Основная информация

Дата опубликования: 19 февраля 2019г.
Номер документа: RU58000201900239
Текущая редакция: 1
Статус нормативности: Нормативный
Субъект РФ: Пензенская область
Принявший орган: Департамент градостроительства и архитектуры Пензенской области
Раздел на сайте: Нормативные правовые акты субъектов Российской Федерации
Тип документа: Приказы

Бесплатная консультация

У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:
Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732
Москва и Московская область: 8 (499) 350-55-06 доб. 192
Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749

Текущая редакция документа



ДЕПАРТАМЕНТ

ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ

ПЕНЗЕНСКОЙ ОБЛАСТИ

ПРИКА3

от 19.02.2019 № 5/ОД

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ ПЕНЗЕНСКОЙ ОБЛАСТИ

В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), руководствуясь Положением о Департаменте градостроительства и архитектуры Пензенской области, утвержденным постановлением Правительства Пензенской области от 23.01.2017 № 15-пП (с последующими изменениями),

ПРИКАЗЫВАЮ:

1. Утвердить прилагаемое Положение об обработке и защите персональных данных в Департаменте градостроительства и архитектуры Пензенской области.

2. Настоящий приказ разместить (опубликовать) на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru) и на официальном сайте Департамента градостроительства и архитектуры Пензенской области в информационно-телекоммуникационной сети "Интернет".

3. Контроль за исполнением настоящего приказа оставляю за собой.

Начальник Департамента             

Л.В. Иоффе

УТВЕРЖДЕНО

приказом Департамента градостроительства и архитектуры

Пензенской области

от «19»февраля 2019г. № 5/ОД

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ ПЕНЗЕНСКОЙ ОБЛАСТИ

1. Термины и определения

1.1. В настоящем Положении об обработке и защите персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - Положение) используются основные понятия и термины, определенные федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) (далее - федеральный закон) и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).

2. Общие положения

2.1. Целью Положения является обеспечение защиты персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - Департамент) от несанкционированного доступа, неправомерного их использования или утраты.

2.2. Настоящее Положение определяет политику Департамента в отношении обработки персональных данных и устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

2.3. Настоящее Положение разработано в соответствии с:

- Конституцией Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Кодексом об административных правонарушениях Российской Федерации;

- Гражданским кодексом Российской Федерации;

- Уголовным кодексом Российской Федерации;

- Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями);

- Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями);

- Федеральным законом от 15.11.1997 № 143-ФЗ "Об актах гражданского состояния" (с последующими изменениями);

- Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями);

- Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" (с последующими изменениями);

- постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

- постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями);

- постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 № 282 (с последующими изменениями).

2.4. Обработка персональных данных в Департаменте осуществляется на основе принципов, определенных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).

2.5. Структурными подразделениями Департамента, осуществляющими обработку персональных данных субъектов персональных данных, не отнесенных к общедоступным персональным данным, являются:

- отдел организационно-правовой, кадровой и экономической работы;

- отдел территориального планирования и контроля за градостроительной деятельностью;

2.6. Ответственность за организацию обработки и обеспечение безопасности персональных данных в структурных подразделениях Департамента, указанных в пункте 2.5 раздела 2 настоящего Положения, возлагается на их руководителей.

2.7. В структурных подразделениях Департамента, указанных в пункте 2.5 раздела 2 настоящего Положения, обработка персональных данных ведется с использованием средств автоматизации, а также без использования таковых.

2.8. В Департаменте работа с обращениями граждан, порядок обработки и защиты персональных данных организуется в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Законом Пензенской области от 28.12.2012 № 2327-ЗПО "О порядке рассмотрения обращений в Пензенской области" и настоящим Положением.

2.9. Департамент при обработке персональных данных использует методы и способы защиты персональных данных, предусмотренные статьей 19 Федерального закона и руководящими документами уполномоченных федеральных органов исполнительной власти, с учетом актуальных угроз безопасности персональных данных, определяемых для каждой информационной системы персональных данных.

2.10. Настоящее Положение является обязательным для исполнения всеми государственными гражданскими служащими Пензенской области, замещающими должности в Департаменте и имеющими доступ к персональным данным.

3. Условия сбора и обработки персональных данных

3.1. Сбор персональных данных может осуществляться как путем представления их самим субъектом персональных данных, так и путем получения их от иных источников, при условии реализации части 8 статьи 9 федерального закона. Если персональные данные субъекта персональных данных получены не от субъекта персональных данных, то до начала их обработки необходимо предоставить субъекту информацию, определенную частью 3 статьи 18 федерального закона, за исключением случаев, предусмотренных частью 4 статьи 18 федерального закона.

3.2. Персональные данные о частной жизни субъекта персональных данных (информация о жизнедеятельности в сфере семейных, бытовых, личных отношений) в Департаменте могут быть получены и обработаны сотрудниками, допущенными к обработке персональных данных, только с письменного согласия субъекта персональных данных на бумажном носителе или в форме электронного документа, подписанного в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи" (с последующими изменениями).

3.3. Департамент не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

3.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных субъекта персональных данных распространяются как на бумажные, так и на электронные носители информации.

3.5. Государственные гражданские служащие Пензенской области, замещающие должности в Департаменте и допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные, по форме согласно приложению № 1 к настоящему Положению (далее - Обязательство). Обязательство не заменяет собой обязательства государственного гражданского служащего, замещающего должность в Департаменте, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 2 к настоящему Положению).

4. Хранение и использование персональных данных

4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок их хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.2. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

4.3. Право доступа к персональным данным субъекта персональных данных внутри Департамента имеют:

- начальник Департамента;

- заместитель начальника Департамента;

- сам субъект персональных данных;

- сотрудники Департамента, допущенные к работе с персональными данными, при выполнении ими своих служебных обязанностей.

5. Передача персональных данных

5.1. Передача персональных данных субъекта персональных данных возможна только с согласия субъекта персональных данных или в случаях, предусмотренных законодательством. Если передача персональных данных субъекта персональных данных не предусмотрена законодательством, то с субъекта персональных данных в обязательном порядке берется письменное согласие на бумажном носителе или в форме электронного документа, подписанного в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи" (с последующими изменениями).

5.2. При передаче персональных данных субъекта персональных данных уполномоченные Департаментом государственные гражданские служащие Пензенской области, замещающие должности в Департаменте, должны соблюдать следующие требования:

- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;

- предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим защиты персональных данных;

- передавать персональные данные субъекта персональных данных представителям субъектов персональных данных в порядке, установленном действующим федеральным законодательством, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.

5.3. Передача персональных данных от Департамента или его представителей иному оператору персональных данных может допускаться в минимальных объемах, в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.

5.4. Не допускается отвечать на вопросы, связанные с передачей персональных данных, по телефону или факсу.

6. Права субъектов персональных данных по обеспечению защиты

персональных данных, хранящихся в Департаменте

6.1. В целях защиты персональных данных, хранящихся в Департаменте, субъект персональных данных имеет право:

- на полную информацию о своих персональных данных и обработку этих данных;

- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федеральных законов;

- дополнять персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

- определять своих представителей для защиты своих персональных данных;

- на сохранение и защиту своей личной и семейной тайны;

- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законодательством;

- требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- на обжалование в суде любых неправомерных действий или бездействия при обработке и защите его персональных данных.

7. Требования к обработке и защите персональных данных,

обработка которых осуществляется без использования средств

автоматизации

7.1. Структурные подразделения Департамента, указанные в пункте 2.6 раздела 2 настоящего Положения, организуют обработку и защиту персональных данных, обработка которых осуществляется без использования средств автоматизации, на основании Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

7.2. Защита персональных данных должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных были выполнены следующие требования:

- определены места хранения персональных данных (материальных носителей);

- обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

- соблюдены условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

7.3. Департамент не осуществляет ведение журналов (книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных в здание Департамента или в иных аналогичных целях.

7.4. Применяемые меры по защите персональных данных должны быть направлены на:

- ограничение доступа персонала и посторонних лиц в помещения, где хранятся материальные носители персональных данных;

- организацию учета и надежного хранения материальных носителей персональных данных, их обращения, исключающее хищение, подмену и уничтожение.

8. Требования к обработке и защите персональных данных

в информационных системах персональных данных Департамента

с использованием средств автоматизации

8.1. Департамент принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.

8.2. Обработка и защита персональных данных в информационных системах персональных данных с использованием средств автоматизации в структурных подразделениях Департамента, указанных в пункте 2.5 раздела 2 настоящего Положения, осуществляется в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативными и руководящими документами уполномоченных федеральных органов исполнительной власти.

8.3. Защита персональных данных, содержащихся в информационных системах персональных данных Департамента, обеспечивается путем принятия организационных и технических мер защиты, направленных на блокирование (нейтрализацию) угроз безопасности персональных данных в информационных системах персональных данных Департамента, в рамках системы (подсистемы) защиты информации Департамента (далее - система защиты).

Организационные и технические меры защиты, реализуемые в рамках системы защиты, должны быть направлены на исключение:

- неправомерных доступа, копирования, предоставления или распространения персональных данных (обеспечение конфиденциальности);

- неправомерных уничтожения или модифицирования персональных данных (обеспечение целостности);

- неправомерного блокирования персональных данных (обеспечение доступности).

8.4. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Департамента включают в себя:

- издание документов, определяющих политику Департамента в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Департамента в отношении обработки персональных данных, локальным актам Департамента;

- ознакомление сотрудников Департамента, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Департамента в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников;

- обеспечение сохранности и учета носителей персональных данных;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и установленного уровня защищенности информационных систем персональных данных.

9. Рассмотрение запросов субъектов персональных данных

или их представителей в Департаменте

9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 федерального закона.

9.2. Субъект персональных данных имеет право требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. При обращении либо при получении запроса субъекта персональных данных или его представителя запрашиваемые сведения должны быть предоставлены в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.4. Запрос субъекта персональных данных регистрируется ответственным за организацию обработки персональных данных в Департаменте в сроки, установленные законодательством Российской Федерации. Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом, подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.5. Департамент сообщает в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

9.6. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Департамент дает в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

9.7. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом, ответственным за обработку персональных данных в Департаменте. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Департамент вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Департамент уничтожает такие персональные данные. Департамент уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым были переданы персональные данные этого субъекта.

9.8. В случае, если запрашиваемые сведения, указанные в части 7 статьи 14 федерального закона, за исключением случаев, предусмотренных частью 8 статьи 14 федерального закона, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен иным федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.9. Субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 федерального закона, за исключением случаев, предусмотренных частью 8 статьи 14 федерального закона, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.8 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, должен содержать обоснование направления повторного запроса.

9.10. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.8 и 9.9 настоящего Положения. Такой отказ должен быть мотивированным.

9.11. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральным законом, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9.12. При получении запроса из уполномоченного органа по защите прав субъектов персональных данных Департамент сообщает необходимую информацию в сроки, установленные федеральным законом.

10. Порядок привлечения специализированных сторонних

организаций к разработке информационных систем персональных

данных и средств защиты информации Департамента

10.1. Для выбора и реализации методов и способов защиты информации в информационных системах персональных данных Департамента может привлекаться организация, имеющая лицензию на осуществление деятельности по технической защите конфиденциальной информации.

11. Ответственность за нарушение норм, регулирующих

получение, обработку и защиту персональных данных

11.1. Персональная ответственность - одно из главных требований к организации функционирования в Департаменте системы защиты персональных данных и обязательное условие обеспечения эффективности этой системы.

11.2. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.

11.3. Должностные лица Департамента, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.

Приложение № 1
к Положению об обработке

и защите персональных данных
в Департаменте градостроительства и

архитектуры Пензенской области

Начальнику Департамента градостроительства

и архитектуры Пензенской области –

главному архитектору Пензенской области

ОБЯЗАТЕЛЬСТВО

о неразглашении конфиденциальной информации (персональных

данных), не содержащей сведений, составляющих

государственную тайну

    Я, _________________________________________________________,

                         (ФИО государственного гражданского служащего)

исполняющий(ая)    должностные    обязанности   по   замещаемой   должности__________________________________________________________

предупрежден(а),  что   на  период   исполнения  должностных обязанностей в

соответствии  с  должностным  регламентом,  мне будет предоставлен допуск к конфиденциальной  информации (персональным данным), не содержащим сведений, составляющих  государственную тайну. Настоящим добровольно принимаю на себя обязательства:

1. Не разглашать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.

2. Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.

3. В случае попытки третьих лиц получить от меня конфиденциальные сведения, немедленно сообщать об этом своему непосредственному руководителю.

4. Не использовать конфиденциальные сведения с целью получения выгоды.

5. Выполнять относящиеся ко мне требования приказов, инструкций, положений и иных нормативных (руководящих) документов, регламентирующих вопросы защиты конфиденциальных сведений.

6. Не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения после прекращения права на допуск к конфиденциальным сведениям.

Я предупрежден(а), что в случае нарушения конфиденциальности информации или утраты документов и предметов, содержащих такую информацию, а также иных нарушений режима безопасности информации буду привлечен(а) к дисциплинарной и/или иной ответственности в соответствии с законодательством Российской Федерации.

"_____"_____________ 20_____г.   ____________________________

                                                                                                      (подпись, расшифровка подписи)

Приложение № 2
к Положению об обработке

и защите персональных данных
в Департаменте градостроительства и

архитектуры Пензенской области

Начальнику Департамента градостроительства

и архитектуры Пензенской области –

главному архитектору Пензенской области

ОБЯЗАТЕЛЬСТВО

государственного гражданского служащего Пензенской области, замещающего должность в Департаменте градостроительства и архитектуры Пензенской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

    Я, _________________________________________________________,

                          (ФИО государственного гражданского служащего)

исполняющий(ая)  должностные  обязанности  по замещаемой должности обязуюсь___________________________________________________________

прекратить  обработку персональных данных, ставших известными мне в связи с исполнением   должностных   обязанностей,  в  случае  расторжения  со  мной служебного   контракта,   освобождения   меня  от  замещаемой  должности  и увольнения с гражданской службы.

В соответствии со статьей 7 Федерального закона Российской Федерации от 27.06.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, чьи персональные данные стали известными мне в связи с исполнением должностных обязанностей. Ответственность, предусмотренная Федеральным законом Российской Федерации от 27.06.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) и другими федеральными законами, мне разъяснена.

"_____"_____________ 20_____г. __________________________

                                                                                            (подпись, расшифровка подписи)

Дополнительные сведения

Государственные публикаторы: Портал "Нормативные правовые акты в Российской Федерации" от 06.03.2019
Рубрики правового классификатора: 120.030.060 Информация о гражданах (персональные данные), 120.040.020 Информационные системы, технологии и средства их обеспечения, 160.040.030 Информационная безопасность (см. также 120.070.000)

Вопрос юристу

Поделитесь ссылкой на эту страницу:

Новые публикации

Статьи и обзоры

Материалы под редакцией наших юристов
Статья

Объясняем простым языком, что такое Конституция, для чего она применяется и какие функции она исполняет в жизни государства и общества.

Читать
Обзор

Что означает термин «нормативно-правовой акт» или НПА? Разбираемся в классификации, отличиях, разделении по юридической силе.

Читать
Статья

Основная структура ветви законодательной власти - Федеральное собрание. Рассмотрим особенности и полномочия каждого подразделения.

Читать