимают кабинет с охранной сигнализации и самостоятельно заходят в кабинеты.
8. Вскрытие и закрытие (постановка на охранную сигнализацию) помещений, в которых ведется обработка персональных данных, производятся гражданскими служащими и работниками, имеющими право доступа в данные помещения.
9. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери;
5) поставить на охранную сигнализацию помещения.
10. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
1) снять с охранной сигнализации помещение;
2) провести внешний осмотр входной двери с целью установления целостности двери и замка;
3) открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
11. При обнаружении неисправности двери и запирающих устройств гражданские служащие и работники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;
2) в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его представителю нанимателя для организации служебного расследования.
12. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие и работники, непосредственно работающие в данном помещении.
13. Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данных помещениях.
14. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
15. Присутствие гражданских служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено.
16. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего или работника, работающего в данном помещении.
17. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
18. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на представителя нанимателя (работодателя) лица, обрабатывающего персональные данные.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 27.11.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
