ОБ УТВЕРЖДЕНИИ ОРГАНИЗАЦИОННЫХ ДОКУМЕНТОВ В СФЕРЕ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ



КОМИТЕТ ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ

ПРИКАЗ

от 21 июня 2019 г. № СЭД-42-01-08-50

ОБ УТВЕРЖДЕНИИ ОРГАНИЗАЦИОННЫХ ДОКУМЕНТОВ В СФЕРЕ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ

(в редакции приказа Комитета записи актов гражданского состояния Пермского края от 01.10.2019 № СЭД-42-01-08-77, от 15.01.2021 № 42-01-08-1)

В соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

ПРИКАЗЫВАЮ:

Утвердить прилагаемые:

1.1. Положение об обработке и организации защиты персональных данных в Комитете записи актов гражданского состояния Пермского края (далее – Комитет);

1.2. Перечень персональных данных, обрабатываемых в Комитете записи актов гражданского состояния Пермского края в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций;

(пункт в редакции приказа Комитета записи актов гражданского состояния Пермского края от 15.01.2021 № 42-01-08-1)

1.3. Перечень персональных данных субъектов персональных данных, обрабатываемых в иных информационных системах Комитета записи актов гражданского состояния Пермского края;

(пункт в редакции приказа Комитета записи актов гражданского состояния Пермского края от 15.01.2021 № 42-01-08-1)

1.4. Порядок организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах Комитета записи актов гражданского состояния Пермского края;

(пункт изложен в редакции приказа Комитета записи актов гражданского состояния Пермского края от 01.10.2019 № СЭД-42-01-08-77)

1.5. Памятку пользователю по информационной безопасности;

1.6. Типовая форма согласия на обработку персональных данных государственных гражданских служащих Комитета записи актов гражданского состояния Пермского края, иных субъектов персональных данных;

(пункт в редакции приказа Комитета записи актов гражданского состояния Пермского края от 15.01.2021 № 42-01-08-1)

1.7. Типовую форму согласия на обработку персональных данных работников Комитета записи актов гражданского состояния Пермского края, замещающих должности, не являющиеся должностями государственной гражданской службы Пермского края;

(пункт изложен в редакции приказа Комитета записи актов гражданского состояния Пермского края от 01.10.2019 № СЭД-42-01-08-77)

1.8. Типовое обязательство о неразглашении информации, содержащей персональные данные, ставшими известными в процессе прохождения производственной практики в Комитете записи актов гражданского состояния Пермского края;

(пункт изложен в редакции приказа Комитета записи актов гражданского состояния Пермского края от 01.10.2019 № СЭД-42-01-08-77)

1.9. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

1.10. Типовое обязательство государственного гражданского служащего Комитета записи актов гражданского состояния Пермского края (далее – Комитет), работника Комитета, замещающего должность, не являющуюся должностью государственной гражданской службы, уполномоченного на обработку персональных данных, в случае расторжения с ним служебного контракта/трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

(пункт в редакции приказа Комитета записи актов гражданского состояния Пермского края от 15.01.2021 № 42-01-08-1)

1.11. Типовое обязательство о неразглашении информации, содержащей персональные данные, ставшие известными в процессе выполнения служебных обязанностей работнику Комитета записи актов гражданского состояния Пермского края, замещающему должность, не являющуюся должностью государственной гражданской службы;

(пункт в редакции приказа Комитета записи актов гражданского состояния Пермского края от 15.01.2021 № 42-01-08-1)

1.12. Типовую форму согласия на обработку персональных данных граждан, записавшихся на личный прием в Комитет записи актов гражданского состояния Пермского края;

(пункт изложен в редакции приказа Комитета записи актов гражданского состояния Пермского края от 01.10.2019 № СЭД-42-01-08-77)

1.13. Пункт признан утратившим силу (в редакции приказа Комитета записи актов гражданского состояния Пермского края от 15.01.2021 № 42-01-08-1)

Признать утратившим силу приказ Комитета от 19 августа 2013 г. № СЭД-42-01-08-22 «Об утверждении Положения в сфере обработки и защиты персональных данных в связи с прохождением государственной гражданской службы Пермского края в Комитете записи актов гражданского состояния Пермского края».

Настоящий приказ вступает в силу со дня его подписания.

Контроль за исполнением настоящего приказа возложить на заместителя председателя Комитета, начальника отдела по вопросам государственной регистрации актов гражданского состояния Комитета.

Председатель Комитета

Е.А. Ерохина

УТВЕРЖДЕНО:

Приказом Комитета
записи актов гражданского
состояния Пермского края

от 21.06.2019 № СЭД-42-01-08-50

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ

(в редакции приказа Комитета записи актов гражданского состояния Пермского края от 15.01.2021 № 42-01-08-1)

I. Общие положения

1.1. Настоящее Положение разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 г. № 152 – ФЗ "О персональных данных" (далее – Закон о персональных данных), от 27 июля 2006 г. № 149 – ФЗ "Об информации, информационных технологиях и о защите информации" (далее – Закон о защите информации), от 27 июля 2004 г. № 79 – ФЗ "О государственной гражданской службе Российской Федерации" (далее – Закон о государственной гражданской службе), от 25 декабря 2008 г. № 273 – ФЗ "О противодействии коррупции" (далее – Закон о противодействии коррупции), Указом Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", иными нормативными актами о государственной гражданской службе.

(пункт в редакции приказа Комитета записи актов гражданского состояния Пермского края от 15.01.2021 № 42-01-08-1)

1.2. Целью разработки настоящего Положения является определение политики Комитета записи актов гражданского состояния Пермского края (далее - Комитет) в отношении обработки и защиты персональных данных.

1.3. Понятия, используемые в настоящем Положении: персональные данные, обработка персональных данных, автоматизированная обработка персональных данных, распространение персональных данных, предоставление персональных данных, уничтожение персональных данных, обезличивание персональных данных, информационная система персональных данных, - употребляются в значениях, установленных Законом о персональных данных.

1.4. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

1.5. Целями обработки персональных данных являются:

- ведение бюджетного, налогового, оперативного, кадрового и воинского учета;

- взимание необходимых налогов и сборов с доходов сотрудников в соответствии с законодательством РФ;

- формирование и предоставления в соответствующие органы власти необходимой статистической, бюджетной, налоговой и иной отчетности по установленным формам;

- организация обучения и повышения квалификации сотрудников оператора;

- организация производственной практики студентов;

- рассмотрение обращений граждан, регистрация письменных обращений граждан;

- ведение документооборота;

- противодействие коррупции;

- формирование кадрового резерва на государственную гражданскую службу Пермского края;

- регистрация в информационных системах Комитета пользователей таких систем.

1.6. Сроки обработки персональных данных устанавливаются в соответствии с целью обработки. После достижения цели обработки персональные данные отправляются на архивное хранение.

II. Организация обработки персональных данных

2.1. Обработка персональных данных в Комитете осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.

2.2. Функции по обработке персональных данных государственных гражданских служащих Комитета, работников Комитета, замещающих должности, не являющиеся должностями государственной гражданской службы (далее – работники Комитета), граждан, претендующих на замещение вакантных должностей в Комитете, а также разработка соответствующих документов, регламентирующих обработку и защиту персональных данных указанных лиц, сведений конфиденциального характера, ограниченного доступа, осуществляются Комитетом, Аппаратом Правительства Пермского края на основании соглашения о кадровом обеспечении и профилактики коррупции и Государственным казеным учреждением Пермского края «Единый центр учета» на основании соглашения о передаче функций по ведению бюджетного (бухгалтерского), налогового учета, отдельных направлений карового учета, финансово-экономического обеспечения и формирования отчетности  (далее – функциональные органы).

2.3. Руководители функциональных органов соответствующими правовыми актами:

2.3.1. утверждают перечень должностей уполномоченных лиц из числа сотрудников функциональных органов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, а также ответственных за проведение мероприятий по обезличиванию персональных данных;

2.3.2. назначают из числа сотрудников функционального органа уполномоченных лиц, осуществляющих обработку персональных данных (далее – пользователь ПДн) в информационных системах персональных данных функциональных органов (далее – информационная система персональных данных).

2.4. Перечень уполномоченных лиц Комитета, имеющих доступ
к персональным данным государственных гражданских служащих Комитета, работников Комитета, граждан, претендующих на замещение вакантных должностей в Комитета, а также лиц, имеющих доступ к персональным данным (иной информации ограниченного доступа), обрабатываемых в информационных системах Комитета (далее – иные информационные системы Комитета), лиц, ответственных за организацию обработки персональных данных, лиц, ответственных за обеспечение безопасности персональных данных, обрабатываемых в иных информационных системах Комитета, утверждается приказом Комитета.

2.5. На уполномоченных лиц, ответственных за организацию обработки персональных данных, возлагаются обязанности, установленные частью 4 статьи 22.1 Закона о персональных данных.

2.6. Для разграничения полномочий пользователей ПДн по выполнению действий с персональными данными Комитета и функциональные органы в части касающейся, утверждают разрешительную систему допуска пользователей информационной системы персональных данных (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работ, документов.

2.7. Пользователи ПДн при обработке персональных данных в информационной системе персональных данных, иных информационных системах Комитета обязаны:

размещать устройства ввода (отображения) информации, исключающие ее несанкционированный просмотр;

осуществлять контроль за защитой устройств ввода (отображения) информации от внешних воздействий (воздействия окружающей среды, нестабильность электроснабжения и т.д.);

осуществлять вход в информационную систему персональных данных, иные информационные системы Комитета только под своей учетной записью;

осуществлять действия с персональными данными (запись, корректировку, распечатку, удаление), обрабатываемыми в информационной системе персональных данных, иных информационных системах Комитета, в соответствии с присвоенными им правами согласно принятой разрешительной системе;

в случае отказа информационной системы персональных данных, иных информационных систем Комитета в идентификации пользователя либо неподтверждения личного пароля немедленно обратиться к уполномоченному лицу, назначенному ответственным за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, иных информационных системах Комитета;

не разглашать информацию о присвоенном имени учетной записи и пароле для входа в информационную систему персональных данных, иные информационные системы Комитета посторонним лицам;

при работе со съемными носителями информации осуществлять их проверку на наличие программных вирусов и вредоносных программ с использованием штатных средств антивирусной защиты каждый раз перед началом работы с ними;

производить запись персональных данных только на учтенные съемные носители персональных данных;

контролировать точность, полноту и правильность вводимых данных в информационные системы персональных данных, иные информационные системы Комитета;

контролировать ошибочные действия пользователей ПДн по вводу и (или) передаче информации;

контролировать наличие антивирусной защиты на устройствах ввода (отображения) информации, на которых установлены информационные системы персональных данных, иные информационные системы Комитета.

2.8. Пользователи ПДн, имеющие право на выполнение в информационной системе персональных данных, иных информационных системах Комитета действий по вводу, изменению, удалению персональных данных, несут ответственность за полноту, точность и актуальность персональных данных, обрабатываемых в данной информационной системе персональных данных.

2.9. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

2.10. Получение согласия субъекта персональных данных на обработку его персональных данных в письменном виде в установленных законодательством случаях осуществляется уполномоченными лицами, осуществляющими обработку персональных данных, при получении персональных данных от субъекта персональных данных по установленной форме либо в любой другой форме, включающей установленные Законом о персональных данных сведения и позволяющей подтвердить факт получения согласия.

2.11. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в случаях и порядке, установленных законодательством Российской Федерации.

III. Организация защиты персональных данных

3.1. Председатель Комитета записи актов гражданского состояния Пермского края (далее – председатель), руководители функциональных органов в пределах полномочий организуют защиту персональных данных.

3.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, иных информационных системах Комитета, осуществляется в соответствии с Постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных" и Порядком организации мероприятий по защите персональных данных, осуществляемых при их обработке в информационных системах персональных данных Комитета и функциональных органов.

3.3. Для проведения мероприятий по обеспечению защиты персональных данных при их обработке в информационных системах Комитет и функциональные органы утверждают перечни информационных систем персональных данных, иных информационных систем (далее – Перечень информационных систем).

В Перечень информационных систем включаются все информационные системы, созданные в Комитете, для ведения автоматизированной обработки персональных данных.

3.4. Комитет и функциональные органы в соответствии с компетенцией в рамках проведения мероприятий по разработке и осуществлению работ по обеспечению безопасности персональных данных при их обработке в информационной системе:

обеспечивают надежное функционирование серверного, телекоммуникационного оборудования, каналов передачи данных, средств и систем защиты персональных данных, обрабатываемых в информационных системах персональных данных, иных информационных системах;

планируют и обеспечивают проведение мероприятий, направленных на подтверждение эффективности комплекса используемых мер и средств защиты персональных данных при их обработке в информационных системах персональных данных, иных информационных системах.

3.5. Для проведения мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, иных информационных системах Комитета правовыми актами Комитета и функциональных органов назначаются уполномоченные лица, ответственные за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, иных информационных системах Комитета.

3.6. Уполномоченные лица, указанные в пункте 3.5 настоящего Положения:

участвуют в определении класса информационных систем персональных данных;

участвуют в процессе установки средств и систем защиты персональных данных;

контролируют правильность использования установленных средств и систем защиты, а также функционирование этих средств и систем;

контролируют соблюдение требований действующего законодательства и выполнение мер по безопасности персональных данных лицами, допущенными к обработке персональных данных в функциональном органе;

информируют председателя о несанкционированных действиях, сбоях работы средств и систем защиты информации;

прекращают обработку пользователями ПДн персональных данных в информационной системе персональных данных, иных информационных системах Комитета при обнаружении несанкционированных действий пользователей ПДн, нарушениях функционирования средств и систем защиты персональных данных до устранения выявленных нарушений;

организуют принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

доводят до сведения государственных гражданских служащих Комитета и работников Комитета положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

организуют прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществляют контроль за приемом и обработкой таких обращений и запросов.

3.7. Председатель, руководители функциональных органов организуют мероприятия по устранению выявленных нарушений и исключению предпосылок для дальнейшего возникновения аналогичных нарушений.

3.8. Лица, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями, установленными законодательством Российской Федерации в области персональных данных и настоящим Положением.

IV. Условия обезличивания персональных данных

4.1. Обезличивание персональных данных проводится с целью снижения ущерба от разглашения защищаемых персональных данных и снижения требований к защите информационной системы персональных данных.

4.2. Обезличивание персональных данных также осуществляется по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.

4.3. Способы обезличивания при условии дальнейшей обработки персональных данных:

уменьшение перечня обрабатываемых сведений;

замена части сведений идентификаторами;

замена численных значений минимальным, средним или максимальным значением;

понижение точности некоторых сведений;

деление сведений на части и обработка их в разных информационных системах;

другие способы.

4.4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

4.5. Для обезличивания персональных данных применяются любые способы, не запрещенные законодательством Российской Федерации.

4.6. Обезличенные персональные данные не подлежат разглашению, а их конфиденциальность - нарушению.

4.7. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

V. Сроки обработки и хранения персональных данных

5.1. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством Российской Федерации.

5.2. Срок хранения персональных данных, внесенных в информационные системы персональных данных, должен соответствовать сроку хранения бумажных оригиналов.

5.3. По истечении установленного срока хранения уничтожение бумажных
и электронных носителей персональных данных, утративших свое практическое значение и не имеющих исторической ценности, производится по акту в установленном порядке.

5.4. Документы, базы данных, содержащие персональные данные, имеющие постоянный срок хранения, передаются на архивное хранение по акту в установленном порядке.

5.5. По окончании процедуры уничтожения лицом, ответственным за архивную деятельность, составляется соответствующий акт об уничтожении документов, содержащих персональные данные.

5.6. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

5.7. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

VI. Рассмотрение запросов субъектов персональных данных

или их представителей

6.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

6.1.1. подтверждение факта обработки персональных данных;

6.1.2. правовые основания и цели обработки персональных данных;

6.1.3. применяемые способы обработки персональных данных;

6.1.4. наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым такие данные могут быть раскрыты на основании федерального закона;

6.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

6.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Положением;

6.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;

6.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Комитета, если обработка поручена или будет поручена такому лицу;

6.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

6.2. Субъекты персональных данных вправе требовать уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Сведения, указанные в подпунктах 6.1.1 – 6.1.8 пункта 6.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором безвозмездно в доступной форме, без указания персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.4. Сведения, указанные в подпунктах 6.1.1 – 6.1.8 пункта 6.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным лицом, осуществляющим обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

6.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

6.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Комитетом (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы Пермского края), либо сведения, иным образом подтверждающие факт обработки персональных данных в Комитете, подпись субъекта персональных данных или его представителя.

6.5. Исполнение запроса субъектов персональных данных или их представителей осуществляется в сроки, установленные Законом о персональных данных.

6.6. Повторный запрос на получение сведений, указанных подпунктах 6.1.1 – 6.1.8 пункта 6.1 настоящего Положения, и ознакомление с такими персональными данными может быть направлен не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.

6.7. Субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений, указанных в подпунктах 6.1.1 – 6.1.8 пункта 6.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.6 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.4 настоящего Положения, должен содержать обоснование направления повторного запроса.

6.8. Комитет, функциональные органы вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, установленным настоящим Положением. Такой отказ должен быть мотивированным.

6.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных Законом о персональных данных.

VII. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством

Российской Федерации в области персональных данных

7.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.

Проверки проводятся ответственным за организацию обработки персональных данных.

7.2. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании приказа Комитета не реже одного раза в три года или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).

7.3. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

7.4. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть установлены:

7.4.1. порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

7.4.2. порядок и условия применения средств защиты информации;

7.4.3. соблюдение правил доступа к персональным данным;

7.4.4. осуществление мероприятий по обеспечению целостности персональных данных.

7.5. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеет право:

7.5.1. запрашивать у лиц, уполномоченных на обработку персональных данных, информацию, необходимую для реализации полномочий;

7.5.2. требовать от лиц, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

7.5.3. принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

7.5.4. вносить на рассмотрение председателя предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

7.6. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должен обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.

7.7. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.

7.8. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных представляет председателю письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.

VIII. Порядок доступа в помещения, в которых ведется

обработка персональных данных

8.1. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.

8.2. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.

Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

8.3. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производится лицами, имеющими право доступа в данные помещения.

8.4. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня лица, имеющие право доступа в помещения, обязаны:

убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;

отключить технические средства (кроме постоянно действующей техники) и электроприборы, выключить освещение;

закрыть окна;

закрыть двери.

8.5. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только лица, непосредственно работающие
в данном помещении.

Иные лица имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии лиц, непосредственно работающих в данных помещениях.

8.6. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.

8.7. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии лица, работающего в данном помещении.

8.8. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на лиц, обрабатывающих персональные данные.

УТВЕРЖДЕН:

Приказом Комитета
записи актов гражданского
состояния Пермского края

от 21.06.2019 № СЭД-42-01-08-50

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ КОМИТЕТА ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ (ДАЛЕЕ – КОМИТЕТ), РАБОТНИКОВ КОМИТЕТА, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ, ГРАЖДАН, ПРЕТЕНДУЮЩИХ НА ЗАМЕЩЕНИЕ ВАКАНТНЫХ ДОЛЖНОСТЕЙ И УЧАСТВУЮЩИХ В КОНКУРСЕ НА ВКЛЮЧЕНИЕ В КАДРОВЫЙ РЕЗЕРВ В КОМИТЕТЕ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

(в редакции приказа Комитета записи актов гражданского состояния Пермского края от 15.01.2021 № 42-01-08-1)

1. фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества, причина их изменения в случае их изменения);

2. число, месяц, год рождения;

3. место рождения;

4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6. паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан);

7. адрес места жительства (адрес и дата регистрации, фактического проживания);

8. номер контактного телефона или сведения о других способах связи (в том числе адрес личной электронной почты);

9. реквизиты страхового свидетельства обязательного пенсионного страхования либо сведения о регистрации в системе индивидуального (персонифицированного) учета;

(пункт в редакции приказа Комитета записи актов гражданского состояния Пермского края от 15.01.2021 № 42-01-08-1)

10. идентификационный номер налогоплательщика и членов его семьи;

11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

12. информация о семейном положении, составе семьи, близких родственниках (в том числе бывших);

13. сведения о выполняемой работе с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военной службе;

14. классный чин федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

15. владение иностранными языками и языками народов Российской Федерации;

16. сведения о воинском учете и реквизиты документов воинского учета;

17. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

18. сведения о прохождении государственной гражданской службы, в том числе: дата основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;

19. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

20. сведения о пребывании за границей (когда, где, с какой целью);

21. близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

22. информация о наличии или отсутствии судимости;

23. информация об оформленных допусках к государственной тайне (форма, номер и дата);

24. информация о государственных наградах, иных наградах и знаках отличия (кем награжден и когда);

25. сведения о социальных льготах;

26. сведения о заработной плате;

27. фамилии, имена, отчества, даты и места рождения, места рождения, места работы или учебы, адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

28. фамилии, имена, отчества, даты и места рождения, места рождения, места работы или учебы, адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);

29. фотографии и иные сведения, относящиеся к персональным данным;

30. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;

31. результаты сдачи тестирования (анкетирования);

32. сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения.

УТВЕРЖДЕН:

Приказом Комитета
записи актов гражданского
состояния Пермского края

                                                             от 21.06.2019 № СЭД-42-01-08-50

ПОРЯДОК

ОРГАНИЗАЦИИ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ КОМИТЕТА ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ

N

Наименование мероприятия

Срок выполнения

Ответственные за выполнение

1

2

3

4

1

Направление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) уведомления установленной формы о намерении осуществлять обработку персональных данных с использованием средств автоматизации

до начала обработки персональных данных либо в случае изменения сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных в течение 10 рабочих дней с даты возникновения таких, изменений или с даты прекращения обработки персональных данных

лицо, ответственное за организацию обработки персональных данных в Комитете

2

Подготовка правового основания обработки персональных данных, в том числе: разработка проекта правового акта о вводе в эксплуатацию информационной системы персональных данных, включение информационной системы персональных данных в перечень информационных систем персональных данных

при создании информационной системы персональных данных

начальник архивно- информационного отдела Комитета

3

Организация проведения классификации информационных систем персональных данных

при создании информационной системы персональных данных; при выявлении персональных данных в других информационных системах; при изменении состава, структуры или технических особенностей построения действующей информационной системы персональных данных (изменение программного обеспечения, топологии и прочее)

начальник архивно- информационного отдела Комитета

4

Организация работы по выявлению угроз безопасности и разработке моделей угроз

при создании новой информационной системы персональных данных или создании системы защиты действующей информационной системы персональных данных

начальник архивно- информационного отдела Комитета

5

Организация обеспечения исключения угроз безопасности путем организации передачи персональных данных с помощью сменных носителей, создания, автономных информационных систем персональных данных на выделенных автоматизированных рабочих местах и прочих доступных мер

при создании новой информационной системы персональных данных или создании системы защиты действующей информационной системы персональных данных

начальник архивно- информационного отдела Комитета

УТВЕРЖДЕНА:

Приказом Комитета
записи актов гражданского
состояния Пермского края

от 21.06.2019 № СЭД-42-01-08-50

ПАМЯТКА

ПОЛЬЗОВАТЕЛЮ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Парольная защита

 Не сохраняйте ваши пароли в программах. Злоумышленник может извлечь пароли из файлов настроек программ.

 Сохраняйте в тайне личный пароль. Никогда не сообщайте пароль другим лицам, и не храните записанный пароль в общедоступных местах.

 В случае производственной необходимости (командировка, отпуск и т.п.), при проведении работ, выполняемых отделом, допускается раскрытие значений своего пароля тем сотрудникам, которым нужен доступ к вашем компьютеру или вашим файлам. По окончанию производственных, или проверочных работ, работники самостоятельно производят немедленную смену значений "раскрытых" паролей.

 Не используйте пароль доступа в локальную сеть в других программах и на сайтах, где требуется регистрация.

Антивирусная защита

 Никогда не отключайте установленное на компьютере антивирусное программное обеспечение.

 Во случаях возможного проявления действия вирусов или подозрении на наличие вируса – незамедлительно сообщите об этом ответственному за антивирусный контроль и оцените с ним возможные пути заражения и распространения данного вируса.

Интернет и электронная почта

 Обязательно проверяйте на наличие вирусов все файлы, загружаемые из Интернета.

 Не переходите по ссылкам, не запускайте программы и не открывайте файлы, полученные по электронной почте от неизвестного Вам отправителя.

 Не передавать по электронной почте Ваши пароли.

 Не принимайте никаких соглашений при посещении сайтов, смысла которых Вы не понимаете.

 Не передавать по электронной почте персональные данные.

Электронная подпись

 Не передавайте никому личный ключевой носитель и не сообщайте PIN-код доступа к нему кому бы то ни было! Доступ к ключевым носителям должен быть только у их владельцев! Категорически запрещается оставлять личный ключевой носитель и\или PIN-код доступа к нему без присмотра!

 Недопустимо пересылать файлы с ключевой информацией для работы в системах обмена электронными документами по электронной почте сети Интернет или по внутренней электронной почте (кроме запросов на сертификат и открытых ключей).

 Работать со средствами электронной подписи необходимо на персональном компьютере, где нет доступа третьим лицам.

 В случае невозможности обеспечить безопасность компьютера с установленным программным обеспечением для работы с электронной подписью необходимо придерживаться следующих правил безопасности:

При работе с электронной подписью пользователю запрещается:

 осуществлять несанкционированное копирование ключевых носителей;

 вносить какие-либо изменения в программное обеспечение СКЗИ;

 изменять настройки, установленные программой установки СКЗИ или администратором;

 разглашать состав сведений на собственном носителе ключевой информации или пароль доступа к нему, а также передавать этот носитель другим лицам, выводить значение личных криптоключей и других ключевых данных на дисплей, принтер или другие средства визуального отображения информации;

 записывать на носители ключевой информации другие сведения кроме тех, которые предусмотрены для функционирования программного комплекса;

 оставлять криптоключ в считывателе после окончания работы с ним;

 оставлять персональный компьютер без контроля включенным, либо незаблокированным (с помощью средств операционной системы), после считывания криптоключа;

 пользователь несет ответственность за хранение собственного носителя ключевой информации и пароля доступа к нему.

Порядок действий пользователя при компрометации криптоключей и носителей ключевой информации

 Прекратить обмен электронными документами с использованием скомпрометированных ключей.

 В случае компрометации ключевых данных, утери носителя ключевой информации или возникновения обоснованного подозрения относительно такой компрометации пользователь немедленно сообщает об этом в АУЦ, и действует в соответствии с указаниями ответственного лица и согласно Регламенту работы АУЦ.

 Пользователь, допустивший компрометацию собственных криптоключей, несет полную ответственность за ущерб связанный с их использованием, а также за все издержки, связанные с генерацией новых ключей, их сертификацией и вводом в действие.

Прочее

Не устанавливайте самостоятельно программное обеспечение, если это не входит в Ваши обязанности. Запрещается устанавливать и запускать нелицензионное или не относящееся к выполнению Ваших должностных обязанностей программное обеспечение.

Располагайте мониторы и печатающие устройства таким образом, чтобы исключить несанкционированный доступ к отображаемой и печатаемой информации.

При временном оставлении рабочего места в течение рабочего дня в обязательным порядке блокируйте компьютер нажатием комбинации клавиш «Win+ L» .

Приложение 1

УТВЕРЖДЕНО:

Приказом Комитета
записи актов гражданского
состояния Пермского края

                                                                            от 21.06.2019 № СЭД-42-01-08-50

ТИПОВАЯ ФОРМА СОГЛАСИЯ

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО КОМИТЕТА ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ (ДАЛЕЕ - КОМИТЕТ), ГРАЖДАНИНА, ПРЕТЕНДУЮЩЕГО НА ЗАМЕЩЕНИЕ ВАКАНТНЫХ ДОЛЖНОСТЕЙ И УЧАСТВУЮЩЕГО В КОНКУРСЕ НА ВКЛЮЧЕНИЕ В КАДРОВЫЙ РЕЗЕРВ В КОМИТЕТЕ, А ТАКЖЕ ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

(в редакции приказа Комитета записи актов гражданского состояния Пермского края от 15.01.2021 № 42-01-08-1)

Я, ___________________________________________________________________,

                            (фамилия, имя, отчество)

зарегистрированный(ная) по адресу _______________________________________,

______________________________________________________________________

Паспорт серия __________№ ____________, выдан__________________________ ____________________________________________________________________________________________________________________________________________

                            (когда, кем выдан)

свободно,  своей  волей  и  в  своем  интересе  даю согласие уполномоченным должностным лицам Комитета записи актов гражданского состояния Пермского  края,  зарегистрированного  по  адресу:  г.  Пермь, ул. Советская,   д.  53, на  обработку  (любое  действие  (операцию)  или совокупность  действий  (операций),  совершаемых  с  использованием средств автоматизации  или  без  использования таких средств, включая сбор, запись, систематизацию,  накопление,  хранение,  уточнение (обновление, изменение), извлечение,   использование,   передачу  (распространение,  предоставление, доступ),  обезличивание,  блокирование,  удаление,  уничтожение)  следующих персональных данных:

1. фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества, причина их изменения в случае их изменения);

2. число, месяц, год рождения;

3. место рождения;

4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6. паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан);

7. адрес места жительства (адрес и дата регистрации, фактического проживания);

8. номер контактного телефона или сведения о других способах связи (в том числе адрес личной электронной почты);

9. реквизиты страхового свидетельства обязательного пенсионного страхования либо сведения о регистрации в системе индивидуального (персонифицированного) учета;

(пункт в редакции приказа Комитета записи актов гражданского состояния Пермского края от 15.01.2021 № 42-01-08-1)

10. идентификационный номер налогоплательщика и членов его семьи;

11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

12. информация о семейном положении, составе семьи, близких родственниках (в том числе бывших);

13. сведения о трудовом и общем стаже;

14. сведения о выполняемой работе с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военной службе;

15. классный чин федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

16. владение иностранными языками и языками народов Российской Федерации;

17. сведения о воинском учете и реквизиты документов воинского учета;

18. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

19. сведения о прохождении государственной гражданской службы, в том числе: дата основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;

20. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;

21. сведения о пребывании за границей (когда, где, с какой целью);

22. близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

23. информация о наличии или отсутствии судимости;

24. информация об оформленных допусках к государственной тайне (форма, номер и дата);

25. информация о государственных наградах, иных наградах и знаках отличия (кем награжден и когда);

26. сведения о социальных льготах;

27. сведения о заработной плате;

28. фамилии, имена, отчества, даты и места рождения, места рождения, места работы или учебы, адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

29. фамилии, имена, отчества, даты и места рождения, места рождения, места работы или учебы, адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);

30. фотографии и иные сведения, относящиеся к персональным данным;

31. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;

32. результаты сдачи тестирования (анкетирования);

33. сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения.

Вышеуказанные персональные данные предоставляю для обработки в целях:

обеспечения соблюдения законов и иных нормативных правовых актов;

заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;

отражения информации в кадровых документах;

начисления заработной платы;

исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;

представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;

предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы;

предоставления налоговых вычетов;

обеспечения моей безопасности;

контроля количества и качества выполняемой мной работы;

обеспечения сохранности имущества работодателя.

Я ознакомлен(а) с тем, что:

согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения государственной гражданской службы Пермского края, действия кадрового резерва в Комитете записи актов гражданского состояния Пермского края;

согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

в случае отзыва согласия на обработку персональных данных Комитет записи актов гражданского состояния  Пермского края вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152 – ФЗ "О персональных данных";

после увольнения с государственной гражданской службы Пермского края (прекращения трудовых отношений) персональные данные будут храниться в Комитете записи актов гражданского состояния Пермского края в течение предусмотренного законодательством Российской Федерации срока хранения документов;

персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Комитет записи актов гражданского состояния Пермского края функций, полномочий и обязанностей.

Дата начала обработки персональных данных: ____________________________

                                                                              (число, месяц, год)

__________________________________________________________________

(Ф.И.О., подпись лица, давшего согласие)

Приложение 2             

УТВЕРЖДЕНО:

Приказом Комитета
записи актов гражданского
состояния Пермского края

от 21.06.2019 № СЭД-42-01-08-50

ТИПОВАЯ ФОРМА СОГЛАСИЯ

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

РАБОТНИКОВ КОМИТЕТА ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ ПЕРМСКОГО КРАЯ

г. Пермь                                                                                                                                «___»     ____________г.

Я, ___________________________________________________________________________,

(фамилия, имя, отчество)

________________________________ серия_______№ __________выдан_____________

(вид документа, удостоверяющего личность)

_____________________________________________________________________________ , (когда и кем)

проживающий (ая) по адресу: ___________________________________________________­

_____________________________________________________________________________,

настоящим даю свое согласие на обработку Комитетом ЗАГС Пермского края моих персональных данных и подтверждаю, что давая такое согласие, я действую своей волей и в своих интересах.

Согласие дается мною для ______________________________________________________

_____________________________________________________________________________

                                                        (цель обработки персональных данных)

и распространяется на следующую информацию: __________________________________

__________________________________________________________________________________________________________________________________________________________

(перечень персональных данных)

              Настоящее согласие предоставляется на осуществление действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, а именно: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с моими персональными данными с учетом федерального законодательства.

              В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.

Данное согласие действует с «____»___________ 20__   г. по «____»___________ 20__   г.        

__________________________________________________________________________________  

(Ф.И.О., подпись лица, давшего согласие)

Приложение 3

УТВЕРЖДЕНО

Приказом Комитета
записи актов гражданского
состояния Пермского края                                                                                   от 21.06.2019 № СЭД-42-01-08-50

ТИПОВАЯ ФОРМА

РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

    Мне, __________________________________________________________________

    ______________________________________________________________________,

претендующему(ей)   (замещающему(ей))   должность,   претендующему   на

включение в кадровый резерв на государственную гражданскую службу Пермского края,

_____________________________________________________________________

    ______________________________________________________________________разъяснено,   что   в  случае  моего  отказа  от  предоставления  своих

персональных  данных  для  замещения  должности государственной гражданской

службы  Пермского  края  (для замещения государственной должности Пермского

края,  должности,  не  являющейся  должностью  государственной  гражданской

службы  Пермского  края,  включения  в  кадровый  резерв на государственную

гражданскую   службу   Пермского   края)  заключение  служебного  контракта

(трудового   договора,  включение  в  кадровый  резерв  на  государственную

гражданскую службу Пермского края) невозможно.

    "___" __________ 20__ г.    _____________ _______________________

                        (дата)                                          (подпись)              (расшифровка подписи)

Приложение 4

УТВЕРЖДЕНО:

Приказом Комитета
записи актов гражданского
состояния Пермского края

от 21.06.2019 № СЭД-42-01-08-50

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО КОМИТЕТА ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ (ДАЛЕЕ - КОМИТЕТ), РАБОТНИКА КОМИТЕТА, ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ, НЕ ЯВЛЯЮЩУЮСЯ ДОЛЖНОСТЬЮ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ, УПОЛНОМОЧЕННОГО НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА/ТРУДОВОГО ДОГОВОРА ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ

    Я, ___________________________________________________________________,

(фамилия, имя, отчество)

______________________________________________________________________

(должность)

______________________________________________________________________,

обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы Пермского края.

В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением должностных обязанностей.

Ответственность, предусмотренная Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и другими федеральными законами, мне разъяснена.

"___" __________ 20__ г.    _____________ _____________________________

                                                     (подпись лица,            Ф.И.О., давшего согласие)

Приложение 5

УТВЕРЖДЕНО:

Приказом Комитета
записи актов гражданского
состояния Пермского края

от 21.06.2019 № СЭД-42-01-08-50

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, СТАВШИМИ ИЗВЕСТНЫМИ В ПРОЦЕССЕ ВЫПОЛНЕНИЯ СЛУЖЕБНЫХ ОБЯЗАННОСТЕЙ РАБОТНИКУ КОМИТЕТА ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ, ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ, НЕ ЯВЛЯЮЩЕЙСЯ ДОЛЖНОСТЬЮ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ

Я,___________________________________________________________________,
(Ф.И.О.)

исполняющий (ая) должностные обязанности по должности

____________________________________________________________________________________________________________________________________________
(должность, наименование структурного подразделения)

предупрежден (а) о том, что на период исполнения должностных обязанностей в соответствии с должностным регламентом мне будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:

Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.

В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному начальнику.

Не использовать информацию, содержащую персональные данные, с целью получения выгоды.

Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.

Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.

"___" __________ 20__ г.   _____________ _____________________________
                              (подпись лица,            Ф.И.О., давшего согласие)

Приложение 6

УТВЕРЖДЕНО:

Приказом Комитета

записи актов гражданского

состояния Пермского края

от 21.06.2019 № СЭД-42-01-08-50

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, СТАВШИМИ ИЗВЕСТНЫМИ В ПРОЦЕССЕ ПРОХОЖДЕНИЯ ПРОИЗВОДСТВЕННОЙ ПРАКТИКИ В КОМИТЕТЕ ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ

Я,____________________________________________________________________,

(Ф.И.О. студента)

проходящий (ая) производственную практику в  Комитете ЗАГС Пермского края

____________________________________________________________________________________________________________________________________________

(наименование структурного подразделения)

предупрежден (а) о том, что на период прохождения производственной практики в соответствии с определенным мне объемом работ будет предоставлен допуск к информации, содержащей персональные данные. Настоящим добровольно принимаю на себя обязательства:

1.              Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением обязанностей.

2.              В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать непосредственному куратору производственной  практики.

3.              Не использовать информацию, содержащую персональные данные, с целью получения выгоды.

4.              Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты персональных данных.

5.              В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.

Я предупрежден (а) о том, что в случае нарушения данного обязательства буду привлечен (а) к ответственности в соответствии с законодательством Российской Федерации.

"___" __________ 20__ г.    _____________ _____________________________

                                                  (подпись лица,            Ф.И.О., давшего согласие)

Приложение 7

УТВЕРЖДЕНО:

Приказом Комитета

записи актов гражданского

состояния Пермского края

         от 21.06.2019 № СЭД-42-01-08-50

ТИПОВАЯ ФОРМА СОГЛАСИЯ

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН, ЗАПИСАВШИХСЯ НА ЛИЧНЫЙ ПРИЕМ В КОМИТЕТ ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ ПЕРМСКОГО КРАЯ

Ф.И.О. субъекта персональных данных ____________________________________ ______________________________________________________________________

Адрес места жительства _________________________________________________ ______________________________________________________________________

__________________________________________________________________

Документ, удостоверяющий личность субъекта персональных данных, дата его выдачи и выдавший орган

________________________________________________________________________________________________________________________________________

Подтверждаю согласие  на обработку моих персональных данных, предусмотренную  частью  3  статьи 3 Федерального закона от 27 июля 2006 г. № 152 – ФЗ  "О  персональных  данных",  в  целях  рассмотрения Комитетом ЗАГС Пермского края обращения в соответствии  с  Федеральным законом  от  02  мая  2006  г.  № 59 – ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

Мне известно, что в случае отзыва согласия на обработку персональных данных Комитет ЗАГС Пермского края вправе продолжить обработку персональных данных без моего согласия в соответствии с частью 2 статьи 9, пунктом 4 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152 – ФЗ "О персональных данных".

"___" __________ 20__ г.    _____________ _____________________________

                                                  (подпись лица,            Ф.И.О., давшего согласие)

Приложение 8

УТВЕРЖДЕНО:

Приказом Комитета

записи актов гражданского

состояния Пермского края

от 21.06.2019 № СЭД-42-01-08-50

(приложение признано утратившим силу приказом Комитета записи актов гражданского состояния Пермского края от 01.10.2019 № СЭД-42-01-08-77)