Основная информация

Дата опубликования: 18 июля 2012г.
Номер документа: RU38000201201158
Текущая редакция: 2
Статус нормативности: Нормативный
Субъект РФ: Иркутская область
Принявший орган: Департамент по обеспечению деятельности мировых судей Иркутской области
Раздел на сайте: Нормативные правовые акты субъектов Российской Федерации
Тип документа: Приказы

Бесплатная консультация

У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:
Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732
Москва и Московская область: 8 (499) 350-55-06 доб. 192
Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749

Текущая редакция документа



Ъ

ДЕПАРТАМЕНТ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ ИРКУТСКОЙ ОБЛАСТИ

ПРИКАЗ

от 18 июля 2012 года № 01-06/3

ОБ ОТДЕЛЬНЫХ ВОПРОСАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

{УТРАТИЛ СИЛУ:

приказ министерства юстиции Иркутской области от 08.10.2014 № 20-мпр}

{ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:

приказ Департамента по обеспечению деятельности мировых судей Иркутской области от 23.09.2013 № 7-дпр}

В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом  «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Иркутской области от 13 июня 2012 года № 285-рп «Об отдельных мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года № 211»

П Р И К А З Ы В А Ю:

1. Утвердить Правила обработки персональных данных в департаменте по обеспечению деятельности мировых судей Иркутской области (Приложение 1).

2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей в департаменте по обеспечению деятельности мировых судей Иркутской области (Приложение 2).

3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте по обеспечению деятельности мировых судей Иркутской области (Приложение 3).

4. Утвердить  Перечень информационных систем персональных данных департамента по обеспечению деятельности мировых судей Иркутской области (Приложение 4).

5. Утвердить Перечень персональных данных, обрабатываемых в связи с трудовой деятельностью сотрудников департамента по обеспечению деятельности мировых судей Иркутской области (Приложение 5).

6. Утвердить Перечень должностей сотрудников департамента по обеспечению деятельности мировых  судей Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение 6).

              7. Утвердить Типовое обязательство сотрудника департамента по обеспечению деятельности мировых судей Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение 7).

8. Утвердить Типовую форму согласия на получение и обработку персональных данных сотрудников департамента по обеспечению деятельности  мировых судей Иркутской области (Приложение 8).

9. Утвердить Типовую форму разъяснения субъекту персональных данных юридических последствий отказа в связи с поступлением, прохождением государственной гражданской службы в департаменте по обеспечению деятельности мировых судей Иркутской области (Приложение 9).

10. Утвердить Типовую форму разъяснения субъекту персональных в связи с поступлением на работу, ее выполнением в департаменте по обеспечению деятельности мировых судей Иркутской области (Приложение 10).

11. Утвердить Порядок доступа служащих департамента по обеспечению деятельности мировых судей Иркутской области в помещения, в которых ведется  обработка персональных данных (Приложение 11).

12. Отделу организационно-правового обеспечения (Носкова Е.Н.) довести настоящий приказ до сведения государственных гражданских служащих департамента.

13. Контроль за исполнением настоящего приказа оставляю за собой.

Директор департамента

О.В. Недорубкова

ПРИЛОЖЕНИЕ 1

к приказу департамента по

обеспечению деятельности

мировых судей Иркутской области

от 18.07.2012 № 01-06/3

Правила

обработки персональных данных в департаменте по обеспечению деятельности мировых судей Иркутской области

1. Правила обработки персональных данных (далее - правила) в департаменте по обеспечению деятельности мировых судей Иркутской области (далее - департамент) определяют порядок получения, обработки, хранения, передачи и любого другого использования персональных данных сотрудников департамента.

2. Сотрудники департамента, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями Федерального закона от 27 июля 2004 года № 79-ФЗ  «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон № 79-ФЗ), Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

3. Получение, обработка, хранение, передача и любое другое использование персональных данных сотрудников департамента осуществляется в целях реализации трудовых отношений, обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в соответствии с Федеральным законом № 79-ФЗ, Федеральным законом № 152-ФЗ, Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – постановлением Правительства Российской Федерации № 1119) и другими нормативными правовыми актами Российской Федерации.

{п. 3 Правил приложения 1 в редакции приказа Департамента по обеспечению деятельности мировых судей Иркутской области от 23.09.2013 № 7-дпр}

4. Субъектами персональных данных в департаменте являются сотрудники департамента (лица, замещающие должности государственной гражданской службы, лица, замещающие должности, не являющиеся должностями государственной гражданской службы Иркутской области, вспомогательный персонал), лица, претендующие на замещение должностей государственной гражданской службы департамента и состоящие в кадровом резерве департамента,  лица, ранее состоявшие на гражданской службе  (в трудовых отношениях)  в департаменте, личные дела которых не переданы на хранение в государственный архив Иркутской области.

5. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:

а) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и должностном росте, обеспечения личной безопасности сотрудников и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества департамента;

б) персональные данные следует получать лично у сотрудников, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом сотрудников заранее, получить их письменное согласие и сообщить сотрудникам о целях, предполагаемых источниках и способах получения персональных данных;

в) запрещается получать, обрабатывать и приобщать к личному делу сотрудников не установленные Федеральными законами № 79-ФЗ и № 152-ФЗ персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

г) при принятии решений, затрагивающих интересы сотрудников, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

д) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств департамента в порядке, установленном Федеральным законом № 152-ФЗ и иными нормативными правовыми актами Российской Федерации;

е) передача персональных данных третьей стороне не допускается без письменного согласия сотрудников, за исключением случаев, установленных федеральными законами.

6. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

7. Контроль за реализацией требований по обеспечению безопасности персональных данных в информационных системах, возлагается на ответственного за организацию обработки персональных данных, назначаемого распоряжением департамента.

8. На основании Модели угроз безопасности персональных данных, утвержденной директором департамента 3 июня 2013 года, в информационной системе персональных данных департамента по обеспечению деятельности мировых судей Иркутской области, в соответствии с постановлением Правительства Российской Федерации № 1119, актуальны угрозы третьего типа и необходимо обеспечение четвертого уровня защищенности. Для обеспечения четвертого уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих требований:

а) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

б) обеспечение сохранности носителей персональных данных;

в) утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

{п. 8 Правил приложения 1 в редакции приказа Департамента по обеспечению деятельности мировых судей Иркутской области от 23.09.2013 № 7-дпр}

9. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях  могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

10. Личные дела уволенных сотрудников департамента хранятся в отделе государственной гражданской службы и кадров в течение 10 лет со дня увольнения, после чего передаются на хранение в государственный архив Иркутской области.

11. Защита персональных данных сотрудников департамента обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах «Зарплата и кадры бюджетного учреждения», «Бухгалтерия государственного учреждения» на платформе «1С: Предприятие», версия 8.2z, «Зарплата и кадры бюджетного учреждения» на платформе «1С: Предприятие», версия 7.7, «Сбербанк Бизнес Онлайн», «Перечень льготных профессий», контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, контроль за эффективностью предусмотренных мер защиты.

{п. 11 Правил приложения 1 в редакции приказа Департамента по обеспечению деятельности мировых судей Иркутской области от 23.09.2013 № 7-дпр}

12. Начальники отделов департамента, сотрудники которых осуществляют обработку персональных данных или доступ к ним, осуществляют непосредственный контроль за выполнением требований по защите персональных данных от несанкционированного доступа к ним, в том числе от копирования, записи конфиденциальных сведений на отчуждаемые и мобильные носители информации (ноутбуки, карманные персональные компьютеры, флеш-накопители, компакт-диски), их распространения, предоставления, использования или утраты.

13. Личные дела сотрудников департамента хранятся в специальных металлических шкафах, которые в конце рабочего дня опечатываются.

Помещения (комнаты) в которых находятся шкафы, должны быть оборудованы охранной и пожарной сигнализацией, дверью с запорным устройством. По окончании рабочего дня указанные помещения опечатываются.

14. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей.

15. Сотрудники департамента при обработке персональных данных с использованием информационных систем «Зарплата и кадры бюджетного учреждения», «Бухгалтерия государственного учреждения» на платформе «1С: Предприятие», версия 8.2z, «Зарплата и кадры бюджетного учреждения» на платформе «1С: Предприятие», версия 7.7, «Сбербанк Бизнес Онлайн», «Перечень льготных профессий», обязаны:

{абз. 1 п. 15 Правил приложения 1 в редакции приказа Департамента по обеспечению деятельности мировых судей Иркутской области от 23.09.2013 № 7-дпр}

- принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;

- вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;

- производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;

- соблюдать установленный порядок и правила доступа в информационные системы «Зарплата и кадры бюджетного учреждения», «Бухгалтерия государственного учреждения» на платформе «1С: Предприятие», версия 8.2z, «Зарплата и кадры бюджетного учреждения» на платформе «1С: Предприятие», версия 7.7, «Сбербанк Бизнес Онлайн», «Перечень льготных профессий» не допускать передачу персональных кодов и паролей;

{абз. 5 п. 15 Правил приложения 1 в редакции приказа Департамента по обеспечению деятельности мировых судей Иркутской области от 23.09.2013 № 7-дпр}

- принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам «Зарплата и кадры бюджетного учреждения», «Бухгалтерия государственного учреждения» на платформе «1С: Предприятие», версия 8.2z, «Зарплата и кадры бюджетного учреждения» на платформе «1С: Предприятие», версия 7.7, «Сбербанк Бизнес Онлайн», «Перечень льготных профессий»;

{абз. 6 п. 15 Правил приложения 1 в редакции приказа Департамента по обеспечению деятельности мировых судей Иркутской области от 23.09.2013 № 7-дпр}

- работать с информационной системой в объеме своих полномочий, не допускать их превышения;

- обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.

16. При работе на персональном компьютере, в том числе для доступа к информационным системам «Зарплата и кадры бюджетного учреждения», «Бухгалтерия государственного учреждения» на платформе «1С: Предприятие», версия 8.2z, «Зарплата и кадры бюджетного учреждения» на платформе «1С: Предприятие», версия 7.7, «Сбербанк Бизнес Онлайн», «Перечень льготных профессий» сотрудникам запрещается:

-  записывать значения кодов и паролей доступа;

-  передавать коды и пароли доступа другим лицам;

-  пользоваться в работе чужими кодами и паролями доступа;

-  производить подбор кодов и паролей доступа других пользователей;

- записывать на электронные носители с персональными данными посторонние - программы и данные;

- копировать данные на неучтенные электронные носители информации;

- выносить электронные носители с персональными данными за пределы департамента без согласования с директором департамента;

  - покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;

- приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;

- открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;

- передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.

{п. 16 Правил приложения 1 в редакции приказа Департамента по обеспечению деятельности мировых судей Иркутской области от 23.09.2013 № 7-дпр}

Начальник отдела

информационного обеспечения

Н.Н. Ковалева

ПРИЛОЖЕНИЕ 2

к приказу департамента по

обеспечению деятельности

мировых судей Иркутской области

от 18.07.2012 № 01-06/3

Правила рассмотрения запросов субъектов персональных данных или их представителей в департаменте по обеспечению деятельности мировых судей Иркутской области

I. Общие положения

              1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в департаменте по обеспечению деятельности мировых судей Иркутской области (далее - правила) определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и должностными лицами департамента по обеспечению деятельности мировых судей Иркутской области (далее - департамент) при рассмотрении поступающих в департамент запросов субъектов персональных данных или их представителей.

              2. Субъектами персональных данных в департаменте являются сотрудники департамента (лица, замещающие должности государственной гражданской службы, лица, замещающие должности, не являющиеся должностями государственной гражданской службы Иркутской области, вспомогательный персонал), лица, претендующие на замещение должностей государственной гражданской службы департамента и состоящие в кадровом резерве департамента,  лица, ранее состоявшие на гражданской службе  (в трудовых отношениях)  в департаменте, личные дела которых не переданы на хранение в государственный архив Иркутской области.

3.  Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона, либо акте уполномоченного на то государственного органа или органа местного самоуправления.

4.  Запрос субъекта персональных данных или его представителя  представляется в департамент для рассмотрения в документированной форме. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с департаментом (реквизиты акта о назначении на должность либо увольнения с должности, решения конкурсной комиссии о зачислении в кадровый резерв и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных департаментом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

II. Права субъектов персональных данных

5.  Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных департаментом;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые департаментом способы обработки персональных данных;

4) наименование и место нахождения департамента, сведения о лицах (за исключением сотрудников департамента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению департамента, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

7. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8. Субъект персональных данных или его представитель вправе направить в департамент повторный запрос в целях получения сведений, указанных в пункте 5 настоящих правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

              9.  Субъект персональных данных или его представитель вправе направить повторный запрос в целях получения сведений, указанных в пункте 5 настоящих правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих правил, должен содержать обоснование направления повторного запроса.

             

III. Порядок рассмотрения запросов субъектов персональных данных или их представителей

10.  В день поступления запроса субъекта персональных данных или его представителя  в департамент указанный запрос регистрируется лицом, ответственным за ведение делопроизводства, и передается директору департамента. Директор департамента не позднее следующего рабочего дня передает запрос в отдел государственной гражданской службы и кадров либо в финансово-экономический отдел для исполнения.

11.  Отдел, ответственный за исполнение указанного запроса, обеспечивает рассмотрение запроса и подготовку необходимой информации в срок,  не превышающий двадцать  дней, после чего передает указанную информацию лицу, ответственному за ведение делопроизводства, для отправки  субъекту персональных данных или его представителю в срок не позднее следующего рабочего дня.

12.  Департамент обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

13. Сведения должны быть предоставлены субъекту персональных данных  или его представителю департаментом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

14. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных, субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя департамент обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение пункта 6 настоящих правил, части 8 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

15.  В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8, 9 настоящих правил,  департамент обязан дать мотивированный ответ, в котором указаны доказательства обоснованности отказа.

16. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, департамент обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных  или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, департамент обязан уничтожить такие персональные данные. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Начальник отдела

организационно-правового обеспечения

Е.Н. Носкова

ПРИЛОЖЕНИЕ 3

к приказу департамента по

обеспечению деятельности

мировых судей Иркутской области

от 18.07.2012 № 01-06/3

Правила осуществления внутреннего контроля соответствия

обработки персональных данных требованиям к защите персональных данных в департаменте по обеспечению деятельности мировых судей Иркутской области

Настоящими  правилами  осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – правила) в департаменте по обеспечению деятельности мировых судей Иркутской области (далее - департамент) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

Настоящие правила разработаны в соответствии Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября  2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

В настоящих правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года  № 152-ФЗ «О персональных данных».

В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в департаменте организовывается проведение периодических проверок условий обработки персональных данных.

Проверки осуществляются комиссией, образуемой  распоряжением департамента, по инициативе директора департамента. В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в её результатах.

Проверки соответствия обработки персональных данных установленным требованиям в департаменте проводятся на основании утвержденного директором департамента ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

Комиссия имеет право:

- запрашивать у сотрудников департамента информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить директору департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить директору департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

В отношении персональных данных, ставших известными директору департамента, комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, комиссией подготавливается письменное заключение.

Начальник отдела

информационного обеспечения

Н.Н. Ковалева

ПРИЛОЖЕНИЕ 4

к приказу департамента по

обеспечению деятельности

мировых судей Иркутской области

от 18.07.2012 № 01-06/3

Перечень

информационных систем персональных данных департамента по обеспечению деятельности мировых судей Иркутской области

1. При обработке персональных данных в департаменте по обеспечению деятельности мировых судей Иркутской области используются информационные системы «Зарплата и кадры бюджетного учреждения», «Бухгалтерия государственного учреждения» на платформе «1С: Предприятие», версия 8.2z, «Зарплата и кадры бюджетного учреждения» на платформе «1С: Предприятие», версия 7.7, «Сбербанк Бизнес Онлайн», «Перечень льготных профессий».

{п. 1 Перечня приложения 4 в редакции приказа Департамента по обеспечению деятельности мировых судей Иркутской области от 23.09.2013 № 7-дпр}

Начальник отдела

информационного обеспечения

Н.Н. Ковалева

ПРИЛОЖЕНИЕ 5

к приказу департамента по

обеспечению деятельности

мировых судей Иркутской области

от 18.07.2012 № 01-06/3

Перечень

персональных данных, обрабатываемых в связи с трудовой деятельностью сотрудников департамента по обеспечению деятельности мировых судей Иркутской области

- фамилия, имя, отчество;

- число, месяц, год и место рождения;

- гражданство;

- паспортные данные (серия, номер, кем и когда выдан, адрес регистрации);

- номер страхового свидетельства обязательного пенсионного страхования;

- ИНН (идентификационный номер налогоплательщика);

- фактическое место проживания;

- контактная информация;

- сведения об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, номер, дата выдачи, специальность);

- владение иностранными языками;

- сведения о воинском учете и воинском звании;

- сведения о судимости;

- сведения о наградах, поощрениях, почетных званиях и знаках отличия;

- данные о членах семьи (степень родства, ФИО, число, месяц, год и место рождения, место работы и должность, домашний адрес);

-данные о трудовой деятельности до приема на работу (место работы, должность, период работы, причины увольнения и т.д.);

-данные о текущей трудовой деятельности (содержание и реквизиты трудового договора, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации, результаты аттестации, сведения об отпусках и т.п.);

- сведения о доходах, об имуществе и обязательствах имущественного характера государственных служащих и сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;

- сведения о банковских реквизитах сотрудников департамента, на перечисление заработной платы, командировочных расходов, социальных выплат.

Начальник отдела

информационного обеспечения

Н.Н. Ковалева

ПРИЛОЖЕНИЕ 6

к приказу департамента по

обеспечению деятельности

мировых судей Иркутской области

от 18.07.2012 № 01-06/3

Перечень

должностей сотрудников департамента по обеспечению деятельности мировых судей Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

Директор департамента.

Заместитель директора департамента.

Заместитель директора департамента - начальник отдела материально - технического обеспечения.

Начальник отдела государственной гражданской службы и кадров.

Заместитель начальника отдела государственной гражданской службы и кадров.

Ведущий консультант отдела государственной гражданской службы и кадров.

Консультант отдела государственной гражданской службы и кадров.

Главный специалист - эксперт отдела государственной гражданской службы и кадров.

Ведущий специалист - эксперт отдела государственной гражданской службы и кадров.

Старший специалист 1 разряда отдела государственной гражданской службы и кадров.

Начальник финансово- экономического отдела  - главный бухгалтер.

Заместитель начальника финансово - экономического отдела.

Консультант финансово - экономического отдела.

Главный специалист - эксперт финансово - экономического отдела.

Ведущий специалист - эксперт финансово - экономического отдела.

Старший специалист 1 разряда финансово - экономического отдела.

Бухгалтер 1 категории финансово - экономического отдела.

Начальник отдела организационно -  правового обеспечения.

Заместитель начальника отдела организационно - правового обеспечения.

Главный специалист - эксперт отдела организационно -  правового обеспечения.

Начальник отдела информационного обеспечения.

Ведущий советник отдела информационного обеспечения.

Главный специалист - эксперт отдела информационного обеспечения.

Вахтер.

{п. 24 Перечня приложения 6 дополнен в редакции приказа Департамента по обеспечению деятельности мировых судей Иркутской области от 23.09.2013 № 7-дпр}

Начальник отдела государственной

гражданской службы и кадров

Л.И. Волобуева

ПРИЛОЖЕНИЕ 7

к приказу департамента по

обеспечению деятельности

мировых судей Иркутской области

от 18.07.2012 № 01-06/3

Типовое обязательство сотрудника департамента по обеспечению деятельности мировых судей Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Директору департамента по

обеспечению деятельности мировых

судей Иркутской области

______________________________

                                          (ФИО)

от___________________________

                  (ФИО, должность)

______________________________

(паспортные данные, дата выдачи и

данные о выдавшем его

органе, адрес места жительства,

номер телефона)

Обязательство

Я,              ,

             (ФИО, замещаемая должность государственной гражданской службы)

обязуюсь в случае расторжения со мной служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей в департаменте по обеспечению деятельности мировых судей Иркутской области, а также не разглашать вышеуказанные данные третьим лицам.

«_____»_________ 20___г.             ____________                _________________

                                                                (подпись)                                         (ФИО)

Начальник отдела

информационного обеспечения

Н.Н. Ковалева

ПРИЛОЖЕНИЕ 8

к приказу департамента по

обеспечению деятельности

мировых судей Иркутской области

от 18.07.2012 № 01-06/3

Типовая форма согласия на получение и обработку персональных данных сотрудников департамента по обеспечению деятельности мировых судей Иркутской области

Согласие на получение и обработку персональных данных

В соответствии с требованиями статей 6 и 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», в целях исполнения трудовых отношений, обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия мне в трудоустройстве, обучении и продвижении по службе, обеспечения моей личной безопасности, осуществления контроля за количеством и качеством выполняемой работы и обеспечение сохранности имущества:

я, _______________________________________________________________________

                                          (фамилия, имя, отчество)

______________________________________________________________________

                           (должность, структурное подразделение)

______________________________________________________________________

                                              (адрес проживания)

______________________________________________________________________

                          (паспорт: серия, номер, кем и когда выдан)

свободно, своей волею и в своих интересах даю согласие департаменту по обеспечению деятельности мировых судей Иркутской области (г. Иркутск, ул. Ленина,1а) на обработку моих персональных данных, размещение моей фотографии, фамилии, имени, отчества, места работы, должности, даты рождения на сайтах департамента по обеспечению деятельности мировых судей Иркутской области и судебных участков мировых судей Иркутской области, передачу моих персональных данных в ОАО «Сбербанк» с целью перечисления заработной платы.

{абз. 1 Типовой формы приложения 8 в редакции приказа Департамента по обеспечению деятельности мировых судей Иркутской области от 23.09.2013 № 7-дпр}

Я уведомлен (а) и понимаю, что под обработкой персональных данных подразумевается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Я также понимаю, что под персональными данными подразумевается любая информация, имеющая ко мне прямое или косвенное отношение как к субъекту персональных данных, в том числе фамилия, имя, отчество, дата и место рождения, адрес проживания, семейный статус, информация о наличии имущества, образование, доходы и любая другая информация.

Настоящее согласие не устанавливает предельных сроков обработки данных.

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

«____» _________ 20___г.          _________________              ___________________

                                                                     (подпись)                                  (Ф.И.О.)

Начальник отдела

информационного обеспечения

Н.Н. Ковалева

ПРИЛОЖЕНИЕ 9

к приказу департамента по

обеспечению деятельности

мировых судей Иркутской области

от 18.07.2012 № 01-06/3

Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением, прохождением государственной гражданской службы в департаменте по обеспечению деятельности мировых судей Иркутской области

Разъяснения юридических последствий отказа предоставить свои персональные данные

Мне, ____________________________________________________________________

разъяснены юридические последствия отказа предоставить свои персональные данные департаменту по обеспечению деятельности мировых судей Иркутской области.   

              В соответствии со статьями 26, 42 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 года № 609, определен перечень персональных данных которые субъект персональных данных обязан предоставить департаменту по обеспечению деятельности мировых судей Иркутской области в связи с поступлением или прохождением государственной гражданской службы.

Без предоставления субъектом персональных данных обязательных для заключения служебного контракта сведений, служебный контракт не может быть заключен.

На основании пункта 11 части 1 статьи 33 Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» служебный контракт прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности гражданской службы.

«____»_________________              ___________________________

              дата              подпись

Начальник отдела

информационного обеспечения

Н.Н. Ковалева

             

ПРИЛОЖЕНИЕ 10

к приказу департамента по

обеспечению деятельности

мировых судей Иркутской области

от 18.07.2012 № 01-06/3

Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением на работу, ее выполнением в департаменте по обеспечению деятельности мировых судей Иркутской области

Разъяснения юридических последствий отказа предоставить свои персональные данные

Мне, ____________________________________________________________________

разъяснены юридические последствия отказа предоставить свои персональные данные департаменту по обеспечению деятельности мировых судей Иркутской области.   

В соответствии со статьями 57, 65 Трудового кодекса Российской Федерации субъект персональных данных, поступающих на работу или работающий в департаменте по обеспечению деятельности мировых судей Иркутской области, обязан представить определенный перечень информации о себе.

Без предоставления субъектом персональных данных обязательных для заключения трудового договора сведений, трудовой договор не может быть заключен.

На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.

«____»_________________                                                                    ___________________________

              дата              подпись

Начальник отдела

информационного обеспечения

Н.Н. Ковалева

ПРИЛОЖЕНИЕ 11

к приказу департамента по

обеспечению деятельности

мировых судей Иркутской области

от 18.07.2012 № 01-06/3

Порядок доступа сотрудников департамента по обеспечению деятельности мировых судей Иркутской области в помещения, в которых ведется обработка персональных данных

              1. Доступ служащих департамента по обеспечению деятельности мировых судей Иркутской области  (далее - департамент) и иных лиц в помещения, в которых ведется обработка персональных данных, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьим лицам.

              2.  Доступ в помещения, в которых ведется обработка персональных данных, предоставляется:

              1)  лицу, ответственному за организацию обработки персональных данных в департаменте;

2)   сотрудникам, осуществляющим обработку персональных данных;

              3) иным лицам в случае необходимости по согласованию с  начальником отдела, в котором происходит обработка персональных данных.

              3.  В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащиеся персональные данные, должны закрываться на ключ.  

              4.   Уборка помещений, в которых ведется обработка персональных данных, и хранятся документы, содержащие персональные данные, должна производиться в присутствии служащих, проводящих обработку персональных данных.

              5.  Установка нового оборудования, его замена или ремонт в помещениях, в которых ведется обработка персональных данных, хранятся документы и носители информации, содержащие персональные данные, должны проводиться по согласованию с начальником отдела, в котором происходит обработка персональных данных, и начальником отдела информационного обеспечения.

Начальник отдела

организационно-правового обеспечения

Е.Н. Носкова

Дополнительные сведения

Государственные публикаторы: Областная № 78 (953) от 20.07.2012 с.27
Рубрики правового классификатора: 180.020.050 Обеспечение деятельности судов, 020.020.020 Государственная служба субъектов Российской Федерации

Вопрос юристу

Поделитесь ссылкой на эту страницу:

Новые публикации

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
№-1028084436 от 14 марта 2014

Статьи и обзоры

Материалы под редакцией наших юристов
Статья

Объясняем простым языком, что такое Конституция, для чего она применяется и какие функции она исполняет в жизни государства и общества.

Читать
Обзор

Что означает термин «нормативно-правовой акт» или НПА? Разбираемся в классификации, отличиях, разделении по юридической силе.

Читать
Обзор

Какими задачами занимаются органы местного самоуправления в РФ? Какова их структура, назначение и спектр решаемых вопросов?

Читать