Основная информация
| Дата опубликования: | 20 ноября 2019г. |
| Номер документа: | RU57000201901214 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Орловская область |
| Принявший орган: | Департамент по проектам развития территорий Орловской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ДЕПАРТАМЕНТ ПО ПРОЕКТАМ РАЗВИТИЯ ТЕРРИТОРИЙ ОРЛОВСКОЙ ОБЛАСТИ
П Р И К А З
от 20.11.2019 № 51
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ДЕПАРТАМЕНТЕ ПО ПРОЕКТАМ РАЗВИТИЯ ТЕРРИТОРИЙ ОРЛОВСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» приказываю:
1. Утвердить:
Правила обработки персональных данных в Департаменте по проектам развития территорий Орловской области согласно приложению 1 к настоящему приказу.
Типовое обязательство государственного гражданского служащего Орловской области, замещающего должность государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению 2 к настоящему приказу.
Правила рассмотрения в Департаменте по проектам развития территорий Орловской области запросов субъектов персональных данных или их представителей согласно приложению 3 к настоящему приказу.
Правила осуществления в Департаменте по проектам развития территорий Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области согласно приложению 4 к настоящему приказу.
Перечень персональных данных, обрабатываемых в Департаменте по проектам развития территорий Орловской области в связи с реализацией полномочий в сфере государственной гражданской службы согласно приложению 5 к настоящему приказу.
Перечень должностей государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональных данным согласно приложению 6 к настоящему приказу.
Должностной регламент ответственного за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области согласно приложению 7 к настоящему приказу.
Порядок доступа в помещения Департамента по проектам развития территорий Орловской области, в которых ведется обработка персональных данных согласно приложению 8 к настоящему приказу.
2. Контроль за исполнением приказа оставляю за собой.
Исполняющий обязанности руководителя Департамента по проектам развития территорий Орловской области
А. Г. Карпов
Приложение 1 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. № 51
ПРАВИЛА
обработки персональных данных в Департаменте по проектам развития территорий Орловской области
I. Общие правила обработки персональных данных
1. Правила обработки персональных данных в Департаменте по проектам развития территорий Орловской области определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений правовых актов Российской Федерации и Орловской области в сфере персональных данных.
2. Правовыми основаниями обработки персональных данных являются:
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудовой кодексом Российской Федерации, Федеральный закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» иными правовыми актами Российской Федерации, правовыми актами Орловской области в сфере обработки персональных данных.
3. Субъектами персональных данных, обрабатываемых Департаментом по проектам развития территорий Орловской области, являются:
государственные гражданские служащие Орловской области, замещающие должности государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, их супруги и несовершеннолетние дети;
работники, замещающие должности, не являющиеся должностями государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, их супруги и несовершеннолетние дети;
граждане, персональные данные которых обрабатываются в связи с исполнением Департаментом по проектам развития территорий Орловской области своих задач, функций и полномочий.
4. Права субъектов персональных данных в области обработки их персональных данных установлены Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами в сфере обработки персональных данных.
5. Обработка персональных данных осуществляется с целью реализации Департаментом по проектам развития территорий Орловской области полномочий, предусмотренных Положением о Департаменте по проектам развития территорий Орловской области, утвержденным постановлением Правительства Орловской области от 13 декабря 2018 года № 515 «Об утверждении Положения о Департаменте по проектам развития территорий Орловской области».
6. Для реализации цели, указанной в пункте 5 настоящих Правил, Департамент по проектам развития территорий Орловской области осуществляет обработку следующих категорий персональных данных:
1) фамилия, имя, отчество (в случае наличия) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), пол;
2) число, месяц, год и место рождения;
3) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
4) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
5) адрес места жительства (адрес регистрации, фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о рождении детей, сведения о заключении (расторжении) брака;
8) сведения о трудовой (служебной) деятельности;
9) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность);
10) фотография;
11) иные сведения, предусмотренные локальными правовыми актами.
7. Обработку персональных данных осуществляют государственные гражданские служащие Орловской области, замещающие должности государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области (далее - государственные гражданские служащие).
8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
9. В случае отказа субъекта персональных данных предоставить свои персональные данные, предоставление которых является обязательным в соответствии с законодательством Российской Федерации, Департамент по проектам развития территорий Орловской области в письменной форме разъясняет данному субъекту юридические последствия отказа предоставить свои персональные данные.
10. Обработка персональных данных в Департаменте по проектам развития территорий Орловской области осуществляется с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации) в соответствии с положениями разделов II, III настоящих Правил.
11. Обработка персональных данных в Департаменте по проектам развития территорий Орловской области не требует обезличивания персональных данных.
12. Обработке подлежат только персональные данные, которые соответствуют цели их обработки.
13. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к цели обработки персональных данных. Департамент по проектам развития территорий Орловской области принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
14. Передача (предоставление, доступ) и использование персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.
15. Сроки хранения персональных данных определены законодательством Российской Федерации.
16. Уничтожение документов, содержащих персональные данные с истекшими сроками хранения, осуществляются в порядке, предусмотренном распоряжением Правительства Орловской области от 3 сентября 2015 года № 315-р.
II. Правила обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации
17. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
18. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
19. Документы должны храниться в надежно запираемых шкафах и сейфах.
20. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).
21. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
22. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или предоставления определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих предоставлению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих предоставлению и использованию, и используется (предоставляется) копия персональных данных;
2) при необходимости уничтожения части персональных данных уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.
23. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
24. Требования, предусмотренные пунктами 22 и 23 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
25. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Правила обработки персональных данных субъектов персональных данных с использованием средств автоматизации
26. Обработка персональных данных в Департаменте по проектам развития территорий Орловской области с использованием средств автоматизации предполагает обработку персональных данных субъектов персональных данных, указанных в пункте 3 настоящих Правил, с использованием компьютерной техники, а также информационной системы – локальная вычислительная сеть Департамента по проектам развития территорий Орловской области.
27. Специализированные информационные системы персональных данных в Департаменте по проектам развития территорий Орловской области для обработки персональных данных не используются.
28. Государственные гражданские служащие несут персональную ответственность за свои действия.
29. Государственные гражданские служащие при работе с персональными данными должны соблюдать следующие правила:
1) соблюдать положения нормативных правовых актов Российской Федерации и Орловской области при обработке персональных данных субъектов персональных данных;
2) выполнять на автоматизированном рабочем месте только те работы, которые необходимы для исполнения их должностных обязанностей;
3) соблюдать конфиденциальность при обработке персональных данных;
4) передавать съемные носители с персональными данными только после оформления в установленном порядке фактов передачи;
5) копировать сведения о персональных данных только на учтенные съемные носители;
6) прекращать обработку персональных данных в присутствии посторонних лиц;
7) исключать возможность ознакомления посторонних лиц с паролем;
8) соблюдать требования антивирусной защиты;
9) располагать во время работы экран монитора таким образом, чтобы была исключена возможность несанкционированного ознакомления с отображаемыми на нем персональными данными посторонними лицами;
10) не устанавливать и не модифицировать программное и аппаратное обеспечение автоматизированных рабочих мест;
11) подключать к автоматизированным рабочим местам только учтенные съемные носители;
12) для производства ремонтных, настроечных работ на автоматизированных рабочих местах допускать специалистов, уполномоченных на проведение таких работ, после согласования лицом, ответственным за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области;
13) присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленного за ним автоматизированного рабочего места;
14) при перерывах в работе активизировать временную блокировку экрана и клавиатуры.
Приложение 2 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11.2019 г. № 51
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Орловской области, замещающего должность государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, __________________________________________________, обязуюсь
(фамилия, имя, отчество (в случае наличия)
в случае расторжения со мной служебного контракта прекратить обработку персональных данных, осуществление которой входило в мои должностные обязанности, не разглашать, не передавать и не раскрывать сведения о персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства я буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
С Правилами обработки персональных данных в Департаменте по проектам развития территорий Орловской области ознакомлен(а).
_________________ ______________________________________________
(подпись) (фамилия, имя, отчество (в случае наличия)
_________________
(число, месяц, год)
Приложение 3 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. № 51
ПРАВИЛА
рассмотрения в Департаменте по проектам развития территорий Орловской области запросов субъектов персональных данных или их представителей
1. В соответствии со статьей 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» субъекты персональных данных или их представители (далее - субъект персональных данных) имеют право на получение информации, касающейся обработки их персональных данных (далее - информация), за исключением случаев, когда право субъектов персональных данных может быть ограничено в соответствии с федеральными законами.
2. Субъекты персональных данных представляют запросы в письменной форме или в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Запрос субъекта персональных данных на получение информации должен содержать сведения, предусмотренные частью 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». В случае если с запросом о предоставлении информации, касающейся обработки персональных данных, обращается представитель субъекта персональных данных, то в запросе также указываются реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя. Запрос составляется по форме согласно приложению к настоящим Правилам.
3. Запросы субъектов персональных данных, поступившие в Департамент по проектам развития территорий Орловской области, регистрируются в день поступления в журнале регистрации запросов персональных данных и проверяются на соответствие требованиям части 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4. В случае выявления несоответствия запроса установленным требованиям Департамента по проектам развития территорий Орловской области отказывает субъекту персональных данных в предоставлении запрашиваемой информации, о чем ему сообщается в письменной форме с указанием причин для принятия соответствующего решения в срок, не превышающий 30 дней с даты регистрации запроса субъекта персональных данных.
5. В случае соответствия запроса установленным требованиям Департамент по проектам развития территорий Орловской области предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные статьями 14 и 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», за исключением случаев, установленных законодательством Российской Федерации.
Приложение к Правилам
рассмотрения в Департаменте по
проектам развития территорий
Орловской области запросов
субъектов персональных данных или
их представителей
Руководителю Департамента по проектам развития территорий Орловской области
___________________________________________
(имя, отчество (в случае наличия), фамилия)
___________________________________________
(фамилия, имя, отчество (в случае наличия)
субъекта персональных данных
___________________________________________
или его представителя в родительном падеже)
___________________________________________
(серия, номер, дата выдачи основного
документа, удостоверяющего
___________________________________________
личность субъекта персональных данных
или его представителя,
___________________________________________
наименование выдавшего его органа)
___________________________________________
(адрес места жительства)
(В случае если с запросом о предоставлении информации, касающейся обработки персональных данных, обращается представитель субъекта персональных данных, то дополнительно указываются реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя)
ЗАПРОС
(Указываются сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом по проектам развития территорий Орловской области (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом по проектам развития территорий Орловской области)
Прошу предоставить мне следующую информацию, касающуюся обработки __________________________________________________________________
(моих персональных данных/персональных данных субъекта персональных данных, чьим представителем он является)
в Департаменте по проектам развития территорий Орловской области: __________________________________________________________________ (указывается перечень сведений, установленных частью 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», которые должно предоставить Управление государственной гражданской службы, кадров и противодействия коррупции Орловской области)
__________________ _____________________________________
(подпись) (фамилия, имя, отчество (в случае наличия)
__________________
(число, месяц, год)
Приложение 4 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. №51
ПРАВИЛА
осуществления в Департаменте по проектам развития территорий Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами Российской Федерации.
2. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.
3. В целях осуществления внутреннего контроля в Департаменте по проектам развития территорий Орловской области проводятся проверки условий обработки персональных данных (далее – проверка).
4. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области.
5. Проверки проводятся на основании утвержденного руководителем Департамента по проектам развития территорий Орловской области ежегодного графика осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
6. При проведении проверки должно быть полностью, объективно и всесторонне установлено следующее:
1) соблюдение правил доступа к персональным данным;
2) соблюдение требований к помещениям, в которых ведется обработка персональных данных;
3) сохранность печатей и пломб;
4) выполнение требований по антивирусной защите компьютерной техники, используемой для обработки персональных данных;
5) эффективность принимаемых мер по обеспечению безопасности персональных данных при использовании компьютерной техники;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
7. В случае обнаружения нарушений при обработке персональных данных в целях устранения выявленных недостатков лицом, ответственным за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области, проводится внеплановая проверка.
8. Результаты проверок оформляются справками, которые представляются руководителю Департамента по проектам развития территорий Орловской области.
9. В отношении персональных данных, ставших лицу, ответственному за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
Приложение 5 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. № 51
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Департаменте по проектам развития территорий Орловской области в связи с реализацией полномочий в сфере государственной гражданской службы
В Департаменте по проектам развития территорий Орловской области в осуществляется обработка следующих персональных данных:
1) фамилия, имя, отчество (в случае наличия) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), пол;
2) число, месяц, год и место рождения;
3) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
4) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
5) адрес места жительства (адрес регистрации, фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о рождении детей, сведения о заключении (расторжении) брака;
8) сведения о трудовой (служебной) деятельности;
9) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность);
10) фотография.
11) иные сведения, предусмотренные локальными правовыми актами.
Приложение 6 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. № 51
ПЕРЕЧЕНЬ
должностей государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Помощник руководителя Департамента по проектам развития территорий Орловской области.
2. Заместитель начальника управления – начальник отдела стратегического планирования и проектов развития территорий управлении планирования развития территорий Департамента по проектам развития территорий Орловской области.
3. Заместитель начальника управления – начальник отдела по взаимодействию с органами местного самоуправления по проектам развития территорий управления по реализации проектов развития территорий Департамента по проектам развития территорий Орловской области.
4. Начальник отдела административно-правовой работы Департамента по проектам развития территорий Орловской области.
Приложение 7 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. № 51
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
ответственного за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области
1. Государственный гражданский служащий Орловской области, замещающий должность государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области назначается ответственным за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области (далее - ответственный за обработку персональных данных) приказом Департамента по проектам развития территорий Орловской области.
2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации и законодательством Орловской области в области персональных данных.
3. Ответственный за обработку персональных данных:
1) организует принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Департаменте по проектам развития территорий Орловской области, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществляет контроль за соблюдением государственными гражданскими служащими Орловской области, замещающими должности государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, и работниками, замещающими должности, не являющиеся должностями государственной гражданской службы Орловской области, и осуществляющими техническое обеспечение деятельности Департамента по проектам развития территорий Орловской области (далее - сотрудники Департамента), требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводит до сведения сотрудников Департамента положения законодательства в сфере обработки персональных данных, требований к защите персональных данных;
4) в случае нарушения в Департаменте по проектам развития территорий Орловской области требований к защите персональных данных принимает необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4. Ответственный за обработку персональных данных имеет доступ к информации, касающейся обработки персональных данных в Департаменте по проектам развития территорий Орловской области и включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в Департаменте по проектам развития территорий Орловской области способов обработки персональных данных;
6) дату начала обработки персональных данных;
7) срок или условия прекращения обработки персональных данных;
8) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
9) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
10) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
5. Ответственный за обработку персональных данных несет ответственность, предусмотренную законодательством Российской федерации, за неисполнение (ненадлежащее исполнение) возложенных обязанностей по организации обработки персональных данных в Департаменте по проектам развития территорий Орловской области.
Приложение 8 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. №51
ПОРЯДОК
доступа в помещения Департамента по проектам развития территорий Орловской области, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа Департамента по проектам развития территорий Орловской области в помещения, в которых ведется обработка персональных данных, разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Департаменте по проектам развития территорий Орловской области персональные данные субъектов персональных данных, определенных в пункте 3 Правил обработки персональных данных в Департаменте по проектам развития территорий Орловской области, хранятся на бумажных и (или) электронных носителях в:
1) приемной руководителя Департамента по проектам развития территорий Орловской области;
2) отделе по взаимодействию с органами местного самоуправления по проектам развития территорий;
3) отделе мониторинга деятельности по субсидированию бюджетов муниципальных образований;
4) информационно-аналитическом отделе;
5) отделе стратегического планирования и проектов развития территорий;
6) отделе административно-правовой работы.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах, оборудованных замками.
5. Помещения, в которых ведется обработка персональных данных, запираются на ключ.
6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня государственные гражданские служащие, а также работники, замещающие должности, не являющиеся должностями государственной гражданской службы, Департамента по проектам развития территорий Орловской области (далее – сотрудники Департамента по проектам развития территорий Орловской области), имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери.
7. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники Департамента по проектам развития территорий Орловской области, имеющие право доступа в такие помещения, обязаны:
1) провести внешний осмотр с целью установления целостности двери и замка;
2) открыть дверь и осмотреть помещение, проверить наличие и целостность замков на шкафах.
8. При обнаружении неисправности двери и запирающих устройств сотрудники Департамента по проектам развития территорий Орловской области обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
2) в присутствии не менее двух иных сотрудники Департамента по проектам развития территорий Орловской области, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) совместно с лицом, ответственным за обеспечение безопасности персональных данных в Департамента по проектам развития территорий Орловской области, составить акт о выявленных нарушениях и передать его руководителю Департамента по проектам развития территорий Орловской области.
9. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только государственные гражданские служащие Департамента по проектам развития территорий Орловской области, непосредственно работающие в данном помещении. Иные и граждане имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии сотрудников Департамента по проектам развития территорий Орловской области, непосредственно работающих в данных помещениях.
10. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии государственного гражданского служащего Департамента по проектам развития территорий Орловской области, работающего в данном помещении.
11. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на начальников отделов, обрабатывающих персональные данные.
ДЕПАРТАМЕНТ ПО ПРОЕКТАМ РАЗВИТИЯ ТЕРРИТОРИЙ ОРЛОВСКОЙ ОБЛАСТИ
П Р И К А З
от 20.11.2019 № 51
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ДЕПАРТАМЕНТЕ ПО ПРОЕКТАМ РАЗВИТИЯ ТЕРРИТОРИЙ ОРЛОВСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» приказываю:
1. Утвердить:
Правила обработки персональных данных в Департаменте по проектам развития территорий Орловской области согласно приложению 1 к настоящему приказу.
Типовое обязательство государственного гражданского служащего Орловской области, замещающего должность государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению 2 к настоящему приказу.
Правила рассмотрения в Департаменте по проектам развития территорий Орловской области запросов субъектов персональных данных или их представителей согласно приложению 3 к настоящему приказу.
Правила осуществления в Департаменте по проектам развития территорий Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области согласно приложению 4 к настоящему приказу.
Перечень персональных данных, обрабатываемых в Департаменте по проектам развития территорий Орловской области в связи с реализацией полномочий в сфере государственной гражданской службы согласно приложению 5 к настоящему приказу.
Перечень должностей государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональных данным согласно приложению 6 к настоящему приказу.
Должностной регламент ответственного за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области согласно приложению 7 к настоящему приказу.
Порядок доступа в помещения Департамента по проектам развития территорий Орловской области, в которых ведется обработка персональных данных согласно приложению 8 к настоящему приказу.
2. Контроль за исполнением приказа оставляю за собой.
Исполняющий обязанности руководителя Департамента по проектам развития территорий Орловской области
А. Г. Карпов
Приложение 1 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. № 51
ПРАВИЛА
обработки персональных данных в Департаменте по проектам развития территорий Орловской области
I. Общие правила обработки персональных данных
1. Правила обработки персональных данных в Департаменте по проектам развития территорий Орловской области определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений правовых актов Российской Федерации и Орловской области в сфере персональных данных.
2. Правовыми основаниями обработки персональных данных являются:
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудовой кодексом Российской Федерации, Федеральный закон от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» иными правовыми актами Российской Федерации, правовыми актами Орловской области в сфере обработки персональных данных.
3. Субъектами персональных данных, обрабатываемых Департаментом по проектам развития территорий Орловской области, являются:
государственные гражданские служащие Орловской области, замещающие должности государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, их супруги и несовершеннолетние дети;
работники, замещающие должности, не являющиеся должностями государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, их супруги и несовершеннолетние дети;
граждане, персональные данные которых обрабатываются в связи с исполнением Департаментом по проектам развития территорий Орловской области своих задач, функций и полномочий.
4. Права субъектов персональных данных в области обработки их персональных данных установлены Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами в сфере обработки персональных данных.
5. Обработка персональных данных осуществляется с целью реализации Департаментом по проектам развития территорий Орловской области полномочий, предусмотренных Положением о Департаменте по проектам развития территорий Орловской области, утвержденным постановлением Правительства Орловской области от 13 декабря 2018 года № 515 «Об утверждении Положения о Департаменте по проектам развития территорий Орловской области».
6. Для реализации цели, указанной в пункте 5 настоящих Правил, Департамент по проектам развития территорий Орловской области осуществляет обработку следующих категорий персональных данных:
1) фамилия, имя, отчество (в случае наличия) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), пол;
2) число, месяц, год и место рождения;
3) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
4) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
5) адрес места жительства (адрес регистрации, фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о рождении детей, сведения о заключении (расторжении) брака;
8) сведения о трудовой (служебной) деятельности;
9) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность);
10) фотография;
11) иные сведения, предусмотренные локальными правовыми актами.
7. Обработку персональных данных осуществляют государственные гражданские служащие Орловской области, замещающие должности государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области (далее - государственные гражданские служащие).
8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
9. В случае отказа субъекта персональных данных предоставить свои персональные данные, предоставление которых является обязательным в соответствии с законодательством Российской Федерации, Департамент по проектам развития территорий Орловской области в письменной форме разъясняет данному субъекту юридические последствия отказа предоставить свои персональные данные.
10. Обработка персональных данных в Департаменте по проектам развития территорий Орловской области осуществляется с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации) в соответствии с положениями разделов II, III настоящих Правил.
11. Обработка персональных данных в Департаменте по проектам развития территорий Орловской области не требует обезличивания персональных данных.
12. Обработке подлежат только персональные данные, которые соответствуют цели их обработки.
13. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к цели обработки персональных данных. Департамент по проектам развития территорий Орловской области принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
14. Передача (предоставление, доступ) и использование персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.
15. Сроки хранения персональных данных определены законодательством Российской Федерации.
16. Уничтожение документов, содержащих персональные данные с истекшими сроками хранения, осуществляются в порядке, предусмотренном распоряжением Правительства Орловской области от 3 сентября 2015 года № 315-р.
II. Правила обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации
17. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
18. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
19. Документы должны храниться в надежно запираемых шкафах и сейфах.
20. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).
21. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
22. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или предоставления определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих предоставлению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих предоставлению и использованию, и используется (предоставляется) копия персональных данных;
2) при необходимости уничтожения части персональных данных уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.
23. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
24. Требования, предусмотренные пунктами 22 и 23 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
25. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Правила обработки персональных данных субъектов персональных данных с использованием средств автоматизации
26. Обработка персональных данных в Департаменте по проектам развития территорий Орловской области с использованием средств автоматизации предполагает обработку персональных данных субъектов персональных данных, указанных в пункте 3 настоящих Правил, с использованием компьютерной техники, а также информационной системы – локальная вычислительная сеть Департамента по проектам развития территорий Орловской области.
27. Специализированные информационные системы персональных данных в Департаменте по проектам развития территорий Орловской области для обработки персональных данных не используются.
28. Государственные гражданские служащие несут персональную ответственность за свои действия.
29. Государственные гражданские служащие при работе с персональными данными должны соблюдать следующие правила:
1) соблюдать положения нормативных правовых актов Российской Федерации и Орловской области при обработке персональных данных субъектов персональных данных;
2) выполнять на автоматизированном рабочем месте только те работы, которые необходимы для исполнения их должностных обязанностей;
3) соблюдать конфиденциальность при обработке персональных данных;
4) передавать съемные носители с персональными данными только после оформления в установленном порядке фактов передачи;
5) копировать сведения о персональных данных только на учтенные съемные носители;
6) прекращать обработку персональных данных в присутствии посторонних лиц;
7) исключать возможность ознакомления посторонних лиц с паролем;
8) соблюдать требования антивирусной защиты;
9) располагать во время работы экран монитора таким образом, чтобы была исключена возможность несанкционированного ознакомления с отображаемыми на нем персональными данными посторонними лицами;
10) не устанавливать и не модифицировать программное и аппаратное обеспечение автоматизированных рабочих мест;
11) подключать к автоматизированным рабочим местам только учтенные съемные носители;
12) для производства ремонтных, настроечных работ на автоматизированных рабочих местах допускать специалистов, уполномоченных на проведение таких работ, после согласования лицом, ответственным за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области;
13) присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленного за ним автоматизированного рабочего места;
14) при перерывах в работе активизировать временную блокировку экрана и клавиатуры.
Приложение 2 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11.2019 г. № 51
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Орловской области, замещающего должность государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, __________________________________________________, обязуюсь
(фамилия, имя, отчество (в случае наличия)
в случае расторжения со мной служебного контракта прекратить обработку персональных данных, осуществление которой входило в мои должностные обязанности, не разглашать, не передавать и не раскрывать сведения о персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства я буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
С Правилами обработки персональных данных в Департаменте по проектам развития территорий Орловской области ознакомлен(а).
_________________ ______________________________________________
(подпись) (фамилия, имя, отчество (в случае наличия)
_________________
(число, месяц, год)
Приложение 3 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. № 51
ПРАВИЛА
рассмотрения в Департаменте по проектам развития территорий Орловской области запросов субъектов персональных данных или их представителей
1. В соответствии со статьей 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» субъекты персональных данных или их представители (далее - субъект персональных данных) имеют право на получение информации, касающейся обработки их персональных данных (далее - информация), за исключением случаев, когда право субъектов персональных данных может быть ограничено в соответствии с федеральными законами.
2. Субъекты персональных данных представляют запросы в письменной форме или в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации. Запрос субъекта персональных данных на получение информации должен содержать сведения, предусмотренные частью 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». В случае если с запросом о предоставлении информации, касающейся обработки персональных данных, обращается представитель субъекта персональных данных, то в запросе также указываются реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя. Запрос составляется по форме согласно приложению к настоящим Правилам.
3. Запросы субъектов персональных данных, поступившие в Департамент по проектам развития территорий Орловской области, регистрируются в день поступления в журнале регистрации запросов персональных данных и проверяются на соответствие требованиям части 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4. В случае выявления несоответствия запроса установленным требованиям Департамента по проектам развития территорий Орловской области отказывает субъекту персональных данных в предоставлении запрашиваемой информации, о чем ему сообщается в письменной форме с указанием причин для принятия соответствующего решения в срок, не превышающий 30 дней с даты регистрации запроса субъекта персональных данных.
5. В случае соответствия запроса установленным требованиям Департамент по проектам развития территорий Орловской области предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные статьями 14 и 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», за исключением случаев, установленных законодательством Российской Федерации.
Приложение к Правилам
рассмотрения в Департаменте по
проектам развития территорий
Орловской области запросов
субъектов персональных данных или
их представителей
Руководителю Департамента по проектам развития территорий Орловской области
___________________________________________
(имя, отчество (в случае наличия), фамилия)
___________________________________________
(фамилия, имя, отчество (в случае наличия)
субъекта персональных данных
___________________________________________
или его представителя в родительном падеже)
___________________________________________
(серия, номер, дата выдачи основного
документа, удостоверяющего
___________________________________________
личность субъекта персональных данных
или его представителя,
___________________________________________
наименование выдавшего его органа)
___________________________________________
(адрес места жительства)
(В случае если с запросом о предоставлении информации, касающейся обработки персональных данных, обращается представитель субъекта персональных данных, то дополнительно указываются реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя)
ЗАПРОС
(Указываются сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом по проектам развития территорий Орловской области (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом по проектам развития территорий Орловской области)
Прошу предоставить мне следующую информацию, касающуюся обработки __________________________________________________________________
(моих персональных данных/персональных данных субъекта персональных данных, чьим представителем он является)
в Департаменте по проектам развития территорий Орловской области: __________________________________________________________________ (указывается перечень сведений, установленных частью 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», которые должно предоставить Управление государственной гражданской службы, кадров и противодействия коррупции Орловской области)
__________________ _____________________________________
(подпись) (фамилия, имя, отчество (в случае наличия)
__________________
(число, месяц, год)
Приложение 4 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. №51
ПРАВИЛА
осуществления в Департаменте по проектам развития территорий Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами Российской Федерации.
2. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.
3. В целях осуществления внутреннего контроля в Департаменте по проектам развития территорий Орловской области проводятся проверки условий обработки персональных данных (далее – проверка).
4. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области.
5. Проверки проводятся на основании утвержденного руководителем Департамента по проектам развития территорий Орловской области ежегодного графика осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
6. При проведении проверки должно быть полностью, объективно и всесторонне установлено следующее:
1) соблюдение правил доступа к персональным данным;
2) соблюдение требований к помещениям, в которых ведется обработка персональных данных;
3) сохранность печатей и пломб;
4) выполнение требований по антивирусной защите компьютерной техники, используемой для обработки персональных данных;
5) эффективность принимаемых мер по обеспечению безопасности персональных данных при использовании компьютерной техники;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
7. В случае обнаружения нарушений при обработке персональных данных в целях устранения выявленных недостатков лицом, ответственным за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области, проводится внеплановая проверка.
8. Результаты проверок оформляются справками, которые представляются руководителю Департамента по проектам развития территорий Орловской области.
9. В отношении персональных данных, ставших лицу, ответственному за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
Приложение 5 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. № 51
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в Департаменте по проектам развития территорий Орловской области в связи с реализацией полномочий в сфере государственной гражданской службы
В Департаменте по проектам развития территорий Орловской области в осуществляется обработка следующих персональных данных:
1) фамилия, имя, отчество (в случае наличия) (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения), пол;
2) число, месяц, год и место рождения;
3) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
4) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
5) адрес места жительства (адрес регистрации, фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), сведения о рождении детей, сведения о заключении (расторжении) брака;
8) сведения о трудовой (служебной) деятельности;
9) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность);
10) фотография.
11) иные сведения, предусмотренные локальными правовыми актами.
Приложение 6 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. № 51
ПЕРЕЧЕНЬ
должностей государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Помощник руководителя Департамента по проектам развития территорий Орловской области.
2. Заместитель начальника управления – начальник отдела стратегического планирования и проектов развития территорий управлении планирования развития территорий Департамента по проектам развития территорий Орловской области.
3. Заместитель начальника управления – начальник отдела по взаимодействию с органами местного самоуправления по проектам развития территорий управления по реализации проектов развития территорий Департамента по проектам развития территорий Орловской области.
4. Начальник отдела административно-правовой работы Департамента по проектам развития территорий Орловской области.
Приложение 7 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. № 51
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
ответственного за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области
1. Государственный гражданский служащий Орловской области, замещающий должность государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области назначается ответственным за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области (далее - ответственный за обработку персональных данных) приказом Департамента по проектам развития территорий Орловской области.
2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации и законодательством Орловской области в области персональных данных.
3. Ответственный за обработку персональных данных:
1) организует принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Департаменте по проектам развития территорий Орловской области, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществляет контроль за соблюдением государственными гражданскими служащими Орловской области, замещающими должности государственной гражданской службы Орловской области в Департаменте по проектам развития территорий Орловской области, и работниками, замещающими должности, не являющиеся должностями государственной гражданской службы Орловской области, и осуществляющими техническое обеспечение деятельности Департамента по проектам развития территорий Орловской области (далее - сотрудники Департамента), требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводит до сведения сотрудников Департамента положения законодательства в сфере обработки персональных данных, требований к защите персональных данных;
4) в случае нарушения в Департаменте по проектам развития территорий Орловской области требований к защите персональных данных принимает необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4. Ответственный за обработку персональных данных имеет доступ к информации, касающейся обработки персональных данных в Департаменте по проектам развития территорий Орловской области и включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в Департаменте по проектам развития территорий Орловской области способов обработки персональных данных;
6) дату начала обработки персональных данных;
7) срок или условия прекращения обработки персональных данных;
8) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
9) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
10) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
5. Ответственный за обработку персональных данных несет ответственность, предусмотренную законодательством Российской федерации, за неисполнение (ненадлежащее исполнение) возложенных обязанностей по организации обработки персональных данных в Департаменте по проектам развития территорий Орловской области.
Приложение 8 к приказу
Департамента по проектам развития
территорий Орловской области
от 20.11. 2019 г. №51
ПОРЯДОК
доступа в помещения Департамента по проектам развития территорий Орловской области, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа Департамента по проектам развития территорий Орловской области в помещения, в которых ведется обработка персональных данных, разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Департаменте по проектам развития территорий Орловской области персональные данные субъектов персональных данных, определенных в пункте 3 Правил обработки персональных данных в Департаменте по проектам развития территорий Орловской области, хранятся на бумажных и (или) электронных носителях в:
1) приемной руководителя Департамента по проектам развития территорий Орловской области;
2) отделе по взаимодействию с органами местного самоуправления по проектам развития территорий;
3) отделе мониторинга деятельности по субсидированию бюджетов муниципальных образований;
4) информационно-аналитическом отделе;
5) отделе стратегического планирования и проектов развития территорий;
6) отделе административно-правовой работы.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах, оборудованных замками.
5. Помещения, в которых ведется обработка персональных данных, запираются на ключ.
6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня государственные гражданские служащие, а также работники, замещающие должности, не являющиеся должностями государственной гражданской службы, Департамента по проектам развития территорий Орловской области (далее – сотрудники Департамента по проектам развития территорий Орловской области), имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери.
7. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники Департамента по проектам развития территорий Орловской области, имеющие право доступа в такие помещения, обязаны:
1) провести внешний осмотр с целью установления целостности двери и замка;
2) открыть дверь и осмотреть помещение, проверить наличие и целостность замков на шкафах.
8. При обнаружении неисправности двери и запирающих устройств сотрудники Департамента по проектам развития территорий Орловской области обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
2) в присутствии не менее двух иных сотрудники Департамента по проектам развития территорий Орловской области, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) совместно с лицом, ответственным за обеспечение безопасности персональных данных в Департамента по проектам развития территорий Орловской области, составить акт о выявленных нарушениях и передать его руководителю Департамента по проектам развития территорий Орловской области.
9. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только государственные гражданские служащие Департамента по проектам развития территорий Орловской области, непосредственно работающие в данном помещении. Иные и граждане имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии сотрудников Департамента по проектам развития территорий Орловской области, непосредственно работающих в данных помещениях.
10. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии государственного гражданского служащего Департамента по проектам развития территорий Орловской области, работающего в данном помещении.
11. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на начальников отделов, обрабатывающих персональные данные.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 04.03.2020 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
