Основная информация

Дата опубликования: 18 декабря 2018г.
Номер документа: RU93000201801677
Текущая редакция: 1
Статус нормативности: Нормативный
Субъект РФ: Республика Крым
Принявший орган: Министерство труда и социальной защиты Республики Крым
Раздел на сайте: Нормативные правовые акты субъектов Российской Федерации
Тип документа: Приказы

Бесплатная консультация

У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:
Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732
Москва и Московская область: 8 (499) 350-55-06 доб. 192
Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749

Текущая редакция документа



­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­

РЕСПУБЛИКА КРЫМ

МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ

МIНIСТЕРСТВО ПРАЦІ ТА СОЦІАЛЬНОГО ЗАХИСТУ

ЭМЕК ВЕ ИЧТИМАИЙ КЪОРЧАЛАВ НАЗИРЛИГИ

П Р И К А З

ОТ 18 ДЕКАБРЯ 2018 № 724                       Г. СИМФЕРОПОЛЬ

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РЕСПУБЛИКИ КРЫМ

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, государственными или муниципальными органами»

      ПРИКАЗЫВАЮ:

Утвердить:

              - правила обработки персональных данных в Министерстве труда и социальной защиты Республики Крым (Приложение 1);

              - правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве труда и социальной защиты Республики Крым (Приложение 2);

              - правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» (Приложение 3);

              - правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве труде и социальной защиты Республики Крым (Приложение 4).

   2. Заведующей отделом автоматизации и информационных технологий Министерства Заинчковской М.В. обеспечить:

   2.1. публикацию настоящего приказа на сайте Министерства в сети «Интернет» не позднее следующего дня с момента принятия;

2.2. направление копии настоящего приказа:

- в прокуратуру Республики Крым в срок до 7 рабочих дней со дня принятия;

- в Аппарат Совета министров Республики Крым в 3-дневный срок после первого официального опубликования;

      2.3. информирование правового управления об исполнении п.п. 2.1., 2.2. настоящего приказа одновременно с направлением копии приказа в Аппарат Совета министров Республики Крым;

      3. Контроль за выполнением настоящего приказа возложить на первого заместителя министра труда и социальной защиты Республики Крым          Гудилко Т.С.

   Министр                                                                                     Е. Романовская

Приложение 1

к приказу Министерства труда и

социальной защиты Республики Крым

                                                                                                от _______________ № ____________

ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РЕСПУБЛИКИ КРЫМ

I. Общие положения

1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве труда и социальной              защиты Республики Крым (далее - Министерство).

2. Настоящие Правила определяют политику Министерства как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

3. Настоящие Правила разработаны в соответствии с:

Трудовым кодексом Российской Федерации;

Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

Федеральным законом от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации»;

Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»;

Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции» ;

Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

Федеральным законом от 22 октября 2006 г. № 125-ФЗ «Об архивном деле в Российской Федерации»;

Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;

постановлением Правительства Российской Федерации от 15 сентября     2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

постановлением Правительства Российской Федерации от 21 марта 2012 г.   № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

постановлением Правительства Российской Федерации от 1 ноября 2012 г.  № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление № 1119);

4. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.

II. Категории субъектов персональных данных

5. К субъектам персональных данных, персональные данные которых обрабатываются в Министерстве в соответствии с настоящими Правилами, относятся:

1) государственные гражданские служащие Министерства (далее - гражданские служащие Министерства);

2) граждане, претендующие на замещение должностей государственной гражданской службы в Министерстве;

3) лица, замещающие должности руководителей и заместителей руководителей учреждений, находящихся в ведении Министерства (далее - руководители и заместители руководителей учреждений);

4) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в пункте 1 настоящих Правил;

5) лица, представляемые к награждению, наградные материалы по которым представлены в Министерство;

6) физические лица и представители организаций, обратившиеся в Министерство:

в связи с предоставлением государственной услуги;

в связи с исполнением государственной функции;

в связи с обязанностью давать разъяснения по вопросам применения законодательства Российской Федерации о налогах и сборах;

       7) граждане, обратившиеся в Министерство в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

III. Условия и порядок обработки персональных

данных субъектов персональных данных в связи с реализацией

служебных (трудовых) отношений

6. Персональные данные субъектов персональных данных (далее - персональные данные), указанных в пункте 1 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.

7. В целях, указанных в пункте 2 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

8. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пункте 3 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152 «О персональных данных» (далее – Федеральный закон «О персональных данных»).

9. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пункте 4 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом  2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.

10. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:

при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;

при трансграничной передаче персональных данных;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

11. В случаях, предусмотренных пункте 1 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом  «О персональных данных».

12. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пункте 1 настоящих Правил, осуществляется гражданские служащие, уполномоченные на обработку персональных данных соответствующим приказом Министерства.

13. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пункте 1 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

14. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пункте 1 настоящих Правил, осуществляется путем:

получения оригиналов необходимых документов;

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы;

внесения персональных данных в автоматизированные информационные системы, оператором которых является Министерство (далее - автоматизированные информационные системы), используемые в целях кадровой работы.

15. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пункте 1 настоящих Правил.

16. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пункте 1 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

17. Запрещается получать, обрабатывать и приобщать к личным делам гражданских служащих Министерства, персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.

18. При сборе персональных данных гражданский служащий, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пункте 5 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

19. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пункте 5 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

IV. Условия и порядок обработки персональных данных

субъектов персональных данных в связи с предоставлением

государственных услуг, исполнением государственных

функций, обязанностью давать письменные разъяснения

по вопросам применения законодательства Российской

Федерации в пределах компетенции

20. В Министерстве обработка персональных данных физических лиц и представителей организаций (далее - заявители) осуществляется в связи с:

1) предоставлением государственной услуги;

2) исполнением государственной функции по осуществлению государственного контроля (надзора): в сфере социального обслуживания граждан на территории Республики Крым, в том числе за обеспечение доступности для инвалидов объектов социальной, инженерной и транспортной инфраструктуры и предоставляемых услуг; за прием на работу инвалидов в пределах установленной квоты;  

3) обязанностью в соответствии с пунктом 1 статьи 34.2 Налогового кодекса Российской Федерации давать письменные разъяснения налоговым органам, налогоплательщикам, ответственному участнику консолидированной группы налогоплательщиков, плательщикам сборов, плательщикам страховых взносов и налоговым агентам по вопросам применения законодательства Российской Федерации о налогах и сборах.

21. В целях, указанных в пункте 6 настоящих Правил, осуществляется обработка следующих персональных данных заявителей:

1) фамилия, имя, отчество (при наличии);

2) номер контактного телефона;

3) адрес электронной почты;

4) почтовый адрес.

22. Обработка персональных данных в целях, указанных в пункте 1 настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственной услуги и исполнение государственной функции в установленной сфере ведения Министерства.

23. Обработка персональных данных в целях, указанных в пункте 1 настоящих Правил, осуществляется Министерством, подведомственными организациями, в полномочия которых в соответствии с положениями о Министерстве входит предоставление государственной услуги, исполнение государственной функции, обязанность давать разъяснения по вопросам применения законодательства Российской Федерации.

24. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 1 настоящих Правил, осуществляется путем:

получения оригиналов необходимых документов (заявлений);

заверения копий документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

внесения персональных данных в автоматизированные информационные системы.

25. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от заявителей.

26. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

27. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

V. Условия и порядок обработки персональных данных

субъектов персональных данных в связи с рассмотрением

обращений граждан

28. В Министерстве обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

29. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

30. В соответствии со статьями 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в связи с рассмотрением поступивших в Министерство обращений граждан обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

31. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

32. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 7 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

VI. Порядок обработки персональных данных

в автоматизированных информационных системах

33. Обработка персональных данных в Министерстве может осуществляется с использованием автоматизированных информационных систем.

Перечень автоматизированных информационных систем утверждается приказом Министерства.

34. Доступ к автоматизированным информационным системам гражданских служащих Министерства, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.

35. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих Министерства.

36. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

37. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона «О персональных данных».

VII. Организация хранения персональных данных

38. Персональные данные хранятся на бумажном носителе в Министерстве, подведомственных организациях в функции которых входит обработка персональных данных в соответствии с положениями о Министерстве.

39. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.

40. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами или договором, но не должен осуществляться дольше, чем этого требуют цели обработки персональных данных.

41. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

42. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

43. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.

VIII. Порядок уничтожения персональных данных

при достижении целей обработки или при наступлении иных

законных оснований

44. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

45. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Министерства для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.

46. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

IX. Ответственный за организацию обработки

персональных данных

47. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

48. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Министерстве;

5) в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

49. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Постановлением № 1119;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных гражданских служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.

50. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Министерстве в соответствии с законодательством Российской Федерации в области персональных данных.

Первый заместитель министра                                                                                     Т.С. Гудилко

Приложение 2

к приказу Министерства труда и

социальной защиты Республики Крым

                                                                                                от _______________ № ____________

ПРАВИЛА

РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РЕСПУБЛИКИ КРЫМ

1. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей в Министерстве труда и социальной защиты Республики Крым (далее - Министерство).

2. Право на получение информации, касающейся обработки своих персональных данных в Министерстве, имеют следующие субъекты персональных данных:

1) государственные гражданские служащие Министерства (далее - гражданские служащие Министерства);

2) граждане, претендующие на замещение должностей государственной гражданской службы в Министерстве;

3) лица, замещающие должности руководителей и заместителей руководителей финансовых служб организаций, находящихся в ведении Министерства (далее - руководители и заместители руководителей финансовых служб);

4) граждане, претендующие на замещение должностей руководителей организаций, находящихся в ведении Министерства;

5) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в пункте 3, 5 настоящих Правил;

6) лица, представляемые к награждению, наградные материалы по которым представлены в Министерство;

7) физические лица и представители организаций, обратившиеся в Министерство:

в связи с предоставлением государственной услуги;

в связи с исполнением государственной функции;

в связи с обязанностью давать разъяснения по вопросам применения законодательства Российской Федерации о налогах и сборах;

8) граждане, обратившиеся в Министерство в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

3. Субъекты персональных данных, указанные в пункте 1 настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных в Министерстве;

2) правовые основания и цели обработки персональных данных;

3) применяемые в Министерстве способы обработки персональных данных;

4) наименование и место нахождения Министерства, сведения о гражданах (за исключением гражданских служащих Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании законодательства Российской Федерации;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации в области персональных данных;

6) сроки обработки персональных данных, в том числе сроки их хранения в Министерстве;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;

9) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такой организации или лицу;

10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

4. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.

5. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту персональных данных Министерством в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6. Сведения, указанные в пункте 3 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Министерства, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.

7. Запрос должен содержать:

1) вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя;

2) сведения о дате выдачи указанного документа и о выдавшем его органе;

3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (документ, подтверждающий прием документов на замещение вакантных должностей государственной гражданской службы в Министерстве и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Министерстве;

4) подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8. Если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство лично или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9. Субъект персональных данных вправе обратиться повторно в Министерство лично или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в 8 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7 настоящих Правил, должен содержать обоснование направления повторного запроса.

10. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8 и 9 настоящих Правил. Такой отказ должен быть мотивированным.

11. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Первый заместитель министра                                                                                     Т.С. Гудилко

Приложение 3

к приказу Министерства труда и

социальной защиты Республики Крым

                                                                                                от _______________ № ____________

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве труда и социальной защиты Республики Крым (далее – Министерство)  организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), принятым в соответствии с ним нормативным правовым актам и локальным актам Министерства (далее - проверка).

3. Проверки проводятся в Министерстве на основании ежегодного плана или на основании поступившего в Министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных Министерства для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом «О персональных данных» (далее - Комиссия).

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией, создаваемой приказом Министерства. В проведении проверки не может участвовать государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.

8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

Первый заместитель министра                                                                                     Т.С. Гудилко

Приложение 4

к приказу Министерства труда и

социальной защиты Республики Крым

                                                                                                от _______________ № ____________

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РЕСПУБЛИКИ КРЫМ

I. Общие положения

1. Настоящие Правила определяют порядок работы с обезличенными данными в Министерстве труде и социальной защиты Республики Крым (далее - Министерство) и разработаны в соответствии с:

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

постановлением Правительства Российской Федерации от 21 марта 2012 г.   № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

постановлением Правительства Российской Федерации от 1 ноября 2012 г.  № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

II. Порядок работы с обезличенными персональными данными

2. Обезличивание персональных данных в Министерстве проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Министерство (далее - автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.

3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.

4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

6. Перечень государственных гражданских служащих Министерства (далее - гражданские служащие Министерства), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Министерства. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах гражданских служащих Министерства.

7. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, гражданские служащие Министерства, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в форме служебной записки, подписанной  гражданским служащим Министерства (уполномоченным им лицом).

8. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает отдел автоматизации и информационных технологий методом, указанным соответствующим структурным подразделением Министерства в соответствии с пунктом 7 настоящих Правил.

9. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.

10. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:

парольной защиты автоматизированных информационных систем;

антивирусной политики;

правил работы со съемными носителями (в случае их использования);

правил резервного копирования;

правил доступа в помещения, где расположены элементы автоматизированных информационных систем.

12. При хранении обезличенных персональных данных следует:

организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

13. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации № 1119,  с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.

Первый заместитель министра                                                                                     Т.С. Гудилко

Дополнительные сведения

Государственные публикаторы: Портал "Нормативные правовые акты в Российской Федерации" от 21.08.2019
Рубрики правового классификатора: 020.010.050 Органы исполнительной власти субъектов Российской Федерации

Вопрос юристу

Поделитесь ссылкой на эту страницу:

Новые публикации

Статьи и обзоры

Материалы под редакцией наших юристов
Обзор

Все новые законы федерального уровня вступают в силу только после публикации в СМИ. Составляем список первоисточников.

Читать
Статья

Основная структура ветви законодательной власти - Федеральное собрание. Рассмотрим особенности и полномочия каждого подразделения.

Читать
Обзор

Какими задачами занимаются органы местного самоуправления в РФ? Какова их структура, назначение и спектр решаемых вопросов?

Читать