Основная информация
Дата опубликования: | 19 февраля 2019г. |
Номер документа: | RU58000201900240 |
Текущая редакция: | 2 |
Статус нормативности: | Нормативный |
Субъект РФ: | Пензенская область |
Принявший орган: | Департамент градостроительства и архитектуры Пензенской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ДЕПАРТАМЕНТ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ
ПЕНЗЕНСКОЙ ОБЛАСТИ
ПРИКА3
от 19.02.2019 № 6/ОД
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ ПЕНЗЕНСКОЙ ОБЛАСТИ
(с изменениями, внесенными приказом Департамента градостроительства и архитектуры Пензенской области от 29.05.2019 № 51/ОД)
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), руководствуясь Положением о Департаменте градостроительства и архитектуры Пензенской области, утвержденным постановлением Правительства Пензенской области от 23.01.2017 № 15-пП (с последующими изменениями),
ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей Департаменте градостроительства и архитектуры Пензенской области.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте градостроительства и архитектуры Пензенской области.
1.4. Перечень персональных данных, обрабатываемых в Департаменте градостроительства и архитектуры Пензенской области в связи с реализацией служебных и трудовых отношений и осуществлением государственных функций.
1.5. Перечень государственных должностей Пензенской области и должностей государственной гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в Департаменте градостроительства и архитектуры Пензенской области.
1.6. Должностные обязанности ответственного за организацию обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области.
1.7. Типовую форму согласия на обработку персональных данных лиц, замещающих государственные должности Пензенской области в Департаменте градостроительства и архитектуры Пензенской области, государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области, иных субъектов персональных данных.
1.8. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
1.9. Порядок доступа государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области, в помещения, в которых ведется обработка персональных данных.
2. Настоящий приказ разместить (опубликовать) на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru) и на официальном сайте Департамента градостроительства и архитектуры Пензенской области в информационно-телекоммуникационной сети "Интернет".
3. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник Департамента
Л.В. Иоффе
УТВЕРЖДЕНЫ
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В
ДЕПАРТРАМЕНТЕ ГРАДОТСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ
ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Термины и определения
1.1. В настоящих Правилах обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - Департамент) используются основные понятия и термины, определенные федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).
2. Общие положения
2.1. Настоящие Правила обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Департаменте, разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации" (с последующими изменениями), от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), Указа Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
2.2. Обработка персональных данных в Департаменте должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. Обработка персональных данных в Департаменте осуществляется в целях реализации государственно-служебных и трудовых отношений, ведения реестра государственных гражданских служащих Департамента, исполнения законодательства в сфере противодействия коррупции, формирования кадрового резерва Департамента, рассмотрения поступающих документов для награждения почетной грамотой и благодарностью Департамента, обеспечения рассмотрения обращений граждан.
2.7. Обработка персональных данных в Департаменте осуществляется без использования средств автоматизации.
2.8. Целью настоящих Правил является исполнение законодательства Российской Федерации в области обработки и защиты персональных данных.
2.9. Действие настоящих Правил не распространяется на отношения, возникшие при:
- организации хранения, комплектования, учета и использования содержащих персональные данные документов архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных
3.1. Департамент устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
- направление уведомления об обработке персональных данных в контролирующий орган (Роскомнадзор);
- издание нормативных правовых актов, локальных актов Департамента по вопросам обработки и защиты персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства, соотношение указанного вреда и принимаемых Департаментом мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законодательством;
- назначение ответственного за организацию обработки персональных данных в Департаменте;
- определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, подписание данными лицами обязательства о неразглашении персональных данных;
- ознакомление государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте (далее - служащие Департамента), непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, обеспечение обучения указанных служащих Департамента;
- получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Департамент извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- опубликование на официальном сайте Департамента в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику Департамента в отношении обработки персональных данных, реализуемых требований к защите персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Департамента в отношении обработки персональных данных, локальным актам Департамента;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных.
4. Правила, определяющие для каждой цели обработки
персональных данных содержание обрабатываемых персональных
данных, категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения, порядок
уничтожения при достижении целей обработки или при
наступлении иных законных оснований
4.1. Категории субъектов персональных данных и содержание персональных данных, необходимое для каждой цели обработки персональных данных, определены требованиями законодательства Российской Федерации, законами Пензенской области, нормативными правовыми актами Губернатора и Правительства Пензенской области:
- Федеральный закон от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями);
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе" (с последующими изменениями);
- Федеральный закон от 25.12.2008 № 273-ФЗ "О противодействии коррупции" (с последующими изменениями);
- Федеральный закон от 29.12.2006 № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством" (с последующими изменениями);
- Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями);
- Постановление Правительства Российской Федерации от 21.01.2015 № 29 "Об утверждении Правил сообщения работодателем о заключении трудового или гражданско-правового договора на выполнение работ (оказание услуг) с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации".
4.2. Сроки обработки персональных данных Департаментом должны ограничиваться достижением заявленных целей их обработки.
4.3. Сроки хранения персональных данных в Департаменте не должны превышать сроков хранения, установленных действующим законодательством Российской Федерации.
4.4. Хранение персональных данных в Департаменте осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
4.5. В случае выявления неправомерной обработки персональных данных Департамент в срок, не превышающий 3 (трех) рабочих дней с момента этого выявления, прекращает неправомерную обработку персональных данных.
4.6. В случае если обеспечить правомерность обработки персональных данных невозможно, Департамент в срок, не превышающий 10 (десять) рабочих дней с момента выявления неправомерной обработки персональных данных, уничтожает такие персональные данные и направляет уведомление об устранении допущенных нарушений или об уничтожении персональных данных в адрес субъекта персональных данных или его представителя.
4.7. По окончании срока хранения персональных данных назначается экспертиза. По итогам проведения экспертизы не имеющие никакой (юридической, материальной и иной) ценности персональные данные уничтожаются. Результаты экспертизы и уничтожения персональных данных оформляются актом.
4.8. При размещении персональных данных на бумажных носителях подлежат уничтожению методом дробления носителя вручную или на бумагоуничтожительной машине, а при наличии возможности - методом сожжения.
4.9. При размещении персональных данных на машинных носителях персональные данные подлежат уничтожению методами стирания при помощи штатных средств операционной системы, замещения информации, стирания с использованием средств гарантированного уничтожения информации, форматирования носителя информации, уничтожения (разрушения) носителя информации.
4.10. Уничтожение черновиков, справочных материалов, испорченных экземпляров документов, содержащих персональные данные на бумажных носителях, производится служащими структурных подразделений Департамента вышеуказанными методами самостоятельно либо по указанию руководителя структурного подразделения Департамента.
4.11. Уничтожение информации, содержащей персональные данные, размещенной на машинных носителях, производится исполнителем по истечении надобности в такой информации, если иное не предусмотрено нормативными правовыми актами Губернатора и Правительства Пензенской области.
УТВЕРЖДЕНЫ
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ
ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей в Департаменте градостроительства и архитектуры Пензенской области (далее - Правила) определяется порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями)), в том числе содержащей:
- подтверждение факта обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - Департамент);
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных в Департаменте;
- наименование и местонахождение Департамента, сведения о лицах (за исключением государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте (далее - служащих Департамента)), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями);
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование должности или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) или другими федеральными законами.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
5. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, имеющих законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), предоставляются Департаментом субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. В случае если сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), и ознакомления с такими персональными данными не ранее чем через тридцать календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос, наряду с необходимыми сведениями, должен содержать обоснование направления повторного запроса.
10. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями). Такой отказ должен быть мотивированным.
11. Прошедшие регистрацию запросы в тот же день докладываются начальнику Департамента градостроительства и архитектуры Пензенской области (далее – начальник Департамента) либо лицу, его заменяющему, которые определяют порядок и сроки их рассмотрения, дают по каждому из них письменное указание исполнителям.
12. Начальник Департамента и должностное лицо, ответственное за организацию обработки персональных данных в Департамента, назначаемое приказом Департамента, при рассмотрении и разрешении запросов обязаны:
- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить служащих Департамента на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
- принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- сообщить в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснить также порядок обжалования принятого решения.
13. Департамент обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати календарных дней с даты получения запроса от субъекта персональных данных или его представителя.
14. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных ему или его представителю в срок, не превышающий тридцати дней со дня его обращения или получения от него запроса, должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) или на иной федеральный закон, являющийся основанием для такого отказа.
15. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
16. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано проконтролировать внесение необходимых изменений должностными лицами, указанными в Перечне должностей государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте, замещение которых предусматривает осуществление обработки персональных данных.
17. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано проконтролировать уничтожение таких персональных данных должностными лицами, указанными в Перечне должностей государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте, замещение которых предусматривает осуществление обработки персональных данных.
18. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
19. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки факта неправомерной обработки.
20. В случае выявления неточных персональных данных при обращении (запросе) субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
21. В случае подтверждения факта неточности персональных данных должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано проконтролировать уточнение и снятие блокирования персональных данных должностными лицами, осуществляющими обработку персональных данных, в течение семи рабочих дней со дня представления уточненных сведений.
22. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Департамента обязано уведомить субъекта персональных данных или его представителя.
23. Для проверки фактов, изложенных в запросах, при необходимости, организуются служебные проверки в соответствии с законодательством Российской Федерации.
24. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения служащим Департамента действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются начальнику Департамента.
25. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
26. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
27. Начальник Департамента осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов. На контроль берутся все запросы.
28. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
29. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
УТВЕРЖДЕНЫ
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ
ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями) и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте градостроительстве и архитектуры Пензенской области (далее - Департамент) организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются ответственным за организацию обработки персональных данных в Департаменте, назначенным приказом Департамента, либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте, состав которой утверждается приказом Департамента (далее - комиссия).
В проведении проверки не может участвовать государственный гражданский служащий Пензенской области, замещающий должность государственной гражданской службы Пензенской области в Департаменте (далее - служащий Департамента), прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Департаменте проводятся на основании утвержденного начальником Департамента градостроительства и архитектуры Пензенской области (далее - начальник Департамента) ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Правительство Пензенской области письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных в Департаменте, комиссия имеют право:
- запрашивать у служащих Департамента информацию, необходимую для реализации полномочий;
- вносить начальнику Департамента предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить начальнику Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить начальнику Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Департаменте или комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Департамента докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения.
УТВЕРЖДЕНЫ
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ
ПЕНЗЕНСКОЙ ОБЛАСТИ (ДАЛЕЕ - ДЕПАРТАМЕНТ) В СВЯЗИ
С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
(с изменениями, внесенными приказом Департамента градостроительства и архитектуры Пензенской области от 29.05.2019 № 51/ОД)
№ п/п
Категория субъектов персональных данных
Состав персональных данных субъекта
1
2
3
1.
Государственные гражданские служащие Пензенской области, замещающие должности государственной гражданской службы Пензенской области в Департаменте (далее - служащие Департамента)
Фамилия, имя, отчество, дата и место рождения, гражданство/Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)/Владение иностранными языками и языками народов Российской Федерации/Образование (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому)/Послевузовское профессиональное образование (наименование образовательной или научной организации, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов)/Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.)/Классный чин (кем и когда присвоен)/Государственные награды, иные награды и знаки отличия (кем награжден и когда)/Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)/Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)/Фамилии, имена, отчества, даты рождения, места работы и домашние адреса бывших мужей (жен)/Пребывание за границей (когда, где, с какой целью)/Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилии, имена, отчества, с какого времени проживают за границей)/Адрес регистрации и фактического проживания/Дата регистрации по месту жительства/Паспорт (серия, номер, кем и когда выдан)/Номер телефона (домашний, мобильный)/Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу)/Идентификационный номер налогоплательщика/ Сведения о регистрации в системе индивидуального (персонифицированного) учета /Наличие (отсутствие) судимости/Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата)/Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения/Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей/Сведения о последнем месте государственной или муниципальной службы/Наименование замещаемой должности/Условия служебного контракта/Информация о командировках/Информация о взысканиях/Информация о предоставленных отпусках/Результаты аттестации/Информация о периодах временной нетрудоспособности
2.
Кандидаты на замещение вакантной должности
Фамилия, имя, отчество, дата и место рождения, гражданство/Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)/Владение иностранными языками и языками народов Российской Федерации/Образование (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому)/Послевузовское профессиональное образование (наименование образовательной или научной организации, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов)/Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.)/Классный чин (кем и когда присвоен)/Государственные награды, иные награды и знаки отличия (кем награжден и когда)/Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)/Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)/Фамилии, имена, отчества даты рождения, места работы и домашние адреса бывших мужей (жен)/Пребывание за границей (когда, где, с какой целью)/Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилии, имена, отчества, с какого времени проживают за границей)/Адрес регистрации и фактического проживания/Дата регистрации по месту жительства/Паспорт (серия, номер, кем и когда выдан)/Номер телефона (домашний, мобильный)/Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу)/Идентификационный номер налогоплательщика/ Сведения о регистрации в системе индивидуального (персонифицированного) учета /Наличие (отсутствие) судимости/Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата)/Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения/Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей/Сведения о последнем месте государственной или муниципальной службы
3.
Лица, представленные к награждению и награжденные почетной грамотой и (или) благодарностью Департамента
Фамилия, имя, отчество, место и дата рождения, информация об образовании (наименование образовательной организации, дата окончания, специальность, квалификация), информация о трудовом стаже (место работы, должность, период работы), данные о наградах, медалях, поощрениях, почетных званиях, информация об ученом звании, ученой степени
4.
Лица, которым назначена пенсия за выслугу лет
Фамилия, имя, отчество, дата рождения, информация о стаже государственной гражданской службы (место работы, должность, период работы), данные о размере пенсии за выслугу лет на государственной гражданской службе
5.
Лица, претендующие на замещение должностей государственной гражданской службы Пензенской области в Департаменте, и служащие Департамента, включенные в перечень должностей, утвержденный приказом Департамента от 23.01.2018 № 4/ОД "Об утверждении перечня должностей государственной гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области, при замещении которых государственные гражданские служащие обязаны представлять сведения о доходах, расходах, об имуществе и обязательствах имущественного характера" (далее – приказ Департамента от 23.01.2018 № 4/ОД)
Фамилия, имя, отчество, дата рождения, место работы и занимаемая должность, адрес места жительства, сведения о доходах, расходах, об имуществе и обязательствах имущественного характера
6.
Члены семьи (супруг(а), несовершеннолетние дети) лиц, претендующих на замещение должностей государственной гражданской службы Пензенской области, и служащих Департамента, включенных в перечень должностей, утвержденный приказом Департамента от 23.01.2018 № 4/ОД
Фамилия, имя, отчество, дата рождения, место работы и занимаемая должность, адрес места жительства, сведения о доходах, расходах, об имуществе и обязательствах имущественного характера
7.
Лица, участвующие в оперативном совещании у Губернатора Пензенской области
Фамилия, имя, отчество, занимаемая должность, наименование организации
18.
Лица, обратившиеся в адрес начальника Департамента и Департамента
Фамилия, имя, отчество, адрес, контактный телефон и иные персональные данные, содержащиеся в обращениях граждан, организаций и общественных объединений
УТВЕРЖДЕНЫ
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ДЕПАРТАМЕНТА ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ ПЕНЗЕНСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Начальник Департамента;
2. Заместитель начальника Департамента – начальник отдела территориального планирования и контроля за градостроительной деятельностью;
3. Начальник отдела организационно-правовой, кадровой и экономической работы;
4. Заместитель начальника отдела территориального планирования и контроля за градостроительной деятельностью;
5. Главные специалисты – эксперты отдела организационно-правовой, кадровой и экономической работы;
6. Главные специалисты – эксперты отдела территориального планирования и контроля за градостроительной деятельностью.
УТВЕРЖДЕНЫ
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Настоящие должностные обязанности ответственного за организацию обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - должностные обязанности) определяют ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - Департамент).
2. Настоящие должностные обязанности разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Ответственный за организацию обработки персональных данных в Департаменте отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведение до сведения государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте (далее - служащие Департамента), положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществлению контроля за приемом и обработкой таких обращений и запросов.
4. Ответственный за организацию обработки персональных данных в Департаменте обязан:
- определять порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- определять порядок и условия применения средств защиты информации;
- анализировать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- контролировать состояние учета машинных носителей персональных данных;
- проверять соблюдение правил доступа к персональным данным;
- контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
5. Ответственный за организацию обработки персональных данных в Департаменте имеет право:
- осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте;
- запрашивать у служащих Департамента информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить начальнику Департамента градостроительства и архитектуры Пензенской области (далее – начальник Департамента) предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить начальник Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
УТВЕРЖДЕНО
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
Типовая форма
согласия на обработку персональных данных лиц, замещающих
должности, государственных гражданских служащих
Пензенской области, замещающих должности государственной
гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области,
иных субъектов персональных данных
Согласие
на обработку персональных данных
(информация о субъекте персональных данных)
Я
(фамилия)
(имя)
(отчество)
(основной документ, удостоверяющий личность)
(номер основного документа, удостоверяющего его личность)
(сведения о дате выдачи указанного документа)
(сведения о выдавшем указанный документ органе)
зарегистрированный по адресу:
(адрес)
(информация о представителе субъекта персональных данных)
Я
(фамилия)
(имя)
(отчество)
(основной документ, удостоверяющий личность)
(номер основного документа, удостоверяющего его личность)
(сведения о дате выдачи указанного документа)
(сведения о выдавшем указанный документ органе)
зарегистрированный по адресу:
(адрес)
наименование и реквизиты документа, подтверждающего полномочия представителя:
принимаю решение о предоставлении своих персональных данных в составе:
(перечень персональных данных, на обработку которых дается согласие субъекта персональных данных)
(в случае обработки специальных категорий персональных данных работника)
сведения о состоянии здоровья сотрудника в объеме сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции
сведения о наличии судимости
(в случае обработки биометрических персональных данных)
личная подпись
фотография
и даю согласие на их обработку, включающую:
1. сбор;
2. запись;
3. систематизацию;
4. накопление;
5. хранение;
6. уточнение (обновление);
7. уточнение (изменение);
8. извлечение;
9. использование;
10. передачу (предоставление);
11. передачу (доступ);
12. обезличивание;
13. блокирование;
14. удаление;
15. уничтожение
(в случае обработки общедоступных персональных данных)
16. передачу (распространение)
персональных данных
(перечень действий с персональными данными, на совершение которых дается согласие)
способами, определяемыми (перечислить договоры, регламенты, правила, инструкции и положения, которые определяют работу в информационных системах персональных данных и программных продуктах таких систем или перечислить способы обработки и в каких информационных системах персональных данных производится обработка персональных данных)
(общее описание используемых оператором способов обработки персональных данных)
своей волей и в своем интересе Департаменту градостроительства и архитектуры Пензенской области, расположенному по адресу: 440008, г. Пенза, ул. Суворова, д. 156
(информация о лице, осуществляющем обработку персональных данных по поручению Департамента градостроительства и архитектуры Пензенской области)
(наименование или фамилия, имя, отчество лица, осуществляющего обработку персональных данных по поручению Департамента градостроительства и архитектуры Пензенской области)
(адрес лица, осуществляющего обработку персональных данных по поручению Департамента градостроительства и архитектуры Пензенской области)
с целью:
(цель или цели обработки персональных данных)
(в случае обработки общедоступных персональных данных)
создания общедоступного источника персональных данных
на срок:
(срок, в течение которого действует согласие)
Порядок отзыва согласия:
Отзыв согласия подается в письменном виде лицом, указанным в согласии на обработку персональных данных, лично.
Отзыв должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- собственноручную подпись субъекта персональных данных;
- сведения о согласии на обработку персональных данных (дата и адрес, по которому давалось согласие).
При подаче лицом, осуществляющим прием такого отзыва, производится
удостоверение личности подающего такой отзыв.
Отзыв согласия осуществляется по адресу:
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекращение обработки персональных данных и уничтожение персональных данных будет произведено в течение 30 дней с момента поступления.
Порядок защиты субъектом персональных данных своих прав и законных интересов:
осуществляется в соответствии с требованиями Федерального закона № 152 от 27.07.2006 "О персональных данных"
(в случае если обязанность предоставления персональных данных установлена федеральным законом)
Юридические последствия отказа предоставить свои персональные данные, если обязанность предоставления персональных данных установлена федеральным законом:
(в случае исключительно автоматизированной обработки персональных данных)
Порядок принятия решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных:
Возможные юридические последствия решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных:
Порядок защиты субъектом персональных данных своих прав и законных интересов
("я возражаю против решения исключительно автоматизированной обработки моих персональных данных" - заполняется собственноручно в случае наличия такого возражения)
(в случае передачи персональных данных третьим лицам)
Наименование оператора, которому будут передаваться персональные данные
Адрес оператора, которому будут передаваться персональные данные
Перечень персональных данных, на передачу которых дается согласие субъекта персональных данных
Срок, в течение которого действует согласие на передачу
(в случае обработки общедоступных персональных данных)
Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов
(в случае трансграничной передачи персональных данных)
Наименование оператора, которому будут передаваться персональные данные
Иностранные государства, которым будут передаваться персональные данные
Цель передачи персональных данных
Перечень персональных данных, на передачу которых дается согласие субъекта персональных данных
Я подтверждаю, что предоставленные мною персональные данные являются полными, актуальными и достоверными.
Я обязуюсь своевременно извещать об изменении предоставленных
персональных данных
"
"
2
(личная подпись)
(инициалы, фамилия)
Предоставленные данные соответствуют предъявленным документам, удостоверяющим личность
"
"
2
(должность)
(личная подпись)
(инициалы, фамилия)
УТВЕРЖДЕНА
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Уважаемый(ая), ___________________________________
В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) уведомляем Вас, что обязанность предоставления Вами персональных данных установлена (пунктом) Федерального закона (реквизиты и наименование Федерального закона), а также следующими нормативными актами (указываются реквизиты и наименования таких нормативных актов). В случае отказа Вами предоставить свои персональные данные Департамент градостроительства и архитектуры Пензенской области не сможет на законных основаниях осуществить такую обработку, что приведет к следующим для Вас юридическим последствиям: (перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы).
(должность государственного гражданского служащего Пензенской области, замещающего должность государственной гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области)
(подпись, фамилия и инициалы государственного гражданского служащего Пензенской области, замещающего должность государственной гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области)
(дата)
УТВЕРЖДЕН
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ПЕНЗЕНСКОЙОБЛАСТИ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ
СЛУЖБЫ ПЕНЗЕНСКОЙ ОБЛАСТИ В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫЫ ПЕНЗЕНСКОЙ ОБЛАСТИ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа служащих Департамента градостроительства и архитектуры Пензенской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями) и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Должностные лица Департамента градостроительства и архитектуры Пензенской области (далее - Департамент), получившие доступ к персональным данным или право на их обработку, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационных системах персональных данных.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только государственные гражданские служащие Пензенской области, замещающие должности государственной гражданской службы Пензенской области в Департаменте (далее - служащие Департамента), имеющие доступ к персональным данным или право на их обработку.
6. Ответственными за организацию доступа в помещения Департамента, в которых ведется обработка персональных данных, являются начальники структурных подразделений Департамента.
7. Лицам, не уполномоченным на обработку персональных данных и не имеющим доступ к обрабатываемым персональным данным, нахождение в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного служащего Департамента на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Департаментом.
8. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, назначенным на основании приказа Департамента.
ДЕПАРТАМЕНТ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ
ПЕНЗЕНСКОЙ ОБЛАСТИ
ПРИКА3
от 19.02.2019 № 6/ОД
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ ПЕНЗЕНСКОЙ ОБЛАСТИ
(с изменениями, внесенными приказом Департамента градостроительства и архитектуры Пензенской области от 29.05.2019 № 51/ОД)
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), руководствуясь Положением о Департаменте градостроительства и архитектуры Пензенской области, утвержденным постановлением Правительства Пензенской области от 23.01.2017 № 15-пП (с последующими изменениями),
ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей Департаменте градостроительства и архитектуры Пензенской области.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте градостроительства и архитектуры Пензенской области.
1.4. Перечень персональных данных, обрабатываемых в Департаменте градостроительства и архитектуры Пензенской области в связи с реализацией служебных и трудовых отношений и осуществлением государственных функций.
1.5. Перечень государственных должностей Пензенской области и должностей государственной гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в Департаменте градостроительства и архитектуры Пензенской области.
1.6. Должностные обязанности ответственного за организацию обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области.
1.7. Типовую форму согласия на обработку персональных данных лиц, замещающих государственные должности Пензенской области в Департаменте градостроительства и архитектуры Пензенской области, государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области, иных субъектов персональных данных.
1.8. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
1.9. Порядок доступа государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области, в помещения, в которых ведется обработка персональных данных.
2. Настоящий приказ разместить (опубликовать) на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru) и на официальном сайте Департамента градостроительства и архитектуры Пензенской области в информационно-телекоммуникационной сети "Интернет".
3. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник Департамента
Л.В. Иоффе
УТВЕРЖДЕНЫ
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В
ДЕПАРТРАМЕНТЕ ГРАДОТСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ
ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Термины и определения
1.1. В настоящих Правилах обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - Департамент) используются основные понятия и термины, определенные федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) и от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).
2. Общие положения
2.1. Настоящие Правила обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Департаменте, разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации" (с последующими изменениями), от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), Указа Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
2.2. Обработка персональных данных в Департаменте должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. Обработка персональных данных в Департаменте осуществляется в целях реализации государственно-служебных и трудовых отношений, ведения реестра государственных гражданских служащих Департамента, исполнения законодательства в сфере противодействия коррупции, формирования кадрового резерва Департамента, рассмотрения поступающих документов для награждения почетной грамотой и благодарностью Департамента, обеспечения рассмотрения обращений граждан.
2.7. Обработка персональных данных в Департаменте осуществляется без использования средств автоматизации.
2.8. Целью настоящих Правил является исполнение законодательства Российской Федерации в области обработки и защиты персональных данных.
2.9. Действие настоящих Правил не распространяется на отношения, возникшие при:
- организации хранения, комплектования, учета и использования содержащих персональные данные документов архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных
3.1. Департамент устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
- направление уведомления об обработке персональных данных в контролирующий орган (Роскомнадзор);
- издание нормативных правовых актов, локальных актов Департамента по вопросам обработки и защиты персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства, соотношение указанного вреда и принимаемых Департаментом мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законодательством;
- назначение ответственного за организацию обработки персональных данных в Департаменте;
- определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, подписание данными лицами обязательства о неразглашении персональных данных;
- ознакомление государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте (далее - служащие Департамента), непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, обеспечение обучения указанных служащих Департамента;
- получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Департамент извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- опубликование на официальном сайте Департамента в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику Департамента в отношении обработки персональных данных, реализуемых требований к защите персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Департамента в отношении обработки персональных данных, локальным актам Департамента;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных.
4. Правила, определяющие для каждой цели обработки
персональных данных содержание обрабатываемых персональных
данных, категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения, порядок
уничтожения при достижении целей обработки или при
наступлении иных законных оснований
4.1. Категории субъектов персональных данных и содержание персональных данных, необходимое для каждой цели обработки персональных данных, определены требованиями законодательства Российской Федерации, законами Пензенской области, нормативными правовыми актами Губернатора и Правительства Пензенской области:
- Федеральный закон от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями);
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе" (с последующими изменениями);
- Федеральный закон от 25.12.2008 № 273-ФЗ "О противодействии коррупции" (с последующими изменениями);
- Федеральный закон от 29.12.2006 № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством" (с последующими изменениями);
- Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями);
- Постановление Правительства Российской Федерации от 21.01.2015 № 29 "Об утверждении Правил сообщения работодателем о заключении трудового или гражданско-правового договора на выполнение работ (оказание услуг) с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации".
4.2. Сроки обработки персональных данных Департаментом должны ограничиваться достижением заявленных целей их обработки.
4.3. Сроки хранения персональных данных в Департаменте не должны превышать сроков хранения, установленных действующим законодательством Российской Федерации.
4.4. Хранение персональных данных в Департаменте осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
4.5. В случае выявления неправомерной обработки персональных данных Департамент в срок, не превышающий 3 (трех) рабочих дней с момента этого выявления, прекращает неправомерную обработку персональных данных.
4.6. В случае если обеспечить правомерность обработки персональных данных невозможно, Департамент в срок, не превышающий 10 (десять) рабочих дней с момента выявления неправомерной обработки персональных данных, уничтожает такие персональные данные и направляет уведомление об устранении допущенных нарушений или об уничтожении персональных данных в адрес субъекта персональных данных или его представителя.
4.7. По окончании срока хранения персональных данных назначается экспертиза. По итогам проведения экспертизы не имеющие никакой (юридической, материальной и иной) ценности персональные данные уничтожаются. Результаты экспертизы и уничтожения персональных данных оформляются актом.
4.8. При размещении персональных данных на бумажных носителях подлежат уничтожению методом дробления носителя вручную или на бумагоуничтожительной машине, а при наличии возможности - методом сожжения.
4.9. При размещении персональных данных на машинных носителях персональные данные подлежат уничтожению методами стирания при помощи штатных средств операционной системы, замещения информации, стирания с использованием средств гарантированного уничтожения информации, форматирования носителя информации, уничтожения (разрушения) носителя информации.
4.10. Уничтожение черновиков, справочных материалов, испорченных экземпляров документов, содержащих персональные данные на бумажных носителях, производится служащими структурных подразделений Департамента вышеуказанными методами самостоятельно либо по указанию руководителя структурного подразделения Департамента.
4.11. Уничтожение информации, содержащей персональные данные, размещенной на машинных носителях, производится исполнителем по истечении надобности в такой информации, если иное не предусмотрено нормативными правовыми актами Губернатора и Правительства Пензенской области.
УТВЕРЖДЕНЫ
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ
ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей в Департаменте градостроительства и архитектуры Пензенской области (далее - Правила) определяется порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями)), в том числе содержащей:
- подтверждение факта обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - Департамент);
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных в Департаменте;
- наименование и местонахождение Департамента, сведения о лицах (за исключением государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте (далее - служащих Департамента)), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями);
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование должности или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) или другими федеральными законами.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
5. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, имеющих законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), предоставляются Департаментом субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. В случае если сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), и ознакомления с такими персональными данными не ранее чем через тридцать календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос, наряду с необходимыми сведениями, должен содержать обоснование направления повторного запроса.
10. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями). Такой отказ должен быть мотивированным.
11. Прошедшие регистрацию запросы в тот же день докладываются начальнику Департамента градостроительства и архитектуры Пензенской области (далее – начальник Департамента) либо лицу, его заменяющему, которые определяют порядок и сроки их рассмотрения, дают по каждому из них письменное указание исполнителям.
12. Начальник Департамента и должностное лицо, ответственное за организацию обработки персональных данных в Департамента, назначаемое приказом Департамента, при рассмотрении и разрешении запросов обязаны:
- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить служащих Департамента на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
- принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- сообщить в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснить также порядок обжалования принятого решения.
13. Департамент обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати календарных дней с даты получения запроса от субъекта персональных данных или его представителя.
14. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных ему или его представителю в срок, не превышающий тридцати дней со дня его обращения или получения от него запроса, должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) или на иной федеральный закон, являющийся основанием для такого отказа.
15. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
16. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано проконтролировать внесение необходимых изменений должностными лицами, указанными в Перечне должностей государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте, замещение которых предусматривает осуществление обработки персональных данных.
17. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано проконтролировать уничтожение таких персональных данных должностными лицами, указанными в Перечне должностей государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте, замещение которых предусматривает осуществление обработки персональных данных.
18. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
19. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки факта неправомерной обработки.
20. В случае выявления неточных персональных данных при обращении (запросе) субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
21. В случае подтверждения факта неточности персональных данных должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано проконтролировать уточнение и снятие блокирования персональных данных должностными лицами, осуществляющими обработку персональных данных, в течение семи рабочих дней со дня представления уточненных сведений.
22. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в Департаменте, обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Департамента обязано уведомить субъекта персональных данных или его представителя.
23. Для проверки фактов, изложенных в запросах, при необходимости, организуются служебные проверки в соответствии с законодательством Российской Федерации.
24. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения служащим Департамента действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются начальнику Департамента.
25. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
26. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
27. Начальник Департамента осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов. На контроль берутся все запросы.
28. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
29. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
УТВЕРЖДЕНЫ
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ
ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями) и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте градостроительстве и архитектуры Пензенской области (далее - Департамент) организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются ответственным за организацию обработки персональных данных в Департаменте, назначенным приказом Департамента, либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте, состав которой утверждается приказом Департамента (далее - комиссия).
В проведении проверки не может участвовать государственный гражданский служащий Пензенской области, замещающий должность государственной гражданской службы Пензенской области в Департаменте (далее - служащий Департамента), прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Департаменте проводятся на основании утвержденного начальником Департамента градостроительства и архитектуры Пензенской области (далее - начальник Департамента) ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Правительство Пензенской области письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных в Департаменте, комиссия имеют право:
- запрашивать у служащих Департамента информацию, необходимую для реализации полномочий;
- вносить начальнику Департамента предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить начальнику Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить начальнику Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Департаменте или комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, начальнику Департамента докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения.
УТВЕРЖДЕНЫ
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ
ПЕНЗЕНСКОЙ ОБЛАСТИ (ДАЛЕЕ - ДЕПАРТАМЕНТ) В СВЯЗИ
С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
(с изменениями, внесенными приказом Департамента градостроительства и архитектуры Пензенской области от 29.05.2019 № 51/ОД)
№ п/п
Категория субъектов персональных данных
Состав персональных данных субъекта
1
2
3
1.
Государственные гражданские служащие Пензенской области, замещающие должности государственной гражданской службы Пензенской области в Департаменте (далее - служащие Департамента)
Фамилия, имя, отчество, дата и место рождения, гражданство/Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)/Владение иностранными языками и языками народов Российской Федерации/Образование (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому)/Послевузовское профессиональное образование (наименование образовательной или научной организации, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов)/Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.)/Классный чин (кем и когда присвоен)/Государственные награды, иные награды и знаки отличия (кем награжден и когда)/Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)/Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)/Фамилии, имена, отчества, даты рождения, места работы и домашние адреса бывших мужей (жен)/Пребывание за границей (когда, где, с какой целью)/Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилии, имена, отчества, с какого времени проживают за границей)/Адрес регистрации и фактического проживания/Дата регистрации по месту жительства/Паспорт (серия, номер, кем и когда выдан)/Номер телефона (домашний, мобильный)/Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу)/Идентификационный номер налогоплательщика/ Сведения о регистрации в системе индивидуального (персонифицированного) учета /Наличие (отсутствие) судимости/Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата)/Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения/Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей/Сведения о последнем месте государственной или муниципальной службы/Наименование замещаемой должности/Условия служебного контракта/Информация о командировках/Информация о взысканиях/Информация о предоставленных отпусках/Результаты аттестации/Информация о периодах временной нетрудоспособности
2.
Кандидаты на замещение вакантной должности
Фамилия, имя, отчество, дата и место рождения, гражданство/Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)/Владение иностранными языками и языками народов Российской Федерации/Образование (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому)/Послевузовское профессиональное образование (наименование образовательной или научной организации, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов)/Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.)/Классный чин (кем и когда присвоен)/Государственные награды, иные награды и знаки отличия (кем награжден и когда)/Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)/Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены)/Фамилии, имена, отчества даты рождения, места работы и домашние адреса бывших мужей (жен)/Пребывание за границей (когда, где, с какой целью)/Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилии, имена, отчества, с какого времени проживают за границей)/Адрес регистрации и фактического проживания/Дата регистрации по месту жительства/Паспорт (серия, номер, кем и когда выдан)/Номер телефона (домашний, мобильный)/Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу)/Идентификационный номер налогоплательщика/ Сведения о регистрации в системе индивидуального (персонифицированного) учета /Наличие (отсутствие) судимости/Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата)/Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения/Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей/Сведения о последнем месте государственной или муниципальной службы
3.
Лица, представленные к награждению и награжденные почетной грамотой и (или) благодарностью Департамента
Фамилия, имя, отчество, место и дата рождения, информация об образовании (наименование образовательной организации, дата окончания, специальность, квалификация), информация о трудовом стаже (место работы, должность, период работы), данные о наградах, медалях, поощрениях, почетных званиях, информация об ученом звании, ученой степени
4.
Лица, которым назначена пенсия за выслугу лет
Фамилия, имя, отчество, дата рождения, информация о стаже государственной гражданской службы (место работы, должность, период работы), данные о размере пенсии за выслугу лет на государственной гражданской службе
5.
Лица, претендующие на замещение должностей государственной гражданской службы Пензенской области в Департаменте, и служащие Департамента, включенные в перечень должностей, утвержденный приказом Департамента от 23.01.2018 № 4/ОД "Об утверждении перечня должностей государственной гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области, при замещении которых государственные гражданские служащие обязаны представлять сведения о доходах, расходах, об имуществе и обязательствах имущественного характера" (далее – приказ Департамента от 23.01.2018 № 4/ОД)
Фамилия, имя, отчество, дата рождения, место работы и занимаемая должность, адрес места жительства, сведения о доходах, расходах, об имуществе и обязательствах имущественного характера
6.
Члены семьи (супруг(а), несовершеннолетние дети) лиц, претендующих на замещение должностей государственной гражданской службы Пензенской области, и служащих Департамента, включенных в перечень должностей, утвержденный приказом Департамента от 23.01.2018 № 4/ОД
Фамилия, имя, отчество, дата рождения, место работы и занимаемая должность, адрес места жительства, сведения о доходах, расходах, об имуществе и обязательствах имущественного характера
7.
Лица, участвующие в оперативном совещании у Губернатора Пензенской области
Фамилия, имя, отчество, занимаемая должность, наименование организации
18.
Лица, обратившиеся в адрес начальника Департамента и Департамента
Фамилия, имя, отчество, адрес, контактный телефон и иные персональные данные, содержащиеся в обращениях граждан, организаций и общественных объединений
УТВЕРЖДЕНЫ
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ДЕПАРТАМЕНТА ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ ПЕНЗЕНСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Начальник Департамента;
2. Заместитель начальника Департамента – начальник отдела территориального планирования и контроля за градостроительной деятельностью;
3. Начальник отдела организационно-правовой, кадровой и экономической работы;
4. Заместитель начальника отдела территориального планирования и контроля за градостроительной деятельностью;
5. Главные специалисты – эксперты отдела организационно-правовой, кадровой и экономической работы;
6. Главные специалисты – эксперты отдела территориального планирования и контроля за градостроительной деятельностью.
УТВЕРЖДЕНЫ
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫ ПЕНЗЕНСКОЙ ОБЛАСТИ
1. Настоящие должностные обязанности ответственного за организацию обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - должностные обязанности) определяют ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных в Департаменте градостроительства и архитектуры Пензенской области (далее - Департамент).
2. Настоящие должностные обязанности разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Ответственный за организацию обработки персональных данных в Департаменте отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведение до сведения государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в Департаменте (далее - служащие Департамента), положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществлению контроля за приемом и обработкой таких обращений и запросов.
4. Ответственный за организацию обработки персональных данных в Департаменте обязан:
- определять порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- определять порядок и условия применения средств защиты информации;
- анализировать эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- контролировать состояние учета машинных носителей персональных данных;
- проверять соблюдение правил доступа к персональным данным;
- контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
5. Ответственный за организацию обработки персональных данных в Департаменте имеет право:
- осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте;
- запрашивать у служащих Департамента информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить начальнику Департамента градостроительства и архитектуры Пензенской области (далее – начальник Департамента) предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить начальник Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
УТВЕРЖДЕНО
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
Типовая форма
согласия на обработку персональных данных лиц, замещающих
должности, государственных гражданских служащих
Пензенской области, замещающих должности государственной
гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области,
иных субъектов персональных данных
Согласие
на обработку персональных данных
(информация о субъекте персональных данных)
Я
(фамилия)
(имя)
(отчество)
(основной документ, удостоверяющий личность)
(номер основного документа, удостоверяющего его личность)
(сведения о дате выдачи указанного документа)
(сведения о выдавшем указанный документ органе)
зарегистрированный по адресу:
(адрес)
(информация о представителе субъекта персональных данных)
Я
(фамилия)
(имя)
(отчество)
(основной документ, удостоверяющий личность)
(номер основного документа, удостоверяющего его личность)
(сведения о дате выдачи указанного документа)
(сведения о выдавшем указанный документ органе)
зарегистрированный по адресу:
(адрес)
наименование и реквизиты документа, подтверждающего полномочия представителя:
принимаю решение о предоставлении своих персональных данных в составе:
(перечень персональных данных, на обработку которых дается согласие субъекта персональных данных)
(в случае обработки специальных категорий персональных данных работника)
сведения о состоянии здоровья сотрудника в объеме сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции
сведения о наличии судимости
(в случае обработки биометрических персональных данных)
личная подпись
фотография
и даю согласие на их обработку, включающую:
1. сбор;
2. запись;
3. систематизацию;
4. накопление;
5. хранение;
6. уточнение (обновление);
7. уточнение (изменение);
8. извлечение;
9. использование;
10. передачу (предоставление);
11. передачу (доступ);
12. обезличивание;
13. блокирование;
14. удаление;
15. уничтожение
(в случае обработки общедоступных персональных данных)
16. передачу (распространение)
персональных данных
(перечень действий с персональными данными, на совершение которых дается согласие)
способами, определяемыми (перечислить договоры, регламенты, правила, инструкции и положения, которые определяют работу в информационных системах персональных данных и программных продуктах таких систем или перечислить способы обработки и в каких информационных системах персональных данных производится обработка персональных данных)
(общее описание используемых оператором способов обработки персональных данных)
своей волей и в своем интересе Департаменту градостроительства и архитектуры Пензенской области, расположенному по адресу: 440008, г. Пенза, ул. Суворова, д. 156
(информация о лице, осуществляющем обработку персональных данных по поручению Департамента градостроительства и архитектуры Пензенской области)
(наименование или фамилия, имя, отчество лица, осуществляющего обработку персональных данных по поручению Департамента градостроительства и архитектуры Пензенской области)
(адрес лица, осуществляющего обработку персональных данных по поручению Департамента градостроительства и архитектуры Пензенской области)
с целью:
(цель или цели обработки персональных данных)
(в случае обработки общедоступных персональных данных)
создания общедоступного источника персональных данных
на срок:
(срок, в течение которого действует согласие)
Порядок отзыва согласия:
Отзыв согласия подается в письменном виде лицом, указанным в согласии на обработку персональных данных, лично.
Отзыв должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- собственноручную подпись субъекта персональных данных;
- сведения о согласии на обработку персональных данных (дата и адрес, по которому давалось согласие).
При подаче лицом, осуществляющим прием такого отзыва, производится
удостоверение личности подающего такой отзыв.
Отзыв согласия осуществляется по адресу:
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекращение обработки персональных данных и уничтожение персональных данных будет произведено в течение 30 дней с момента поступления.
Порядок защиты субъектом персональных данных своих прав и законных интересов:
осуществляется в соответствии с требованиями Федерального закона № 152 от 27.07.2006 "О персональных данных"
(в случае если обязанность предоставления персональных данных установлена федеральным законом)
Юридические последствия отказа предоставить свои персональные данные, если обязанность предоставления персональных данных установлена федеральным законом:
(в случае исключительно автоматизированной обработки персональных данных)
Порядок принятия решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных:
Возможные юридические последствия решения на основании исключительно автоматизированной обработки персональных данных субъекта персональных данных:
Порядок защиты субъектом персональных данных своих прав и законных интересов
("я возражаю против решения исключительно автоматизированной обработки моих персональных данных" - заполняется собственноручно в случае наличия такого возражения)
(в случае передачи персональных данных третьим лицам)
Наименование оператора, которому будут передаваться персональные данные
Адрес оператора, которому будут передаваться персональные данные
Перечень персональных данных, на передачу которых дается согласие субъекта персональных данных
Срок, в течение которого действует согласие на передачу
(в случае обработки общедоступных персональных данных)
Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов
(в случае трансграничной передачи персональных данных)
Наименование оператора, которому будут передаваться персональные данные
Иностранные государства, которым будут передаваться персональные данные
Цель передачи персональных данных
Перечень персональных данных, на передачу которых дается согласие субъекта персональных данных
Я подтверждаю, что предоставленные мною персональные данные являются полными, актуальными и достоверными.
Я обязуюсь своевременно извещать об изменении предоставленных
персональных данных
"
"
2
(личная подпись)
(инициалы, фамилия)
Предоставленные данные соответствуют предъявленным документам, удостоверяющим личность
"
"
2
(должность)
(личная подпись)
(инициалы, фамилия)
УТВЕРЖДЕНА
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Уважаемый(ая), ___________________________________
В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями) уведомляем Вас, что обязанность предоставления Вами персональных данных установлена (пунктом) Федерального закона (реквизиты и наименование Федерального закона), а также следующими нормативными актами (указываются реквизиты и наименования таких нормативных актов). В случае отказа Вами предоставить свои персональные данные Департамент градостроительства и архитектуры Пензенской области не сможет на законных основаниях осуществить такую обработку, что приведет к следующим для Вас юридическим последствиям: (перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы).
(должность государственного гражданского служащего Пензенской области, замещающего должность государственной гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области)
(подпись, фамилия и инициалы государственного гражданского служащего Пензенской области, замещающего должность государственной гражданской службы Пензенской области в Департаменте градостроительства и архитектуры Пензенской области)
(дата)
УТВЕРЖДЕН
приказом Департамента градостроительства и архитектуры
Пензенской области
от «19» февраля 2019г. № 6/ОД
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ПЕНЗЕНСКОЙОБЛАСТИ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ
СЛУЖБЫ ПЕНЗЕНСКОЙ ОБЛАСТИ В ДЕПАРТАМЕНТЕ ГРАДОСТРОИТЕЛЬСТВА И АРХИТЕКТУРЫЫ ПЕНЗЕНСКОЙ ОБЛАСТИ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа служащих Департамента градостроительства и архитектуры Пензенской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями) и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Должностные лица Департамента градостроительства и архитектуры Пензенской области (далее - Департамент), получившие доступ к персональным данным или право на их обработку, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационных системах персональных данных.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только государственные гражданские служащие Пензенской области, замещающие должности государственной гражданской службы Пензенской области в Департаменте (далее - служащие Департамента), имеющие доступ к персональным данным или право на их обработку.
6. Ответственными за организацию доступа в помещения Департамента, в которых ведется обработка персональных данных, являются начальники структурных подразделений Департамента.
7. Лицам, не уполномоченным на обработку персональных данных и не имеющим доступ к обрабатываемым персональным данным, нахождение в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного служащего Департамента на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Департаментом.
8. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, назначенным на основании приказа Департамента.
Дополнительные сведения
Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 06.03.2019 |
Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные), 120.040.020 Информационные системы, технологии и средства их обеспечения, 160.040.030 Информационная безопасность (см. также 120.070.000) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: