Основная информация
| Дата опубликования: | 17 сентября 2012г. |
| Номер документа: | RU38000201201578 |
| Текущая редакция: | 11 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Иркутская область |
| Принявший орган: | Министерство финансов Иркутской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Распоряжение аппарата
МИНИСТЕРСТВО ФИНАНСОВ ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 17 сентября 2012 года № 46н-мпр
О ПРАВИЛАХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
приказ министерства финансов Иркутской области от 04.02.2013 № 7н-мпр;
приказ министерства финансов Иркутской области от 30.09.2013 № 50н-мпр;
приказ министерства финансов Иркутской области от 12.02.2015 № 13н-мпр;
приказ министерства финансов Иркутской области от 23.04.2015 № 34н-мпр;
приказ министерства финансов Иркутской области от 12.05.2015 № 38н-мпр;
приказ министерства финансов Иркутской области от 30.10.2015 № 84н-мпр;
приказ министерства финансов Иркутской области от 18.11.2016 № 96н-мпр;
приказ министерства финансов Иркутской области от 11.10.2017 № 73н-мпр;
приказ министерства финансов Иркутской области от 24.06.2019 № 33н-мпр;
приказ министерства финансов Иркутской области от 27.11.2020 № 80н-мпр)
В соответствии с Федеральными законами от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Иркутской области от 13 июня 2012 года № 285-рп «Об отдельных мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года № 211», руководствуясь статьей 21 Устава Иркутской области, пунктом 13 Положения о министерстве финансов Иркутской области, утвержденного постановлением Правительства Иркутской области от 23 декабря 2008 года № 120-пп,
П Р И К А З Ы В А Ю:
1. Утвердить Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в министерстве финансов Иркутской области (Приложение № 1 к настоящему приказу).
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве финансов Иркутской области (Приложение № 2 к настоящему приказу).
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства финансов Иркутской области (Приложение № 3 к настоящему приказу).
4. Утвердить Правила работы с обезличенными данными в министерстве финансов Иркутской области (Приложение № 4 к настоящему приказу).
5. Утвердить Перечень информационных систем персональных данных (Приложение № 5 к настоящему приказу).
6. Утвердить Перечень персональных данных, обрабатываемых в министерстве финансов Иркутской области(Приложение № 6 к настоящему приказу).
7. Утвердить Перечень должностей служащих министерства финансов Иркутской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных(Приложение № 7 к настоящему приказу).
8. Утвердить Перечень должностей служащих министерства финансов Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение № 8 к настоящему приказу).
9. Утвердить Типовое обязательство о неразглашении информации, содержащей персональные данные (Приложение № 9 к настоящему приказу).
10. Утвердить Типовую форму согласия на обработку персональных данных служащих министерства финансов Иркутской области, иных субъектов персональных данных (Приложение № 10 к настоящему приказу).
11. Утвердить Порядок доступа служащих министерства финансов Иркутской области в помещения, в которых ведется обработка персональных данных (Приложение № 11 к настоящему приказу).
12. Настоящий приказ вступает в силу через десять календарных дней после его официального опубликования.
Заместитель министра финансов Иркутской области
Н.В.Бояринова
Приложение 1
К приказу министерства финансов
Иркутской области
от «17» сентября 2016 года № 46н-мпр
ПРАВИЛА
обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в министерстве финансов Иркутской области
1. Правила обработки персональных данных (далее - правила) в министерстве финансов Иркутской области (далее - Министерство) определяют порядок получения, обработки, хранения, передачи и любого другого использования персональных данных.
2. Обработка персональных данных в Министерстве осуществляется отделом государственной гражданской службы и кадровой работы в управлении правовой и организационной работы и отделом исполнения бюджета и сметы (далее - сотрудники, обрабатывающие персональные данные).
Лица, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения должностных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного правовым актом Министерства. Указанные лица предупреждаются об ответственности за нарушение законодательства Российской Федерации о персональных данных и дают обязательство о неразглашении информации, содержащей персональные данные, в письменной форме в соответствии с типовым обязательством о неразглашении информации, содержащей персональные данные.
Распоряжением Министерства утверждаются перечни объектов информатизации и допущенных сотрудников для обработки информации в электронном виде, отнесенной законами Российской Федерации к персональным данным в составе информационных систем персональных данных и ответственных за обеспечение безопасности персональных данных в указанных информационных системах.
3. Получение, обработка, хранение, передача и любое другое использование персональных данных сотрудников министерства и иных физических лиц осуществляются в целях реализации договорных, трудовых отношений, обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в соответствии Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, другими федеральными законами, Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего и ведении его личного дела», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации, Уставом Иркутской области, Законом Иркутской области от 4 апреля 2008 года № 2-оз «Об отдельных вопросах государственной гражданской службы Иркутской области», другими законами Иркутской области и иными нормативными правовыми актами Иркутской области.
4. Субъектами персональных данных в Министерстве являются:
1) лица, замещающие должности государственной гражданской службы;
2) лица, замещающие должности, не являющиеся должностями государственной гражданской службы Иркутской области;
3) вспомогательный персонал;
4) лица, претендующие на замещение должностей государственной гражданской службы министерства;
5) лица, состоящие в кадровом резерве министерства;
6) лица, ранее состоявшие на гражданской службе (в трудовых отношениях) в Министерстве, личные дела которых не переданы на хранение в государственный архив Иркутской области;
7) супруги и несовершеннолетние дети лиц, замещающих (претендующих на замещение) должностей государственной гражданской службы Иркутской области в Министерстве, входящих в перечень должностей при назначении на которые и при замещении которых гражданские служащие обязаны предоставлять сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;
8) лица, проходящие производственную практику в Министерстве;
9) лица, заключившие с Министерством государственные контракты на выполнение работ, оказание услуг.
5. Обработка персональных данных в Министерстве представляет собой любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемые в следующих случаях:
5.1. При обработке персональных данных отделом государственной гражданской службы и кадровой работы в управлении правовой и организационной работы:
1) формирование кадрового состава на государственной гражданской службе Иркутской области для замещения должностей государственной гражданской службы Иркутской области в Министерстве;
2) ведение трудовых книжек (за исключением случаев, если в соответствии с Трудовым кодексом Российской Федерации, иным федеральным законом трудовая книжка на сотрудника не ведется) сотрудников Министерства;
(пп.2 п.51 Правил в редакции приказа министерства финансов Иркутской области от 27.11.2020 № 80н-мпр)
3) ведение личных дел сотрудников Министерства;
4) ведение реестра государственных гражданских служащих Иркутской области в Министерстве;
5) оформление и выдача удостоверений сотрудникам Министерства;
6) обеспечение деятельности комиссии по соблюдению требований к служебному поведению гражданских служащих и урегулированию конфликтов интересов в Министерстве;
7) обеспечение проведения конкурсов на замещение вакантных должностей государственной гражданской службы Иркутской области в Министерстве и на включение государственных гражданских служащих Иркутской области в кадровый резерв на государственной гражданской службе Иркутской области Министерства;
8) обеспечение проведения аттестации государственных гражданских служащих Иркутской области в Министерстве;
9) обеспечение проведения квалификационных экзаменов государственных гражданских служащих в Министерстве;
10) организация профессионального развития государственных гражданских служащих Иркутской области в Министерстве;
{пп.10 п.5 Правил в редакции приказа министерства финансов Иркутской области от 11.10.2017 № 73н-мпр}
11) формирование кадрового резерва на государственной гражданской службе Иркутской области Министерства и организация работы с кадровым резервом Министерства;
12) организация проверки достоверности представляемых лицами, указанными в подпунктах 1, 4, 5 пункта 4 настоящих Правил, персональных данных и иных сведений;
13) организация проведения служебных проверок;
15) организация проверки сведений о доходах, об имуществе и обязательствах имущественного характера, представляемых лицами, указанными в подпунктах 1, 4 пункта 4 настоящих Правил, которые в соответствии с законодательством Российской Федерации обязаны представлять сведения о доходах, об имуществе и обязательствах имущественного характера, а также соблюдения государственными гражданскими служащими Иркутской области в Министерстве ограничений, установленных федеральными законами;
16) подготовка архивных справок.
5.2. При обработке персональных данных отделом исполнения бюджета и сметы:
1) начисление заработной платы и иных форм денежного содержания государственных гражданских служащих;
2) начисление пособий по социальному страхованию;
3) заключение и исполнение государственных контрактов с физическими лицами на выполнение работ, предоставление услуг;
4) начисление сумм помощи неработающим пенсионерам;
5) удержание из заработной платы, налоговые вычеты, начисление налогов и страховых взносов по сотрудникам Министерства и другим физическим лицам.
6. При получении, обработке персональных данных лица, уполномоченные на получение, обработку и любое другое использование персональных данных, обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и должностном росте, обеспечения личной безопасности сотрудников и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества Министерства;
б) персональные данные следует получать лично у сотрудников, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом сотрудников заранее, получить их письменное согласие и сообщить сотрудникам о целях, предполагаемых источниках и способах получения персональных данных. При работе с документами, содержащими персональные данные, сотрудникам обрабатывающим персональные данные запрещается вносить изменения в документы, содержащие персональные данные, без предъявления субъектом персональных данных документов, подтверждающих данное изменение. В случае невозможности документально подтвердить изменение, которое требуется внести, субъект персональных данных подтверждает правильность внесенных изменений своей подписью;
в) запрещается обрабатывать и приобщать к личному делу сотрудников не установленные Федеральными законами персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы сотрудников, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки;
д) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Министерства в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации;
е) передача персональных данных третьей стороне не допускается без письменного согласия субъектов персональных данных, за исключением случаев, установленных законодательством Российской Федерации в области персональных данных.
7. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
8. Контроль за реализацией требований по обеспечению безопасности персональных данных в информационных системах возлагается на ответственного за организацию обработки персональных данных, назначаемого распоряжением Министерства.
9. При обработке персональных данных в информационных системах персональных данных в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» должен быть обеспечен установленный комиссионно уровень защищенности информационной системы персональных данных организационными и техническими мерами.
10. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
11. Документы, содержащие персональные данные, хранятся в Министерстве с соблюдением предусмотренных нормативными правовыми актами Российской Федерации и настоящими Правилами мер по защите персональных данных.
Документы, содержащие персональные данные, отнесенные к сведениям, составляющим государственную тайну, хранятся у сотрудников отдела по мобилизационной подготовке Министерства в соответствии с законодательством Российской Федерации о государственной тайне.
12. Срок хранения документов, содержащих персональные данные лиц, указанных в пункте 4 настоящих Правил, определяется в соответствии с Приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
13. Документы, содержащие персональные данные, утратившие свое практическое значение и не имеющие исторической ценности, уничтожаются в следующих случаях:
1) по истечении установленного срока хранения по акту в порядке, установленном правовыми актами Иркутской области;
2) при достижении целей обработки персональных данных;
3) при отзыве субъектом персональных данных согласия на обработку его персональных данных, если обработка персональных данных невозможна без согласия субъекта персональных данных;
4) при невозможнсти обеспечить правомерность обработки персональных данных.
14. В случаях, предусмотренных подпунктами 2, 3 пункта 13 настоящих Правил, уничтожение персональных данных осуществляется в срок, не превышающий тридцати дней со дня блокирования персональных данных, если иное не предусмотрено соглашением с субъектом персональных данных, либо если уполномоченные должностные лица не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.
В случае, предусмотренном подпунктом 4 пункта 13 настоящих Правил, уничтожение персональных данных осуществляется в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
15. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пункте 14 настоящих Правил, уполномоченные должностные лица осуществляют блокирование таких персональных данных и обеспечивают уничтожение персональных данных не позднее шести месяцев со дня блокирования персональных данных, если иной срок не установлен федеральными законами.
16. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов уничтожения, составляемых по форме приложения к настоящим Правилам (прилагается).
17. Защита персональных данных сотрудников министерства обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, а также в электронном виде в информационной системе персональных данных автоматизированная информационная система управления финансово-хозяйственной деятельностью в министерстве финансов Иркутской области (далее – ИСПДн АИС ФХД), контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты.
18. Руководители структурных подразделений Министерства, сотрудники которых осуществляют обработку персональных данных или доступ к ним, осуществляют непосредственный контроль за выполнением требований по защите персональных данных от несанкционированного доступа к ним, в том числе от копирования, записи конфиденциальных сведений на отчуждаемые и мобильные носители информации (ноутбуки, карманные персональные компьютеры, флеш-накопители, компакт-диски), их распространения, предоставления, использования или утраты.
19. Сотрудники Министерства, обрабатывающие персональные данные в обязательном порядке под подпись знакомятся с настоящими Правилами и дают обязательство о неразглашении информации, содержащей персональные данные, в письменной форме в соответствии с типовым обязательством о неразглашении информации, содержащей персональные данные.
20. В случаях, когда сотрудник Министерства обрабатывающий персональные данные временно (в связи с болезнью, отпуском или иными обстоятельствами) не может исполнять свои должностные обязанности и его обязанности временно возложены на иное должностное лицо, указанный сотрудник передает документы, содержащие персональные данные, лицу, на которое будет возложено исполнение его должностных обязанностей. В случаях, когда должностное лицо, на которое возложено исполнение указанных обязанностей, не давало обязательство о неразглашении информации, содержащей персональные данные, указанное лицо дает обязательство в письменной форме в соответствии с типовым обязательством о неразглашении информации, содержащей персональные данные.
21. При увольнении сотрудника Министерства, обрабатывающего персональные данные, документы, содержащие персональные данные, передаются руководителю структурного подразделения, где работал данный сотрудник.
22. Обеспечение безопасности персональных данных включает в себя следующие меры:
1) допуск к обработке персональных данных только сотрудников, обрабатывающих персональные данные, за исключением случаев, установленных пунктами 2 и 20 настоящего Положения;
2) осуществление работы сотрудников, обрабатывающих персональные данные, с информационными системами персональных данных и личными делами только в помещениях, утвержденных распоряжением Министерства для целей обработки персональных данных данных, в которых выполняются требования законодательства Российской федерации в области обеспечения безопасности персональных данных и (далее – помещение);
3) ограничение доступа в помещение посторонних лиц;
4) обеспечение в Министерстве таких условий учета и хранения документов, содержащих персональные данные, которые исключают их хищение, подмену или уничтожение;
5) учет съемных машиночитаемых носителей, содержащих базы данных персональных данных;
6) защита персональных данных, содержащихся на машиночитаемых носителях, паролями доступа;
7) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) их несанкционированной передачи третьим лицам;
8) своевременное выявление и устранение нарушений требований по защите персональных данных;
9) обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
23. Доступ в помещения, в которых ведется обработка персональных данных, разрешается постоянно работающим в них сотрудникам. Лица, не включенные в указанный список, могут находиться в помещении только в присутствии лиц, постоянно работающих в помещении.
24. В помещении, где хранятся документы, содержащие персональные данные, должны располагаться закрывающиеся на ключ металлические шкафы и (или) сейфы, в которых осуществляется хранение документов, содержащих персональные данные. Помещение оборудуется системами противопожарной сигнализации.
25. Документы, содержащие персональные данные, должны охраняться путем контроля доступа в помещения, где хранятся персональные данные посторонних лиц, наличия надежных препятствий для несанкционированного проникновения в помещения, особенно в нерабочее время.
26. В отсутствие сотрудника, обрабатывающего персональные данные на его личном столе не должны находиться документы (копии документов), содержащие персональные данные.
27. Помещения, в которых обрабатываются персональные данные, в рабочее время при отсутствии в них сотрудников, обрабатывающих персональные данные должны быть закрыты на ключ. В нерабочее время помещения закрываются на ключ, опечатываются и ставятся на сигнализацию.
28. Сотрудники Министерства при обработке персональных данных с использованием ИСПДн АИС ФХД, обязаны:
- принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;
- вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;
- производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;
- соблюдать установленный порядок и правила доступа в ИСПДн АИС ФХД, не допускать передачу персональных кодов и паролей;
- принимать все необходимые меры к надежной сохранности кодов и паролей доступа к ИСПДн АИС ФХД;
- работать с информационной системой в объеме своих полномочий, не допускать их превышения;
- обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.
29. При работе на персональном компьютере, в том числе для доступа к ИСПДн АИС ФХД, сотрудникам, обрабатывающим персональные данные запрещается:
- записывать значения кодов и паролей доступа;
- передавать коды и пароли доступа другим лицам;
- пользоваться в работе чужими кодами и паролями доступа;
- производить подбор кодов и паролей доступа других пользователей;
- записывать на электронные носители с персональными данными посторонние программы и данные;
- копировать данные на неучтенные электронные носители информации;
- выносить электронные носители с персональными данными за пределы Министерства без согласования с министром финансов Иркутской области;
- покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;
- приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;
- открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;
- передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.
30. Содержание и объем обрабатываемых персональных данных лиц, указанных в пункте 4 настоящих Правил, должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Начальник управления правовой
и организационной работы
А.В. Шишлов
Приложение правилам обработки персональных данных,
устанавливающие процедуры, направленные на выявление
и предотвращение нарушений законодательства Российской
Федерации в сфере персональных данных, а также
определяющие для каждой цели обработки персональных
данных содержание обрабатываемых персональных данных,
категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения, порядок
уничтожения при достижении целей обработки или при
наступлении иных законных оснований в министерстве
финансов Иркутской области
Типовая форма акта уничтожения
съемного машиночитаемого носителя, базы данных персональных данных, содержащихся на съемном машиночитаемом носителе
«___» ________ 20 __ г. г. Иркутск
Комиссия в составе ________________________________________________________________________________________________________________________________________________________________________________________
(фамилии, имена, отчества и должности уполномоченных должностных лиц,
включенных в состав комиссии)
_____________________________________________________________________________________________________________________________________________________________________________________________________
составили настоящий акт о том, что «___» ________ 20 __ г. произведено уничтожение _______________________________________________________
(указать регистрационный номер, тип и технические характеристики уничтоженного съемного машиночитаемого носителя и (или) наименование (общую характеристику) и категорию
__________________________________________________________________
уничтоженных баз данных персональных данных, содержавшихся на съемном машиночитаемом носителе с указанием его регистрационного номера)
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
на основании следующих причин: _____________________________________
(указать причины уничтожения)
____________________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
___________ _____________________
(Подпись) (Ф.И.О. члена комиссии)
___________ _____________________
(Подпись) (Ф.И.О. члена комиссии)
___________ _____________________»
(Подпись) (Ф.И.О. члена комиссии)
{приложение 1 в редакции приказа министерства финансов Иркутской области от 18.11.2016 № 96н-мпр}
Приложение № 2
к приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в министерстве финансов Иркутской области
I. Общие положения
1. Настоящие Правила разработаны в соответствии c Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных» (далее – Федеральный закон), Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
2. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве финансов Иркутской области (далее – правила и Министерство) определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами Министерства при рассмотрении поступающих в Министерство запросов субъектов персональных данных или их представителей.
3. Субъектами персональных данных в Министерстве являются:
1) лица, замещающие должности государственной гражданской службы;
2) лица, замещающие должности, не являющиеся должностями государственной гражданской службы Иркутской области;
3) вспомогательный персонал;
4) лица, претендующие на замещение должностей государственной гражданской службы министерства;
5) лица, состоящие в кадровом резерве министерства,
6) лица, ранее состоявшие на гражданской службе (в трудовых отношениях) в министерстве, личные дела которых не переданы на хранение в государственный архив Иркутской области,
7) супруги и несовершеннолетние дети лиц, претендующих на замещение должностей государственной гражданской службы Иркутской области в Министерстве, а также замещающих должности государственной гражданской службы Иркутской области в Министерстве, входящие в перечень должностей, при замещении которых гражданские служащие обязаны предоставлять сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;
{пп.7 п.3 Правил в редакции приказа министерства финансов Иркутской области от 12.02.2015 № 13н-мпр}
8) лица проходящие производственную практику в Министерстве.
9) лица, заключающие государственные контракты (договоры) на поставку товаров, выполнение работ, оказание услуг.
{пп.9 п.3 Правил дополнен в редакции приказа министерства финансов Иркутской области от 18.11.2016 № 96н-мпр}
4. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления.
5. Запрос субъекта персональных данных или его представителя представляется в Министерство для рассмотрения в документированной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с министерством, либо сведения, иным образом подтверждающие факт обработки персональных данных министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В случае личного обращения субъекта персональных данных или его представителя необходимо предъявить документы, удостоверяющие личность субъекта персональных данных или его представителя, а так же подлинник или заверенные копии документов, непосредственно относящиеся к предмету обращения. Содержание устного обращения заносится в журнал личного приема сотрудником отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы или сотрудником отдела исполнения бюджета и сметы. В журнале фиксируются все личные обращения субъектов персональных данных (дата, Ф.И.О., адрес) в день обращения, дата направления запрашиваемых данных почтовой связью или предоставления лично заявителю.
В случае получения запроса от государственных органов, органов местного самоуправления и должностных лиц, которым персональные данные должны быть предоставлены в соответствии с федеральными законами, в запросе дополнительно указываются цель получения персональных данных и (или) информации, касающейся обработки персональных данных, и правовые основания их истребования.
В случае получения запроса от иных лиц, в запросе дополнительно указывается цель получения персональных данных и (или) информации, касающейся обработки персональных данных.
II. Права субъектов персональных данных
6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Министерством;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Министерством способы обработки персональных данных;
4) наименование и место нахождения Министерства, сведения о лицах (за исключением сотрудников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию обосуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
7. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8. Субъект персональных данных или его представитель вправе направить в Министерство повторный запрос в целях получения сведений, указанных в пункте 6 настоящих правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Субъект персональных данных или его представитель вправе направить повторный запрос в целях получения сведений, указанных в пункте 6 настоящих правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих правил, должен содержать обоснование направления повторного запроса.
10. Сведения предоставляются субъекту персональных данных или его представителю Министерством при обращении либо при получении запроса субъекта персональных данных или его представителя.
11. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
3) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
12. Обязанности Министерства при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
1) Министерство обязано сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;
2) В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Министерство обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
3) Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Министерство обязано внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Министерство обязано уничтожить такие персональные данные. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лип, которым персональные данные этого субъекта были переданы;
4) Министерство обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
13. Если запрос поступил от иного лица, Министерство сообщает об этом субъекту персональных данных и предлагает дать согласие на предоставление его персональных данных и (или) информации, касающейся обработки его персональных данных, или отказать в предоставлении соответствующей информации (приложение № 1).
Согласие субъекта персональных данных, дается в письменной форме на бумажном носителе и должно содержать следующие сведения:
1) фамилия, имя, отчество и должность субъекта персональных данных;
2) номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
3) персональные данные и (или) информация, касающаяся обработки персональных данных, на предоставление которых субъект персональных данных дает согласие;
4) сведения об ином лице, запросившем персональные данные (фамилия, имя, отчество и место работы (службы) иного лица, которое является физическим лицом, или наименование и место нахождения иного лица, которое является юридическим лицом);
5) собственноручная подпись субъекта персональных данных;
6) дата составления письменного согласия.
14. По результатам рассмотрения запроса Министерство принимает одно из следующих решений:
1) о предоставлении персональных данных и (или) информации, касающейся обработки персональных данных;
2) об отказе в предоставлении персональных данных и (или) информации, касающейся обработки персональных данных.
15. Министерство принимает решение об отказе в предоставлении персональных данных и (или) информации, касающейся обработки персональных данных, в следующих случаях:
1) лицо, обратившееся с запросом, не имеет права на получение запрошенных персональных данных и (или) информации, касающейся обработки персональных данных, и (или) не представило документы, подтверждающие указанное право;
2) запрошенная информация отсутствует в Министерстве;
3) в запросе указаны не все сведения, предусмотренные пунктом 5 настоящего Положения, и (или) указаны недостоверные сведения;
4) запрошенная информация относится к сведениям, составляющим государственную тайну.
III. Порядок рассмотрения запросов субъектов персональных данных или их представителей
16. В день поступления запроса субъекта персональных данных или его представителя в Министерство указанный запрос регистрируется лицом, ответственным за ведение делопроизводства, и передается начальнику управления правовой и организационной работы Министерства (далее – начальник управления). Начальник управления не позднее следующего рабочего дня передает запрос в отдел государственной гражданской службы и кадровой работы в управлении правовой и организационной работы либо в отдел исполнения бюджета и сметы для исполнения.
17. Отдел, ответственный за исполнение указанного запроса, обеспечивает рассмотрение запроса, подготовку необходимой информации и отправку субъекту персональных данных или его представителю в срок, не превышающий тридцать дней после регистрации запроса.
18. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
19. Сведения должны быть предоставлены отделом, ответственным за исполнение указанного запроса субъекту персональных данных или его представителю Министерством в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных в срок не превышающий 30 дней после регистрации запроса.
20. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных, субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя Министерство обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение пункта 6настоящих правил, части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
21. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8, 9 настоящих правил, Министерство обязано дать мотивированный ответ, в котором указаны доказательства обоснованности отказа в срок, не превышающий тридцать дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
22. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Министерство обязано внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Министерство обязано уничтожить такие персональные данные. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
23. В случае личного обращения субъекта персональных данных, если изложенные в устном обращении факты и обстоятельства не требуют проверки, ответ может быть дан устно в ходе личного приема сотрудником обеспечивающим обработку персональных данных, о чем делается соответствующая запись в журнале личного приема. В остальных случаях, а так же когда при личном приеме субъект персональных данных или его представитель изъявил желание получить ответ в письменной форме, сотрудник, осуществляющий личный прием предлагает оформить письменный запрос и сообщает о сроках, в течение которых Министерство обязано дать ответ на такой запрос в соответствии с федеральным законом.
В случае, если в обращении содержатся вопросы, решение которых не входит в компетенцию Министерства, субъекту персональных данных или его представителю дается разъяснение, куда и в каком порядке ему следует обратиться.
В случае отзыва данных субъектом персональных данных или выявления их несоответствия, в журнале должны быть сделаны соответствующие записи.
Хранение журналов должно исключать несанкционированный доступ к ним.
Начальник управления правовой
и организационной работы
Е.В. Аференок
Приложение № 1
к правилам рассмотрения запросов субъектов
персональных данных или их представителей
в министерстве финансов Иркутской области
Типовая форма согласия на получение персональных данных у третьих лиц
Я, _______________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных или его представителя)
проживающий (ая) по адресу ________________________________________
__________________________________________________________________,
(указывается адрес места жительства субъекта персональных
данных или его представителя)
основной документ, удостоверяющий личность _________________________
__________________________________________________________________
(наименование и номер основного документа, удостоверяющего личность,
сведения о дате выдачи указанного документа и выдавшем его органе)
__________________________________________________________________
_________________________________________________________________
(реквизиты доверенности или иного документа, подтверждающего
полномочия представителя)
подтверждаю, что даю согласие на получение у_________________________
__________________________________________________________________
(фамилия, имя, отчество (наименование) третьего лица, у которого будут
получены персональные данные)
__________________________________________________________________
(адрес места жительства (места нахождения) третьего лица, у которого будут
получены персональные данные)
следующих моих персональных данных: _______________________________
__________________________________________________________________
(перечень персональных данных, на получение которых у третьего лица
дается согласие субъекта персональных данных)
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
Получение персональных данных осуществляется в следующих целях:
___________________________________________________________________
(цель получения персональных данных у третьего лица)
__________________________________________________________________
следующими способами: ____________________________________________
__________________________________________________________________
(предполагаемые способы получения персональных данных у третьего лица)
__________________________________________________________________
Настоящее согласие действует с «___» ___________ 20 __ года.
Я оставляю за собой право отозвать свое согласие в любое время на основании письменного заявления. Подтверждаю, что мои права и обязанности в области защиты персональных данных мне разъяснены.
___________________ __________ «___» ________ 20 __ г.
(Ф.И.О. субъекта Подпись
персональных данных
или его представителя)
Приложение № 3
К приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства финансов Иркутской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в министерстве финансов Иркутской области (далее – Министерство) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральнымзаконом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве организовывается проведение периодических проверок условий обработки персональных данных ежегодно по решению представителя нанимателя (работодателя), а так же проведение внеплановой проверки в случае обращения субъекта персональных данных Министерства (далее –заявитель).
5. Проверки осуществляются ответственным за организацию обработки персональных данных в Министерстве либо комиссией, образуемой распоряжением министра финансов Иркутской области, или лицом, осуществляющим полномочия министра финансов Иркутской области (далее - комиссия и Министр).
В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в её результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Министерстве проводятся на основании распоряжения Министра об ежегодной проверке осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления на основании распоряжения Министра, срок осуществления проверки не более 5 рабочих дней.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне проверены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5)соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных (комиссия) в Министерстве имеет право:
1) запрашивать у сотрудников Министерства информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить Министру предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить Министру предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) в Министерстве в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее, чем 5 рабочих дней со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Министру докладывает ответственный за организацию обработки персональных данных либо председатель комиссии, в форме письменного заключения, заявителю в течение 3 дней после завершения проверки подготавливается письменный ответ о результатах проведения внеплановой проверки и принятых мерах.
Начальник управления правовой
и организационной работы
Е.В. Аференок
Приложение № 4
К приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
ПРАВИЛА
работы с обезличенными данными в Министерстве финансов Иркутской области
1. Настоящие Правила работы с обезличенными персональными данными министерства финансов Иркутской области (далее - Министерство) разработаны с учетом Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
2. Настоящие Правила определяют порядок работы с обезличенными данными Министерства.
3. Настоящие Правила утверждаются министром финансов Иркутской области и действуют постоянно.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
4. В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»:
1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3) обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
5. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Министерства и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение – понижение точности некоторых сведений;
4) понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
5) деление сведений на части и обработка в разных информационных системах.
7. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
8. Перечень должностей государственных гражданских служащих Министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается правовым актом Министерства.
9. Министр финансов Иркутской области принимает решение о необходимости обезличивания персональных данных.
10. Руководители структурных подразделений, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
11. Сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
12. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
13. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Начальник управления правовой
и организационной работы
Е.В. Аференок
Приложение 5
к приказу министерства финансов
Иркутской области
от «17» сентября 2012 года № 46н-мпр
ПЕРЕЧЕНЬ
информационных систем персональных данных
1. Понятие информационной системы персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Информационные системы персональных данных, используемые в министерстве финансов Иркутской области:
2.1. Автоматизированная информационная система управления финансово-хозяйственной деятельностью в министерстве финансов Иркутской области (АИС ФХД);
2.2. Региональная информационная система Иркутской области в сфере закупок, основанная на базе автоматизированной информационной системы «Автоматизированный центр контроля - Государственный заказ» (РИС «АЦК-Госзаказ»).
Начальник управления правовой
и организационной работы
А.В. Шишлов
{приложение 5 в редакции приказа министерства финансов Иркутской области от 18.11.2016 № 96н-мпр}
Приложение № 6
К приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в министерстве финансов Иркутской области
- фамилия, имя, отчество;
- число, месяц, год и место рождения;
- гражданство;
- паспортные данные (серия, номер, кем и когда выдан, адрес регистрации);
- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
(абз.5 Перечня в редакции приказа министерства финансов Иркутской области от 24.06.2019 № 33н-мпр)
- ИНН (идентификационный номер налогоплательщика);
- фактическое место проживания;
- контактная информация;
- сведения об образовании (наименование профессиональной образовательной организации или образовательной организации высшего образования), сведения о документах, подтверждающих образование и квалификацию: наименование, номер, дата выдачи, специальности и направление подготовки;
{абз. 9 Перечня в редакции приказа министерства финансов Иркутской области от 30.09.2013 № 50н-мпр}
- владение иностранными языками;
- сведения о воинском учете и воинском звании;
- сведения о судимости;
- сведения о наградах, поощрениях, почетных званиях и знаках отличия;
- данные о членах семьи (степень родства, Ф.И.О., число, месяц, год и место рождения, место работы и должность, домашний адрес);
- данные о трудовой деятельности до приема на работу (место работы, должность, период работы, причины увольнения и т.д.);
- данные о текущей трудовой деятельности (содержание и реквизиты трудового договора, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о профессиональном развитии, результаты аттестации, сведения об отпусках и т.п.);
{абз. 16 Перечня в редакции приказа министерства финансов Иркутской области от 30.09.2013 № 50н-мпр; от 11.10.2017 № 73н-мпр}
- сведения о доходах, об имуществе и обязательствах имущественного характера государственных служащих и сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- сведения о банковских реквизитах сотрудников Министерства, на перечисление заработной платы, командировочных расходов, социальных выплат.
- сведения о состоянии здоровья и обращениях в медицинские учреждения.
Начальник управления правовой
и организационной работы
Е.В. Аференок
Приложение 7
К приказу министерства финансов Иркутской области
от «17» сентября 2016 года № 46н-мпр
ПРЕЧЕНЬ
должностей служащих Министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Начальник управления правовой и организационной работы;
Начальник управления информационных технологий;
Начальник отдела исполнения бюджета и сметы – главный бухгалтер;
Заместитель начальника управления правовой и организационной работы;
Заместитель начальника управления информационных технологий – начальник отдела сопровождения информационных систем в управлении информационных технологий;
Начальник отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Заместитель начальника отдела исполнения бюджета и сметы – заместитель главного бухгалтера;
Ведущий советник отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Ведущий советник отдела технического и общесистемного сопровождения в управлении информационных технологий;
Ведущий советник отдела исполнения бюджета и сметы;
Советник отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Советник отдела технического и общесистемного сопровождения в управлении информационных технологий;
Консультант отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Консультант отдела исполнения бюджета и сметы.»
Начальник управления правовой
и организационной работы
А.В. Шишлов
Приложение 4
к приказу министерства
финансов Иркутской области
от «18» ноября 2016 года № 96н-мпр
«Приложение 8
к приказу министерства финансов
Иркутской области
от «17» сентября 2016 года № 46н-мпр
ПРЕЧЕНЬ
должностей служащих Министерства, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным
Министр финансов Иркутской области;
Первый заместитель министра финансов Иркутской области;
Заместитель министра финансов Иркутской области;
Начальник управления правовой и организационной работы;
Начальник управления информационных технологий;
Начальник отдела исполнения бюджета и сметы – главный бухгалтер;
Заместитель начальника управления правовой и организационной работы;
Заместитель начальника управления информационных технологий – начальник отдела сопровождения информационных систем в управлении информационных технологий;
Начальник юридического отдела в управлении правовой и организационной работы;
Начальник отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Заместитель начальника юридического отдела в управлении правовой и организационной работы;
Заместитель начальника отдела сопровождения информационных систем в управлении информационных технологий;
Заместитель начальника отдела исполнения бюджета и сметы – заместитель главного бухгалтера;
Ведущий советник отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Ведущий советник юридического отдела в управлении правовой и организационной работы;
Ведущий советник отдела технического и общесистемного сопровождения в управлении информационных технологий;
Ведущий советник отдела исполнения бюджета и сметы;
Советник отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Советник юридического отдела в управлении правовой и организационной работы;
Советник отдела технического и общесистемного сопровождения в управлении информационных технологий;
Ведущий консультант отдела сопровождения информационных систем в управлении информационных технологий;
Консультант отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Консультант отдела исполнения бюджета и сметы;
Начальник отдела по мобилизационной подготовке;
Советник отдела по мобилизационной подготовке;
Консультант отдела по мобилизационной подготовке.»
Начальник управления правовой
и организационной работы
А.В. Шишлов
{приложения 7, 8 в редакции приказа министерства финансов Иркутской области от 18.11.2016 № 96н-мпр}
Приложение № 9
К приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
Типовое обязательство о неразглашении информации, содержащей персональные данные
Я, _______________________________________________________________,
(фамилия, имя, отчество)
занимающий (ая) должность ________________________________________
(наименование должности)
__________________________________________________________________
в министерстве финансов Иркутской области, настоящим добровольно принимаю на себя следующие обязательства:
1) не разглашать, не передавать третьим лицам и не раскрывать публично информацию, содержащую персональные данные, которые мне известны или станут известны в связи с выполнением должностных обязанностей, не выносить за пределы здания информацию, содержащую персональные данные на бумажных или электронных носителях;
2) в случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, немедленно сообщать об этом начальнику управления правовой и организационной работы;
3) не использовать информацию, содержащую персональные данные, с целью получения выгоды;
4) незамедлительно сообщать об утрате удостоверений, ключей, съемных машиночитаемых носителей, на которые записаны базы данных персональных данных и (или) биометрические персональные данные, а также о других фактах, которые могут привести к разглашению информации, содержащей персональные данные;
5) в случае прекращения служебного контракта все съемные машиночитаемые носители, на которые записаны базы данных персональных данных, передать начальнику управления правовой и организационной работы;
6) выполнять требования нормативных правовых актов, регламентирующих вопросы обработки и защиты информации, содержащей персональные данные.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
__________ __________________ «___» ________ 20 __ г.
(подпись) (расшифровка подписи)
Начальник управления правовой
и организационной работы
Е.В. Аференок
Приложение № 10
К приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
ТИПОВАЯ ФОРМА СОГЛАСИЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СЛУЖАЩИХ
МИНИСТЕРСТВА ФИНАНСОВ ИРКУТСКОЙ ОБЛАСТИ,
ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, ______________________________________________________,
паспорт серия ____ №______, выдан _______________________________
от ___________________код подразделения _____________, предоставляю
министерству финансов Иркутской области - оператору персональных данных, зарегистрированному по адресу: 664011, г. Иркутск, ул. Ленина, 1а (далее - Министерство), свое согласие на обработку (в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу (в т.ч. передачу в налоговые органы, банки, Пенсионный фонд, фонд социального страхования, в учреждения, предоставляющие услуги по платному медицинскому обслуживанию Министерства), использование, обезличивание, блокирование, удаление, уничтожение персональных данных), путем как автоматизированной, так и неавтоматизированной обработки моих персональных данных, указанных в служебном контракте (трудовом договоре), личной карточке сотрудника (унифицированная форма Т-2), трудовой книжке (за исключением случаев, если в соответствии с Трудовым кодексом Российской Федерации, иным федеральным законом трудовая книжка на сотрудника не ведется), и полученных в течение срока действия служебного контракта (трудового договора), в том числе: мои фамилия, имя, отчество, год, месяц, дата и место рождения, гражданство, документы, удостоверяющие личность (серия, номер, дата выдачи, выдавший орган), идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета, адреса фактического места проживания и регистрации по месту жительства, почтовые и электронные адреса, номера телефонов, фотографии, сведения об образовании, профессии, специальности и квалификации, сведения о близких родственниках, семейном положении и составе семьи, сведения о судимости, сведения об имущественном положении, доходах, задолженности, занимаемых ранее должностях, стаже и прежних мест работы, воинском учете, сведения о служебном контракте (трудовом договоре) и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышения квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), сведения о заработной плате (далее – Персональные данные) в целях исполнения обязательств, предусмотренных законодательством Российской Федерации, и обязательств по служебному контракту (трудовому договору).
Я предоставляю Министерству свое согласие на передачу своих Персональных данных областному государственному автономному учреждению «Информационно-технический центр Иркутской области», зарегистрированному по адресу: ___________________________________ (далее – Учреждение), на автоматизированную обработку моих Персональных данных (в том числе запись, накопление, хранение, использование, блокирование и предоставление Министерству доступа к Системе) Учреждением в целях выполнения функций администрирования и сопровождения автоматизированной информационной системы управления финансово-хозяйственной деятельностью исполнительных органов государственной власти Иркутской области и государственных учреждений Иркутской области (далее – Система) (обеспечение функционирования Системы: установка и обновление Системы, администрирование пользователей Системы, хранение, обновление, резервирование информации, содержащейся в Системе, техническое сопровождение Системы, техническое обеспечение серверного оборудования, на котором размещена Система).
Я проинформирован (а) о том, что вправе направить в адрес Министерства отзыв согласия на обработку моих Персональных данных в письменном виде.
Я утверждаю, что ознакомлен (а) с документами Министерства, устанавливающими порядок обработки Персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует бессрочно. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
Я также утверждаю, что ознакомлен (а) с возможными последствиями моего отказа дать письменное согласие на их получение.
«__» __________ 20__ г. ____________________
(подпись) ».
Начальник управления правовой
и организационной работы
А.В. Шишлов
{приложение 10 в редакции приказа министерства финансов Иркутской области от 12.05.2015 № 38н-мпр}
Начальник управления правовой
и организационной работы
Е.В. Аференок
(Типовая форма в редакции приказа министерства финансов Иркутской области от 30.09.2013 № 50н-мпр; от 24.06.2019 № 33н-мпр; от 27.11.2020 № 80н-мпр)
Приложение № 11
К приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
Порядок
доступа служащих министерства финансов Иркутской области в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа служащих министерства финансовИркутской области (далее – Министерство) в помещения, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами».
2. Персональные данные относятся к конфиденциальной информации. Должностные лица Министерства, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются:
1) начальник управления правовой и организационной работы;
2) сотрудники обрабатывающие персональные данные;
3) иные лица в случае необходимости по согласованию с начальником отдела, в котором происходит обработка персональных данных.
6. Ответственными за организацию доступа в помещения Министерства, в которых ведется обработка персональных данных, являются руководители структурных подразделений, осуществляющие обработку персональных данных.
7. Нахождение иных лиц в помещениях министерства финансов Иркутской области (далее – Министерство), не являющихся уполномоченными на обработку персональных данных, возможно только в присутствии сотрудников, имеющих право самостоятельного доступа, на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках государственных контрактов (договоров), заключенных с Министерством.
{п.7 приложения 11 в редакции приказа министерства финансов Иркутской области от 18.11.2016 № 96н-мпр}
8. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащиеся персональные данные, должны закрываться на ключ.
9. Уборка помещений, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должна производиться в присутствии служащих, проводящих обработку персональных данных.
10. Установка нового оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с начальником отдела, в котором происходит обработка персональных данных, и заместителем начальника управления информационных технологий.
Начальник управления правовой
и организационной работы
Е.В. Аференок
Распоряжение аппарата
МИНИСТЕРСТВО ФИНАНСОВ ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 17 сентября 2012 года № 46н-мпр
О ПРАВИЛАХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
приказ министерства финансов Иркутской области от 04.02.2013 № 7н-мпр;
приказ министерства финансов Иркутской области от 30.09.2013 № 50н-мпр;
приказ министерства финансов Иркутской области от 12.02.2015 № 13н-мпр;
приказ министерства финансов Иркутской области от 23.04.2015 № 34н-мпр;
приказ министерства финансов Иркутской области от 12.05.2015 № 38н-мпр;
приказ министерства финансов Иркутской области от 30.10.2015 № 84н-мпр;
приказ министерства финансов Иркутской области от 18.11.2016 № 96н-мпр;
приказ министерства финансов Иркутской области от 11.10.2017 № 73н-мпр;
приказ министерства финансов Иркутской области от 24.06.2019 № 33н-мпр;
приказ министерства финансов Иркутской области от 27.11.2020 № 80н-мпр)
В соответствии с Федеральными законами от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Иркутской области от 13 июня 2012 года № 285-рп «Об отдельных мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года № 211», руководствуясь статьей 21 Устава Иркутской области, пунктом 13 Положения о министерстве финансов Иркутской области, утвержденного постановлением Правительства Иркутской области от 23 декабря 2008 года № 120-пп,
П Р И К А З Ы В А Ю:
1. Утвердить Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в министерстве финансов Иркутской области (Приложение № 1 к настоящему приказу).
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве финансов Иркутской области (Приложение № 2 к настоящему приказу).
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства финансов Иркутской области (Приложение № 3 к настоящему приказу).
4. Утвердить Правила работы с обезличенными данными в министерстве финансов Иркутской области (Приложение № 4 к настоящему приказу).
5. Утвердить Перечень информационных систем персональных данных (Приложение № 5 к настоящему приказу).
6. Утвердить Перечень персональных данных, обрабатываемых в министерстве финансов Иркутской области(Приложение № 6 к настоящему приказу).
7. Утвердить Перечень должностей служащих министерства финансов Иркутской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных(Приложение № 7 к настоящему приказу).
8. Утвердить Перечень должностей служащих министерства финансов Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение № 8 к настоящему приказу).
9. Утвердить Типовое обязательство о неразглашении информации, содержащей персональные данные (Приложение № 9 к настоящему приказу).
10. Утвердить Типовую форму согласия на обработку персональных данных служащих министерства финансов Иркутской области, иных субъектов персональных данных (Приложение № 10 к настоящему приказу).
11. Утвердить Порядок доступа служащих министерства финансов Иркутской области в помещения, в которых ведется обработка персональных данных (Приложение № 11 к настоящему приказу).
12. Настоящий приказ вступает в силу через десять календарных дней после его официального опубликования.
Заместитель министра финансов Иркутской области
Н.В.Бояринова
Приложение 1
К приказу министерства финансов
Иркутской области
от «17» сентября 2016 года № 46н-мпр
ПРАВИЛА
обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в министерстве финансов Иркутской области
1. Правила обработки персональных данных (далее - правила) в министерстве финансов Иркутской области (далее - Министерство) определяют порядок получения, обработки, хранения, передачи и любого другого использования персональных данных.
2. Обработка персональных данных в Министерстве осуществляется отделом государственной гражданской службы и кадровой работы в управлении правовой и организационной работы и отделом исполнения бюджета и сметы (далее - сотрудники, обрабатывающие персональные данные).
Лица, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных, необходим для выполнения должностных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного правовым актом Министерства. Указанные лица предупреждаются об ответственности за нарушение законодательства Российской Федерации о персональных данных и дают обязательство о неразглашении информации, содержащей персональные данные, в письменной форме в соответствии с типовым обязательством о неразглашении информации, содержащей персональные данные.
Распоряжением Министерства утверждаются перечни объектов информатизации и допущенных сотрудников для обработки информации в электронном виде, отнесенной законами Российской Федерации к персональным данным в составе информационных систем персональных данных и ответственных за обеспечение безопасности персональных данных в указанных информационных системах.
3. Получение, обработка, хранение, передача и любое другое использование персональных данных сотрудников министерства и иных физических лиц осуществляются в целях реализации договорных, трудовых отношений, обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в соответствии Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, другими федеральными законами, Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего и ведении его личного дела», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации, Уставом Иркутской области, Законом Иркутской области от 4 апреля 2008 года № 2-оз «Об отдельных вопросах государственной гражданской службы Иркутской области», другими законами Иркутской области и иными нормативными правовыми актами Иркутской области.
4. Субъектами персональных данных в Министерстве являются:
1) лица, замещающие должности государственной гражданской службы;
2) лица, замещающие должности, не являющиеся должностями государственной гражданской службы Иркутской области;
3) вспомогательный персонал;
4) лица, претендующие на замещение должностей государственной гражданской службы министерства;
5) лица, состоящие в кадровом резерве министерства;
6) лица, ранее состоявшие на гражданской службе (в трудовых отношениях) в Министерстве, личные дела которых не переданы на хранение в государственный архив Иркутской области;
7) супруги и несовершеннолетние дети лиц, замещающих (претендующих на замещение) должностей государственной гражданской службы Иркутской области в Министерстве, входящих в перечень должностей при назначении на которые и при замещении которых гражданские служащие обязаны предоставлять сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;
8) лица, проходящие производственную практику в Министерстве;
9) лица, заключившие с Министерством государственные контракты на выполнение работ, оказание услуг.
5. Обработка персональных данных в Министерстве представляет собой любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемые в следующих случаях:
5.1. При обработке персональных данных отделом государственной гражданской службы и кадровой работы в управлении правовой и организационной работы:
1) формирование кадрового состава на государственной гражданской службе Иркутской области для замещения должностей государственной гражданской службы Иркутской области в Министерстве;
2) ведение трудовых книжек (за исключением случаев, если в соответствии с Трудовым кодексом Российской Федерации, иным федеральным законом трудовая книжка на сотрудника не ведется) сотрудников Министерства;
(пп.2 п.51 Правил в редакции приказа министерства финансов Иркутской области от 27.11.2020 № 80н-мпр)
3) ведение личных дел сотрудников Министерства;
4) ведение реестра государственных гражданских служащих Иркутской области в Министерстве;
5) оформление и выдача удостоверений сотрудникам Министерства;
6) обеспечение деятельности комиссии по соблюдению требований к служебному поведению гражданских служащих и урегулированию конфликтов интересов в Министерстве;
7) обеспечение проведения конкурсов на замещение вакантных должностей государственной гражданской службы Иркутской области в Министерстве и на включение государственных гражданских служащих Иркутской области в кадровый резерв на государственной гражданской службе Иркутской области Министерства;
8) обеспечение проведения аттестации государственных гражданских служащих Иркутской области в Министерстве;
9) обеспечение проведения квалификационных экзаменов государственных гражданских служащих в Министерстве;
10) организация профессионального развития государственных гражданских служащих Иркутской области в Министерстве;
{пп.10 п.5 Правил в редакции приказа министерства финансов Иркутской области от 11.10.2017 № 73н-мпр}
11) формирование кадрового резерва на государственной гражданской службе Иркутской области Министерства и организация работы с кадровым резервом Министерства;
12) организация проверки достоверности представляемых лицами, указанными в подпунктах 1, 4, 5 пункта 4 настоящих Правил, персональных данных и иных сведений;
13) организация проведения служебных проверок;
15) организация проверки сведений о доходах, об имуществе и обязательствах имущественного характера, представляемых лицами, указанными в подпунктах 1, 4 пункта 4 настоящих Правил, которые в соответствии с законодательством Российской Федерации обязаны представлять сведения о доходах, об имуществе и обязательствах имущественного характера, а также соблюдения государственными гражданскими служащими Иркутской области в Министерстве ограничений, установленных федеральными законами;
16) подготовка архивных справок.
5.2. При обработке персональных данных отделом исполнения бюджета и сметы:
1) начисление заработной платы и иных форм денежного содержания государственных гражданских служащих;
2) начисление пособий по социальному страхованию;
3) заключение и исполнение государственных контрактов с физическими лицами на выполнение работ, предоставление услуг;
4) начисление сумм помощи неработающим пенсионерам;
5) удержание из заработной платы, налоговые вычеты, начисление налогов и страховых взносов по сотрудникам Министерства и другим физическим лицам.
6. При получении, обработке персональных данных лица, уполномоченные на получение, обработку и любое другое использование персональных данных, обязаны соблюдать следующие требования:
а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и должностном росте, обеспечения личной безопасности сотрудников и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества Министерства;
б) персональные данные следует получать лично у сотрудников, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом сотрудников заранее, получить их письменное согласие и сообщить сотрудникам о целях, предполагаемых источниках и способах получения персональных данных. При работе с документами, содержащими персональные данные, сотрудникам обрабатывающим персональные данные запрещается вносить изменения в документы, содержащие персональные данные, без предъявления субъектом персональных данных документов, подтверждающих данное изменение. В случае невозможности документально подтвердить изменение, которое требуется внести, субъект персональных данных подтверждает правильность внесенных изменений своей подписью;
в) запрещается обрабатывать и приобщать к личному делу сотрудников не установленные Федеральными законами персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;
г) при принятии решений, затрагивающих интересы сотрудников, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки;
д) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Министерства в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации;
е) передача персональных данных третьей стороне не допускается без письменного согласия субъектов персональных данных, за исключением случаев, установленных законодательством Российской Федерации в области персональных данных.
7. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
8. Контроль за реализацией требований по обеспечению безопасности персональных данных в информационных системах возлагается на ответственного за организацию обработки персональных данных, назначаемого распоряжением Министерства.
9. При обработке персональных данных в информационных системах персональных данных в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» должен быть обеспечен установленный комиссионно уровень защищенности информационной системы персональных данных организационными и техническими мерами.
10. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
11. Документы, содержащие персональные данные, хранятся в Министерстве с соблюдением предусмотренных нормативными правовыми актами Российской Федерации и настоящими Правилами мер по защите персональных данных.
Документы, содержащие персональные данные, отнесенные к сведениям, составляющим государственную тайну, хранятся у сотрудников отдела по мобилизационной подготовке Министерства в соответствии с законодательством Российской Федерации о государственной тайне.
12. Срок хранения документов, содержащих персональные данные лиц, указанных в пункте 4 настоящих Правил, определяется в соответствии с Приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
13. Документы, содержащие персональные данные, утратившие свое практическое значение и не имеющие исторической ценности, уничтожаются в следующих случаях:
1) по истечении установленного срока хранения по акту в порядке, установленном правовыми актами Иркутской области;
2) при достижении целей обработки персональных данных;
3) при отзыве субъектом персональных данных согласия на обработку его персональных данных, если обработка персональных данных невозможна без согласия субъекта персональных данных;
4) при невозможнсти обеспечить правомерность обработки персональных данных.
14. В случаях, предусмотренных подпунктами 2, 3 пункта 13 настоящих Правил, уничтожение персональных данных осуществляется в срок, не превышающий тридцати дней со дня блокирования персональных данных, если иное не предусмотрено соглашением с субъектом персональных данных, либо если уполномоченные должностные лица не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных.
В случае, предусмотренном подпунктом 4 пункта 13 настоящих Правил, уничтожение персональных данных осуществляется в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.
15. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пункте 14 настоящих Правил, уполномоченные должностные лица осуществляют блокирование таких персональных данных и обеспечивают уничтожение персональных данных не позднее шести месяцев со дня блокирования персональных данных, если иной срок не установлен федеральными законами.
16. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов уничтожения, составляемых по форме приложения к настоящим Правилам (прилагается).
17. Защита персональных данных сотрудников министерства обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, а также в электронном виде в информационной системе персональных данных автоматизированная информационная система управления финансово-хозяйственной деятельностью в министерстве финансов Иркутской области (далее – ИСПДн АИС ФХД), контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты.
18. Руководители структурных подразделений Министерства, сотрудники которых осуществляют обработку персональных данных или доступ к ним, осуществляют непосредственный контроль за выполнением требований по защите персональных данных от несанкционированного доступа к ним, в том числе от копирования, записи конфиденциальных сведений на отчуждаемые и мобильные носители информации (ноутбуки, карманные персональные компьютеры, флеш-накопители, компакт-диски), их распространения, предоставления, использования или утраты.
19. Сотрудники Министерства, обрабатывающие персональные данные в обязательном порядке под подпись знакомятся с настоящими Правилами и дают обязательство о неразглашении информации, содержащей персональные данные, в письменной форме в соответствии с типовым обязательством о неразглашении информации, содержащей персональные данные.
20. В случаях, когда сотрудник Министерства обрабатывающий персональные данные временно (в связи с болезнью, отпуском или иными обстоятельствами) не может исполнять свои должностные обязанности и его обязанности временно возложены на иное должностное лицо, указанный сотрудник передает документы, содержащие персональные данные, лицу, на которое будет возложено исполнение его должностных обязанностей. В случаях, когда должностное лицо, на которое возложено исполнение указанных обязанностей, не давало обязательство о неразглашении информации, содержащей персональные данные, указанное лицо дает обязательство в письменной форме в соответствии с типовым обязательством о неразглашении информации, содержащей персональные данные.
21. При увольнении сотрудника Министерства, обрабатывающего персональные данные, документы, содержащие персональные данные, передаются руководителю структурного подразделения, где работал данный сотрудник.
22. Обеспечение безопасности персональных данных включает в себя следующие меры:
1) допуск к обработке персональных данных только сотрудников, обрабатывающих персональные данные, за исключением случаев, установленных пунктами 2 и 20 настоящего Положения;
2) осуществление работы сотрудников, обрабатывающих персональные данные, с информационными системами персональных данных и личными делами только в помещениях, утвержденных распоряжением Министерства для целей обработки персональных данных данных, в которых выполняются требования законодательства Российской федерации в области обеспечения безопасности персональных данных и (далее – помещение);
3) ограничение доступа в помещение посторонних лиц;
4) обеспечение в Министерстве таких условий учета и хранения документов, содержащих персональные данные, которые исключают их хищение, подмену или уничтожение;
5) учет съемных машиночитаемых носителей, содержащих базы данных персональных данных;
6) защита персональных данных, содержащихся на машиночитаемых носителях, паролями доступа;
7) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) их несанкционированной передачи третьим лицам;
8) своевременное выявление и устранение нарушений требований по защите персональных данных;
9) обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
23. Доступ в помещения, в которых ведется обработка персональных данных, разрешается постоянно работающим в них сотрудникам. Лица, не включенные в указанный список, могут находиться в помещении только в присутствии лиц, постоянно работающих в помещении.
24. В помещении, где хранятся документы, содержащие персональные данные, должны располагаться закрывающиеся на ключ металлические шкафы и (или) сейфы, в которых осуществляется хранение документов, содержащих персональные данные. Помещение оборудуется системами противопожарной сигнализации.
25. Документы, содержащие персональные данные, должны охраняться путем контроля доступа в помещения, где хранятся персональные данные посторонних лиц, наличия надежных препятствий для несанкционированного проникновения в помещения, особенно в нерабочее время.
26. В отсутствие сотрудника, обрабатывающего персональные данные на его личном столе не должны находиться документы (копии документов), содержащие персональные данные.
27. Помещения, в которых обрабатываются персональные данные, в рабочее время при отсутствии в них сотрудников, обрабатывающих персональные данные должны быть закрыты на ключ. В нерабочее время помещения закрываются на ключ, опечатываются и ставятся на сигнализацию.
28. Сотрудники Министерства при обработке персональных данных с использованием ИСПДн АИС ФХД, обязаны:
- принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;
- вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;
- производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;
- соблюдать установленный порядок и правила доступа в ИСПДн АИС ФХД, не допускать передачу персональных кодов и паролей;
- принимать все необходимые меры к надежной сохранности кодов и паролей доступа к ИСПДн АИС ФХД;
- работать с информационной системой в объеме своих полномочий, не допускать их превышения;
- обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.
29. При работе на персональном компьютере, в том числе для доступа к ИСПДн АИС ФХД, сотрудникам, обрабатывающим персональные данные запрещается:
- записывать значения кодов и паролей доступа;
- передавать коды и пароли доступа другим лицам;
- пользоваться в работе чужими кодами и паролями доступа;
- производить подбор кодов и паролей доступа других пользователей;
- записывать на электронные носители с персональными данными посторонние программы и данные;
- копировать данные на неучтенные электронные носители информации;
- выносить электронные носители с персональными данными за пределы Министерства без согласования с министром финансов Иркутской области;
- покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;
- приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;
- открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;
- передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.
30. Содержание и объем обрабатываемых персональных данных лиц, указанных в пункте 4 настоящих Правил, должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Начальник управления правовой
и организационной работы
А.В. Шишлов
Приложение правилам обработки персональных данных,
устанавливающие процедуры, направленные на выявление
и предотвращение нарушений законодательства Российской
Федерации в сфере персональных данных, а также
определяющие для каждой цели обработки персональных
данных содержание обрабатываемых персональных данных,
категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения, порядок
уничтожения при достижении целей обработки или при
наступлении иных законных оснований в министерстве
финансов Иркутской области
Типовая форма акта уничтожения
съемного машиночитаемого носителя, базы данных персональных данных, содержащихся на съемном машиночитаемом носителе
«___» ________ 20 __ г. г. Иркутск
Комиссия в составе ________________________________________________________________________________________________________________________________________________________________________________________
(фамилии, имена, отчества и должности уполномоченных должностных лиц,
включенных в состав комиссии)
_____________________________________________________________________________________________________________________________________________________________________________________________________
составили настоящий акт о том, что «___» ________ 20 __ г. произведено уничтожение _______________________________________________________
(указать регистрационный номер, тип и технические характеристики уничтоженного съемного машиночитаемого носителя и (или) наименование (общую характеристику) и категорию
__________________________________________________________________
уничтоженных баз данных персональных данных, содержавшихся на съемном машиночитаемом носителе с указанием его регистрационного номера)
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
на основании следующих причин: _____________________________________
(указать причины уничтожения)
____________________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
___________ _____________________
(Подпись) (Ф.И.О. члена комиссии)
___________ _____________________
(Подпись) (Ф.И.О. члена комиссии)
___________ _____________________»
(Подпись) (Ф.И.О. члена комиссии)
{приложение 1 в редакции приказа министерства финансов Иркутской области от 18.11.2016 № 96н-мпр}
Приложение № 2
к приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в министерстве финансов Иркутской области
I. Общие положения
1. Настоящие Правила разработаны в соответствии c Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных» (далее – Федеральный закон), Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
2. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве финансов Иркутской области (далее – правила и Министерство) определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами Министерства при рассмотрении поступающих в Министерство запросов субъектов персональных данных или их представителей.
3. Субъектами персональных данных в Министерстве являются:
1) лица, замещающие должности государственной гражданской службы;
2) лица, замещающие должности, не являющиеся должностями государственной гражданской службы Иркутской области;
3) вспомогательный персонал;
4) лица, претендующие на замещение должностей государственной гражданской службы министерства;
5) лица, состоящие в кадровом резерве министерства,
6) лица, ранее состоявшие на гражданской службе (в трудовых отношениях) в министерстве, личные дела которых не переданы на хранение в государственный архив Иркутской области,
7) супруги и несовершеннолетние дети лиц, претендующих на замещение должностей государственной гражданской службы Иркутской области в Министерстве, а также замещающих должности государственной гражданской службы Иркутской области в Министерстве, входящие в перечень должностей, при замещении которых гражданские служащие обязаны предоставлять сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;
{пп.7 п.3 Правил в редакции приказа министерства финансов Иркутской области от 12.02.2015 № 13н-мпр}
8) лица проходящие производственную практику в Министерстве.
9) лица, заключающие государственные контракты (договоры) на поставку товаров, выполнение работ, оказание услуг.
{пп.9 п.3 Правил дополнен в редакции приказа министерства финансов Иркутской области от 18.11.2016 № 96н-мпр}
4. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления.
5. Запрос субъекта персональных данных или его представителя представляется в Министерство для рассмотрения в документированной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с министерством, либо сведения, иным образом подтверждающие факт обработки персональных данных министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В случае личного обращения субъекта персональных данных или его представителя необходимо предъявить документы, удостоверяющие личность субъекта персональных данных или его представителя, а так же подлинник или заверенные копии документов, непосредственно относящиеся к предмету обращения. Содержание устного обращения заносится в журнал личного приема сотрудником отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы или сотрудником отдела исполнения бюджета и сметы. В журнале фиксируются все личные обращения субъектов персональных данных (дата, Ф.И.О., адрес) в день обращения, дата направления запрашиваемых данных почтовой связью или предоставления лично заявителю.
В случае получения запроса от государственных органов, органов местного самоуправления и должностных лиц, которым персональные данные должны быть предоставлены в соответствии с федеральными законами, в запросе дополнительно указываются цель получения персональных данных и (или) информации, касающейся обработки персональных данных, и правовые основания их истребования.
В случае получения запроса от иных лиц, в запросе дополнительно указывается цель получения персональных данных и (или) информации, касающейся обработки персональных данных.
II. Права субъектов персональных данных
6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Министерством;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Министерством способы обработки персональных данных;
4) наименование и место нахождения Министерства, сведения о лицах (за исключением сотрудников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию обосуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
7. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8. Субъект персональных данных или его представитель вправе направить в Министерство повторный запрос в целях получения сведений, указанных в пункте 6 настоящих правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Субъект персональных данных или его представитель вправе направить повторный запрос в целях получения сведений, указанных в пункте 6 настоящих правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих правил, должен содержать обоснование направления повторного запроса.
10. Сведения предоставляются субъекту персональных данных или его представителю Министерством при обращении либо при получении запроса субъекта персональных данных или его представителя.
11. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
3) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
12. Обязанности Министерства при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
1) Министерство обязано сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;
2) В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Министерство обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
3) Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Министерство обязано внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Министерство обязано уничтожить такие персональные данные. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лип, которым персональные данные этого субъекта были переданы;
4) Министерство обязано сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
13. Если запрос поступил от иного лица, Министерство сообщает об этом субъекту персональных данных и предлагает дать согласие на предоставление его персональных данных и (или) информации, касающейся обработки его персональных данных, или отказать в предоставлении соответствующей информации (приложение № 1).
Согласие субъекта персональных данных, дается в письменной форме на бумажном носителе и должно содержать следующие сведения:
1) фамилия, имя, отчество и должность субъекта персональных данных;
2) номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
3) персональные данные и (или) информация, касающаяся обработки персональных данных, на предоставление которых субъект персональных данных дает согласие;
4) сведения об ином лице, запросившем персональные данные (фамилия, имя, отчество и место работы (службы) иного лица, которое является физическим лицом, или наименование и место нахождения иного лица, которое является юридическим лицом);
5) собственноручная подпись субъекта персональных данных;
6) дата составления письменного согласия.
14. По результатам рассмотрения запроса Министерство принимает одно из следующих решений:
1) о предоставлении персональных данных и (или) информации, касающейся обработки персональных данных;
2) об отказе в предоставлении персональных данных и (или) информации, касающейся обработки персональных данных.
15. Министерство принимает решение об отказе в предоставлении персональных данных и (или) информации, касающейся обработки персональных данных, в следующих случаях:
1) лицо, обратившееся с запросом, не имеет права на получение запрошенных персональных данных и (или) информации, касающейся обработки персональных данных, и (или) не представило документы, подтверждающие указанное право;
2) запрошенная информация отсутствует в Министерстве;
3) в запросе указаны не все сведения, предусмотренные пунктом 5 настоящего Положения, и (или) указаны недостоверные сведения;
4) запрошенная информация относится к сведениям, составляющим государственную тайну.
III. Порядок рассмотрения запросов субъектов персональных данных или их представителей
16. В день поступления запроса субъекта персональных данных или его представителя в Министерство указанный запрос регистрируется лицом, ответственным за ведение делопроизводства, и передается начальнику управления правовой и организационной работы Министерства (далее – начальник управления). Начальник управления не позднее следующего рабочего дня передает запрос в отдел государственной гражданской службы и кадровой работы в управлении правовой и организационной работы либо в отдел исполнения бюджета и сметы для исполнения.
17. Отдел, ответственный за исполнение указанного запроса, обеспечивает рассмотрение запроса, подготовку необходимой информации и отправку субъекту персональных данных или его представителю в срок, не превышающий тридцать дней после регистрации запроса.
18. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
19. Сведения должны быть предоставлены отделом, ответственным за исполнение указанного запроса субъекту персональных данных или его представителю Министерством в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных в срок не превышающий 30 дней после регистрации запроса.
20. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных, субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя Министерство обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение пункта 6настоящих правил, части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
21. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8, 9 настоящих правил, Министерство обязано дать мотивированный ответ, в котором указаны доказательства обоснованности отказа в срок, не превышающий тридцать дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
22. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Министерство обязано внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Министерство обязано уничтожить такие персональные данные. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
23. В случае личного обращения субъекта персональных данных, если изложенные в устном обращении факты и обстоятельства не требуют проверки, ответ может быть дан устно в ходе личного приема сотрудником обеспечивающим обработку персональных данных, о чем делается соответствующая запись в журнале личного приема. В остальных случаях, а так же когда при личном приеме субъект персональных данных или его представитель изъявил желание получить ответ в письменной форме, сотрудник, осуществляющий личный прием предлагает оформить письменный запрос и сообщает о сроках, в течение которых Министерство обязано дать ответ на такой запрос в соответствии с федеральным законом.
В случае, если в обращении содержатся вопросы, решение которых не входит в компетенцию Министерства, субъекту персональных данных или его представителю дается разъяснение, куда и в каком порядке ему следует обратиться.
В случае отзыва данных субъектом персональных данных или выявления их несоответствия, в журнале должны быть сделаны соответствующие записи.
Хранение журналов должно исключать несанкционированный доступ к ним.
Начальник управления правовой
и организационной работы
Е.В. Аференок
Приложение № 1
к правилам рассмотрения запросов субъектов
персональных данных или их представителей
в министерстве финансов Иркутской области
Типовая форма согласия на получение персональных данных у третьих лиц
Я, _______________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных или его представителя)
проживающий (ая) по адресу ________________________________________
__________________________________________________________________,
(указывается адрес места жительства субъекта персональных
данных или его представителя)
основной документ, удостоверяющий личность _________________________
__________________________________________________________________
(наименование и номер основного документа, удостоверяющего личность,
сведения о дате выдачи указанного документа и выдавшем его органе)
__________________________________________________________________
_________________________________________________________________
(реквизиты доверенности или иного документа, подтверждающего
полномочия представителя)
подтверждаю, что даю согласие на получение у_________________________
__________________________________________________________________
(фамилия, имя, отчество (наименование) третьего лица, у которого будут
получены персональные данные)
__________________________________________________________________
(адрес места жительства (места нахождения) третьего лица, у которого будут
получены персональные данные)
следующих моих персональных данных: _______________________________
__________________________________________________________________
(перечень персональных данных, на получение которых у третьего лица
дается согласие субъекта персональных данных)
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
Получение персональных данных осуществляется в следующих целях:
___________________________________________________________________
(цель получения персональных данных у третьего лица)
__________________________________________________________________
следующими способами: ____________________________________________
__________________________________________________________________
(предполагаемые способы получения персональных данных у третьего лица)
__________________________________________________________________
Настоящее согласие действует с «___» ___________ 20 __ года.
Я оставляю за собой право отозвать свое согласие в любое время на основании письменного заявления. Подтверждаю, что мои права и обязанности в области защиты персональных данных мне разъяснены.
___________________ __________ «___» ________ 20 __ г.
(Ф.И.О. субъекта Подпись
персональных данных
или его представителя)
Приложение № 3
К приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства финансов Иркутской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в министерстве финансов Иркутской области (далее – Министерство) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральнымзаконом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве организовывается проведение периодических проверок условий обработки персональных данных ежегодно по решению представителя нанимателя (работодателя), а так же проведение внеплановой проверки в случае обращения субъекта персональных данных Министерства (далее –заявитель).
5. Проверки осуществляются ответственным за организацию обработки персональных данных в Министерстве либо комиссией, образуемой распоряжением министра финансов Иркутской области, или лицом, осуществляющим полномочия министра финансов Иркутской области (далее - комиссия и Министр).
В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в её результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Министерстве проводятся на основании распоряжения Министра об ежегодной проверке осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления на основании распоряжения Министра, срок осуществления проверки не более 5 рабочих дней.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне проверены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5)соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных (комиссия) в Министерстве имеет право:
1) запрашивать у сотрудников Министерства информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить Министру предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить Министру предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) в Министерстве в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее, чем 5 рабочих дней со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Министру докладывает ответственный за организацию обработки персональных данных либо председатель комиссии, в форме письменного заключения, заявителю в течение 3 дней после завершения проверки подготавливается письменный ответ о результатах проведения внеплановой проверки и принятых мерах.
Начальник управления правовой
и организационной работы
Е.В. Аференок
Приложение № 4
К приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
ПРАВИЛА
работы с обезличенными данными в Министерстве финансов Иркутской области
1. Настоящие Правила работы с обезличенными персональными данными министерства финансов Иркутской области (далее - Министерство) разработаны с учетом Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
2. Настоящие Правила определяют порядок работы с обезличенными данными Министерства.
3. Настоящие Правила утверждаются министром финансов Иркутской области и действуют постоянно.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
4. В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»:
1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
3) обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
5. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Министерства и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение – понижение точности некоторых сведений;
4) понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
5) деление сведений на части и обработка в разных информационных системах.
7. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
8. Перечень должностей государственных гражданских служащих Министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается правовым актом Министерства.
9. Министр финансов Иркутской области принимает решение о необходимости обезличивания персональных данных.
10. Руководители структурных подразделений, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
11. Сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
12. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
13. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Начальник управления правовой
и организационной работы
Е.В. Аференок
Приложение 5
к приказу министерства финансов
Иркутской области
от «17» сентября 2012 года № 46н-мпр
ПЕРЕЧЕНЬ
информационных систем персональных данных
1. Понятие информационной системы персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Информационные системы персональных данных, используемые в министерстве финансов Иркутской области:
2.1. Автоматизированная информационная система управления финансово-хозяйственной деятельностью в министерстве финансов Иркутской области (АИС ФХД);
2.2. Региональная информационная система Иркутской области в сфере закупок, основанная на базе автоматизированной информационной системы «Автоматизированный центр контроля - Государственный заказ» (РИС «АЦК-Госзаказ»).
Начальник управления правовой
и организационной работы
А.В. Шишлов
{приложение 5 в редакции приказа министерства финансов Иркутской области от 18.11.2016 № 96н-мпр}
Приложение № 6
К приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в министерстве финансов Иркутской области
- фамилия, имя, отчество;
- число, месяц, год и место рождения;
- гражданство;
- паспортные данные (серия, номер, кем и когда выдан, адрес регистрации);
- документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
(абз.5 Перечня в редакции приказа министерства финансов Иркутской области от 24.06.2019 № 33н-мпр)
- ИНН (идентификационный номер налогоплательщика);
- фактическое место проживания;
- контактная информация;
- сведения об образовании (наименование профессиональной образовательной организации или образовательной организации высшего образования), сведения о документах, подтверждающих образование и квалификацию: наименование, номер, дата выдачи, специальности и направление подготовки;
{абз. 9 Перечня в редакции приказа министерства финансов Иркутской области от 30.09.2013 № 50н-мпр}
- владение иностранными языками;
- сведения о воинском учете и воинском звании;
- сведения о судимости;
- сведения о наградах, поощрениях, почетных званиях и знаках отличия;
- данные о членах семьи (степень родства, Ф.И.О., число, месяц, год и место рождения, место работы и должность, домашний адрес);
- данные о трудовой деятельности до приема на работу (место работы, должность, период работы, причины увольнения и т.д.);
- данные о текущей трудовой деятельности (содержание и реквизиты трудового договора, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о профессиональном развитии, результаты аттестации, сведения об отпусках и т.п.);
{абз. 16 Перечня в редакции приказа министерства финансов Иркутской области от 30.09.2013 № 50н-мпр; от 11.10.2017 № 73н-мпр}
- сведения о доходах, об имуществе и обязательствах имущественного характера государственных служащих и сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- сведения о банковских реквизитах сотрудников Министерства, на перечисление заработной платы, командировочных расходов, социальных выплат.
- сведения о состоянии здоровья и обращениях в медицинские учреждения.
Начальник управления правовой
и организационной работы
Е.В. Аференок
Приложение 7
К приказу министерства финансов Иркутской области
от «17» сентября 2016 года № 46н-мпр
ПРЕЧЕНЬ
должностей служащих Министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
Начальник управления правовой и организационной работы;
Начальник управления информационных технологий;
Начальник отдела исполнения бюджета и сметы – главный бухгалтер;
Заместитель начальника управления правовой и организационной работы;
Заместитель начальника управления информационных технологий – начальник отдела сопровождения информационных систем в управлении информационных технологий;
Начальник отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Заместитель начальника отдела исполнения бюджета и сметы – заместитель главного бухгалтера;
Ведущий советник отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Ведущий советник отдела технического и общесистемного сопровождения в управлении информационных технологий;
Ведущий советник отдела исполнения бюджета и сметы;
Советник отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Советник отдела технического и общесистемного сопровождения в управлении информационных технологий;
Консультант отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Консультант отдела исполнения бюджета и сметы.»
Начальник управления правовой
и организационной работы
А.В. Шишлов
Приложение 4
к приказу министерства
финансов Иркутской области
от «18» ноября 2016 года № 96н-мпр
«Приложение 8
к приказу министерства финансов
Иркутской области
от «17» сентября 2016 года № 46н-мпр
ПРЕЧЕНЬ
должностей служащих Министерства, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным
Министр финансов Иркутской области;
Первый заместитель министра финансов Иркутской области;
Заместитель министра финансов Иркутской области;
Начальник управления правовой и организационной работы;
Начальник управления информационных технологий;
Начальник отдела исполнения бюджета и сметы – главный бухгалтер;
Заместитель начальника управления правовой и организационной работы;
Заместитель начальника управления информационных технологий – начальник отдела сопровождения информационных систем в управлении информационных технологий;
Начальник юридического отдела в управлении правовой и организационной работы;
Начальник отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Заместитель начальника юридического отдела в управлении правовой и организационной работы;
Заместитель начальника отдела сопровождения информационных систем в управлении информационных технологий;
Заместитель начальника отдела исполнения бюджета и сметы – заместитель главного бухгалтера;
Ведущий советник отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Ведущий советник юридического отдела в управлении правовой и организационной работы;
Ведущий советник отдела технического и общесистемного сопровождения в управлении информационных технологий;
Ведущий советник отдела исполнения бюджета и сметы;
Советник отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Советник юридического отдела в управлении правовой и организационной работы;
Советник отдела технического и общесистемного сопровождения в управлении информационных технологий;
Ведущий консультант отдела сопровождения информационных систем в управлении информационных технологий;
Консультант отдела государственной гражданской службы и кадровой работы в управлении правовой и организационной работы;
Консультант отдела исполнения бюджета и сметы;
Начальник отдела по мобилизационной подготовке;
Советник отдела по мобилизационной подготовке;
Консультант отдела по мобилизационной подготовке.»
Начальник управления правовой
и организационной работы
А.В. Шишлов
{приложения 7, 8 в редакции приказа министерства финансов Иркутской области от 18.11.2016 № 96н-мпр}
Приложение № 9
К приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
Типовое обязательство о неразглашении информации, содержащей персональные данные
Я, _______________________________________________________________,
(фамилия, имя, отчество)
занимающий (ая) должность ________________________________________
(наименование должности)
__________________________________________________________________
в министерстве финансов Иркутской области, настоящим добровольно принимаю на себя следующие обязательства:
1) не разглашать, не передавать третьим лицам и не раскрывать публично информацию, содержащую персональные данные, которые мне известны или станут известны в связи с выполнением должностных обязанностей, не выносить за пределы здания информацию, содержащую персональные данные на бумажных или электронных носителях;
2) в случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, немедленно сообщать об этом начальнику управления правовой и организационной работы;
3) не использовать информацию, содержащую персональные данные, с целью получения выгоды;
4) незамедлительно сообщать об утрате удостоверений, ключей, съемных машиночитаемых носителей, на которые записаны базы данных персональных данных и (или) биометрические персональные данные, а также о других фактах, которые могут привести к разглашению информации, содержащей персональные данные;
5) в случае прекращения служебного контракта все съемные машиночитаемые носители, на которые записаны базы данных персональных данных, передать начальнику управления правовой и организационной работы;
6) выполнять требования нормативных правовых актов, регламентирующих вопросы обработки и защиты информации, содержащей персональные данные.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
__________ __________________ «___» ________ 20 __ г.
(подпись) (расшифровка подписи)
Начальник управления правовой
и организационной работы
Е.В. Аференок
Приложение № 10
К приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
ТИПОВАЯ ФОРМА СОГЛАСИЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СЛУЖАЩИХ
МИНИСТЕРСТВА ФИНАНСОВ ИРКУТСКОЙ ОБЛАСТИ,
ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, ______________________________________________________,
паспорт серия ____ №______, выдан _______________________________
от ___________________код подразделения _____________, предоставляю
министерству финансов Иркутской области - оператору персональных данных, зарегистрированному по адресу: 664011, г. Иркутск, ул. Ленина, 1а (далее - Министерство), свое согласие на обработку (в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу (в т.ч. передачу в налоговые органы, банки, Пенсионный фонд, фонд социального страхования, в учреждения, предоставляющие услуги по платному медицинскому обслуживанию Министерства), использование, обезличивание, блокирование, удаление, уничтожение персональных данных), путем как автоматизированной, так и неавтоматизированной обработки моих персональных данных, указанных в служебном контракте (трудовом договоре), личной карточке сотрудника (унифицированная форма Т-2), трудовой книжке (за исключением случаев, если в соответствии с Трудовым кодексом Российской Федерации, иным федеральным законом трудовая книжка на сотрудника не ведется), и полученных в течение срока действия служебного контракта (трудового договора), в том числе: мои фамилия, имя, отчество, год, месяц, дата и место рождения, гражданство, документы, удостоверяющие личность (серия, номер, дата выдачи, выдавший орган), идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета, адреса фактического места проживания и регистрации по месту жительства, почтовые и электронные адреса, номера телефонов, фотографии, сведения об образовании, профессии, специальности и квалификации, сведения о близких родственниках, семейном положении и составе семьи, сведения о судимости, сведения об имущественном положении, доходах, задолженности, занимаемых ранее должностях, стаже и прежних мест работы, воинском учете, сведения о служебном контракте (трудовом договоре) и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышения квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), сведения о заработной плате (далее – Персональные данные) в целях исполнения обязательств, предусмотренных законодательством Российской Федерации, и обязательств по служебному контракту (трудовому договору).
Я предоставляю Министерству свое согласие на передачу своих Персональных данных областному государственному автономному учреждению «Информационно-технический центр Иркутской области», зарегистрированному по адресу: ___________________________________ (далее – Учреждение), на автоматизированную обработку моих Персональных данных (в том числе запись, накопление, хранение, использование, блокирование и предоставление Министерству доступа к Системе) Учреждением в целях выполнения функций администрирования и сопровождения автоматизированной информационной системы управления финансово-хозяйственной деятельностью исполнительных органов государственной власти Иркутской области и государственных учреждений Иркутской области (далее – Система) (обеспечение функционирования Системы: установка и обновление Системы, администрирование пользователей Системы, хранение, обновление, резервирование информации, содержащейся в Системе, техническое сопровождение Системы, техническое обеспечение серверного оборудования, на котором размещена Система).
Я проинформирован (а) о том, что вправе направить в адрес Министерства отзыв согласия на обработку моих Персональных данных в письменном виде.
Я утверждаю, что ознакомлен (а) с документами Министерства, устанавливающими порядок обработки Персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует бессрочно. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
Я также утверждаю, что ознакомлен (а) с возможными последствиями моего отказа дать письменное согласие на их получение.
«__» __________ 20__ г. ____________________
(подпись) ».
Начальник управления правовой
и организационной работы
А.В. Шишлов
{приложение 10 в редакции приказа министерства финансов Иркутской области от 12.05.2015 № 38н-мпр}
Начальник управления правовой
и организационной работы
Е.В. Аференок
(Типовая форма в редакции приказа министерства финансов Иркутской области от 30.09.2013 № 50н-мпр; от 24.06.2019 № 33н-мпр; от 27.11.2020 № 80н-мпр)
Приложение № 11
К приказу министерства финансов
Иркутской области
от 17 сентября 2012 года № 46н-мпр
Порядок
доступа служащих министерства финансов Иркутской области в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа служащих министерства финансовИркутской области (далее – Министерство) в помещения, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами».
2. Персональные данные относятся к конфиденциальной информации. Должностные лица Министерства, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются:
1) начальник управления правовой и организационной работы;
2) сотрудники обрабатывающие персональные данные;
3) иные лица в случае необходимости по согласованию с начальником отдела, в котором происходит обработка персональных данных.
6. Ответственными за организацию доступа в помещения Министерства, в которых ведется обработка персональных данных, являются руководители структурных подразделений, осуществляющие обработку персональных данных.
7. Нахождение иных лиц в помещениях министерства финансов Иркутской области (далее – Министерство), не являющихся уполномоченными на обработку персональных данных, возможно только в присутствии сотрудников, имеющих право самостоятельного доступа, на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках государственных контрактов (договоров), заключенных с Министерством.
{п.7 приложения 11 в редакции приказа министерства финансов Иркутской области от 18.11.2016 № 96н-мпр}
8. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащиеся персональные данные, должны закрываться на ключ.
9. Уборка помещений, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должна производиться в присутствии служащих, проводящих обработку персональных данных.
10. Установка нового оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с начальником отдела, в котором происходит обработка персональных данных, и заместителем начальника управления информационных технологий.
Начальник управления правовой
и организационной работы
Е.В. Аференок
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.01.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные), 120.030.080 Предоставление информации. Информационные услуги (см. также 080.120.070, 110.010.050) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
