Основная информация
Дата опубликования: | 21 июля 2016г. |
Номер документа: | RU40000201600608 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Калужская область |
Принявший орган: | Министерство природных ресурсов и экологии Калужской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО ПРИРОДНЫХ РЕСУРСОВ И ЭКОЛОГИИ КАЛУЖСКОЙ ОБЛАСТИ
ПРИКАЗ
21 июля 2016 года № 107-ор
Об обработке персональных данных в министерстве природных ресурсов и экологии Калужской области
В соответствии с Федеральным законом «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (в ред. постановлений Правительства Российской Федерации от 20.07.2013 № 607, от 06.09.2014 № 911) ПРИКАЗЫВАЮ:
1. Утвердить правила обработки персональных данных в министерстве природных ресурсов и экологии Калужской области (прилагаются).
2. Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве природных ресурсов и экологии Калужской области (прилагаются).
3. Утвердить перечень персональных данных, обрабатываемых в министерстве природных ресурсов и экологии Калужской области в связи с реализацией трудовых (служебных) отношений, а также в связи с осуществлением государственных функций (прилагается).
4. Контроль за исполнением настоящего Приказа возложить на ответственного за организацию защиты персональных данных.
5. Приказ министерства природных ресурсов, экологии и благоустройства Калужской области от 30.09.2014 № 85-ор «Об утверждении правил работы с персональными данными» признать утратившим силу.
6. Настоящий Приказ вступает в силу со дня его официального опубликования.
И.о. министра А.А.Сорокин
Утверждены
Приказом
министерства природных ресурсов и экологии
Калужской области
от 21 июля 2016 г. № 107-ор
ПРАВИЛА
обработки персональных данных в министерстве природных ресурсов и экологии Калужской области
1. Общие положения
1.1. Правила обработки персональных данных в министерстве природных ресурсов и экологии Калужской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения. Порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с Федеральными законами от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 02.09.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», с Указом Президента Российской Федерации от 30.05.2055 № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (в ред. Указов Президента Российской Федерации от 23.10.2008 № 1517, от 01.07.2014 № 483), постановлениями Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (в ред. постановлений Правительства Российской Федерации от 20.07.2013 № 607, от 06.09.2014 № 911), от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
1.3. В рамках настоящих Правил оператором персональных данных является министерство природных ресурсов и экологии Калужской области (далее - министерство).
1.4. Обработка персональных данных в министерстве осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
1.5. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных статьей 3 Федерального закона.
2. Цели и основание обработки персональных данных
2.1. Обработка персональных данных осуществляется в целях реализации функций и осуществления полномочий, возложенных на министерство в случаях, установленных Федеральным законом.
2.2. Перечень персональных данных, обрабатываемых в министерстве без использования средств автоматизации и в информационных системах персональных данных, утверждается приказом министерства на основании перечня персональных данных, обрабатываемых в министерстве в связи с реализацией трудовых (служебных) отношений, а также в связи с осуществлением государственной функции.
3. Категории субъектов, персональные данные которых обрабатываются в министерстве
3.1. В министерстве обрабатываются персональные данные следующих категорий субъектов персональных данных:
1) государственные гражданские служащие министерства и работники, состоящие в трудовых отношениях с министерством, лица, занимающие должности руководителей подведомственных министерству учреждений (далее - сотрудники);
2) члены семей (супруг, супруга, несовершеннолетние дети) государственных гражданских служащих министерства и лиц, занимающих должности руководителей подведомственным министерству учреждений;
3) граждане, претендующие на замещение должностей в министерстве, в том числе находящиеся в кадровом резерве, граждане, претендующие на замещение должностей руководителей подведомственных министерству учреждений (далее - претенденты);
4) физические лица, состоящие в гражданско-правовых отношениях с министерством;
5) кандидаты на награждение;
6) физические лица (субъекты), обращающиеся в министерство с предложениями, заявлениями и жалобами, а также с устными обращениями, требующими рассмотрения и ответа в установленном порядке;
7) физические лица (субъекты), обращающиеся в министерство за оказанием государственных услуг.
4. Порядок обработки персональных данных
4.1. Персональные данные лиц, указанных в первой и третьей частях п. 3.1 Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия сотрудникам в прохождении государственной службы, выполнении работы, в целях формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения сотрудниками должностных обязанностей, обеспечения личной безопасности сотрудников и членов их семей, обеспечения сотрудниками установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
4.2. Обработка персональных данных сотрудников, а также претендентов осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4.1 настоящих Правил, в соответствии с Трудовым кодексом Российской Федерации, пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона и положениями Федеральных законов от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации», от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», от 25.12.2008 № 273-ФЗ «О противодействии коррупции».
4.3. Обработка специальных категорий персональных данных сотрудников, а также претендентов осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4.1 настоящих Правил, в соответствии с положениями Трудового кодекса Российской Федерации, с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных министерству учреждений и граждан, претендующих на замещение должностей).
4.4. Обработка персональных данных сотрудников, а также претендентов осуществляется при условии получения согласия указанных лиц в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
В указанных случаях согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Письменное согласие субъекта на обработку персональных данных получает главный специалист отдела по общим вопросам по форме, утвержденной приказом министерства.
4.5. Обработка персональных данных сотрудников, а также претендентов осуществляется отделом по общим вопросам и финансово-экономическим отделом министерства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных сотрудников, а также претендентов осуществляется путем:
- получения оригиналов необходимых документов;
- получения копий документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы министерства, используемые сотрудниками отдела по общим вопросам и финансово-экономического отдела.
4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от сотрудников, а также претендентов.
4.8. В случае возникновения необходимости получения персональных данных сотрудников у третьей стороны следует известить об этом работника заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
4.9. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника персональные данные, не предусмотренные перечнем персональных данных, обрабатываемых в министерстве, утвержденным приказом, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.10. Сотрудник отдела по общим вопросам министерства, осуществляющий сбор (получение) персональных данных непосредственно от сотрудников, а также претендентов, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные согласно прилагаемой типовой форме (приложение).
4.11. Передача (распространение, представление) и использование персональных данных сотрудников, а также претендентов осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
5. Условия и порядок обработки персональных данных субъектов в связи с исполнением государственных функций
5.1. В министерстве обработка персональных данных физических лиц осуществляется в целях исполнения государственных функций.
5.2. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
5.3. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона, Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими исполнение государственных функций в установленной сфере ведения министерства.
5.4. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется сотрудниками структурных подразделений министерства, исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в министерство в целях исполнения государственной функции, осуществляется путем:
- получения оригиналов необходимых документов (заявление);
- получения копий документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях).
5.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
5.7. При исполнении государственной функции министерства запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
5.8. При сборе персональных данных уполномоченное должностное лицо структурного подразделения министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся в связи с исполнением государственной функции, обязано в письменной форме разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные (приложение).
5.9. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) министерством осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
6. Порядок обработки персональных данных субъектов персональных данных в информационных системах
6.1. Сотрудникам министерства, имеющим право осуществлять обработку персональных данных в информационных системах министерства, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе министерства. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) государственных гражданских служащих (работников) министерства.
Информация может вноситься как в автоматическом режиме при получении персональных данных с подпортала министерства, интернет-портала органов исполнительной власти Калужской области, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
6.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных министерства, выполняется путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
6.2.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных министерства;
6.2.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных министерства, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.2.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
6.2.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.2.5. Учет машинных носителей персональных данных;
6.2.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
6.2.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
6.2.8. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных министерства, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных министерства;
6.2.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
6.3. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
7. Сроки обработки и хранения персональных данных
7.1. Сроки обработки и хранения персональных данных работников и претендентов определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных гражданских служащих и работников:
7.1.1. Документы по личному составу, содержащие персональные данные сотрудников министерства со сроками хранения свыше 10 лет, подлежат хранению в отделе по общим вопросам и финансово-экономическом отделе министерства в течение 10 лет с последующим формированием и передачей указанных документов в государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение сроков, установленных Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 № 558;
7.1.2. Документы, содержащие персональные данные сотрудников министерства со сроками хранения менее 10 лет, подлежат хранению в отделе по общим вопросам и финансово-экономическом отделе министерства в течение сроков, установленных Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 № 558, с последующим уничтожением;
7.1.3. Документы, содержащие персональные данные претендентов на замещение вакантной должности государственной гражданской службы в министерстве, хранятся в отделе по общим вопросам министерства в течение 3 лет со дня завершения конкурса с последующим уничтожением.
7.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в министерство в связи с исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
7.3. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет с последующим уничтожением.
7.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях министерства, к полномочиям которых относится обработка персональных данных в связи с исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях министерства.
7.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
7.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.
8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
8.1. Структурным подразделением министерства, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии и оформляется актом о выделении к уничтожению документов (дел), не подлежащих дальнейшему хранению.
8.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение
к Правилам
обработки персональных данных
в министерстве природных ресурсов
и экологии Калужской области,
утвержденным приказом министерства
природных ресурсов и экологии
Калужской области
от 21 июля 2016 г. № 107-ор
ТИПОВАЯ ФОРМА
разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(ая) ______________________________________!
(Ф.И.О. субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» министерству природных ресурсов и экологии Калужской области (юридический адрес: 248009, г. Калуга, ул. Заводская, д. 57) (далее - Министерство) необходимо получить согласие на обработку Ваших персональных данных. Обработка Ваших персональных данных производится Министерством в следующих целях и на следующих правовых основаниях:
1) цели обработки персональных данных: ___________________________________________________________________________________________________________
2) правовые основания обработки персональных данных: ______________________________________________________________________
(указываются сотрудником Министерства, заполняющим разъяснение)
Министерство при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
В случае Вашего отказа предоставить свои персональные данные Министерство не сможет на законных основаниях осуществлять их обработку, что повлечет за собой юридические последствия.
Юридические последствия отказа субъектом персональных предоставить свои персональные данные: ___________________________________
«__» ________ 20__ г. _____________________________________________________
(фамилия, инициалы и подпись сотрудника Министерства, заполнившего разъяснение)
Ознакомлен(а) с настоящей формой и юридическими последствиями отказа предоставить свои персональные данные:
«__» ____________ 20__ г. ________________ _____________________
(подпись) (фамилия, инициалы)
Утверждены
Приказом
министерства природных ресурсов и экологии
Калужской области
от 21 июля 2016 г. № 107-ор
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в министерстве природных ресурсов и экологии калужской области
1. Общие положения
1.1. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве природных ресурсов и экологии Калужской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (в ред. постановлений Правительства Российской Федерации от 20.07.2013 № 607, от 06.09.2014 № 911).
1.2. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей, поступивших в министерство природных ресурсов и экологии Калужской области (далее - министерство).
1.3. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных статьей 3 Федерального закона.
1.4. В рамках настоящих Правил оператором персональных данных (далее - оператор) является министерство.
2. Права и обязанности субъекта персональных данных
при обращении
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными в порядке и в сроки, определенные Федеральным законом.
2.4. Сведения, указанные в части 7 статьи 14 Федерального закона, предоставляются оператором субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
2.5. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
2.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3. Права и обязанности оператора при обращении субъекта персональных данных
3.1. В соответствии с законодательством оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить безвозмездно указанным лицам возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
3.2. Сведения, указанные в п. 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, а также в случаях, установленных частью 8 статьи 14 Федерального закона.
3.4. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, если он не соответствует условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона.
4. Порядок работы с запросами субъектов персональных данных в министерстве
4.1. Обязанности по рассмотрению запроса субъекта персональных данных или его представителя и по подготовке ответа на указанный запрос возлагаются на подразделение министерства, осуществляющее обработку персональных данных этого субъекта.
4.2. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 25 календарных дней с даты получения запроса субъекта персональных данных или его представителя.
4.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в министерстве, обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 25 календарных дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
4.4. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
4.5. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в министерстве, обязано проконтролировать внесение необходимых изменений.
4.6. Подготовленный ответ на запрос субъекта персональных данных или его представителя в обязательном порядке согласуется с должностным лицом, ответственным за организацию обработки персональных данных в министерстве.
4.7. Контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей осуществляет должностное лицо, ответственное за организацию обработки персональных данных в министерстве.
4.8. Запросы субъектов персональных данных или их представителей регистрируются в журнале регистрации запросов субъектов персональных данных (приложение к Правилам). Журнал регистрации запрос субъектов персональных данных ведет должностное лицо, ответственное за организацию обработки персональных данных.
5. Действия оператора при получении запроса субъекта о неправомерной обработке его персональных данных
5.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя оператор предпринимает меры по их изменению, блокированию либо уничтожению в срок, не превышающий 7 рабочих дней со дня предоставления необходимых сведений субъектом персональных данных или его представителем.
5.2. Должностное лицо, ответственное за организацию обработки персональных данных в министерстве, организует внесение изменений, блокирование или уничтожение персональных данных в случае выявления персональных данных, неправомерно обрабатываемых в министерстве.
5.3. По результатам принятых мер по устранению выявленных фактов неправомерной обработки персональных данных, а также их последствий, должностное лицо, ответственное за организацию обработки персональных данных в министерстве, направляет уведомление субъекту персональных данных или его представителю о внесенных изменениях и предпринятых мерах, а также принимает разумные меры для уведомления третьих лиц, которым были переданы персональные данные этого субъекта.
Приложение
к Правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в министерстве природных ресурсов
и экологии Калужской области,
утвержденным приказом министерства
природных ресурсов и экологии
Калужской области
от 21 июля 2016 г. № 107-ор
ЖУРНАЛ
регистрации запросов субъектов персональных данных в министерстве природных ресурсов и экологии Калужской области
Журнал начат: __________________ г.
___________ _________ _____________
(должность) (подпись) (расшифровка)
Журнал завершен: _______________ г.
___________ _________ _____________
(должность) (подпись) (расшифровка)
На ________ листах
№ п/п
Сведения о запрашивающем лице
Дата поступления запроса
Краткое содержание запроса
Цель запроса
Дата и номер ответа на запрос
Краткое содержание ответа
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
9
Утвержден
Приказом
министерства природных ресурсов и экологии
Калужской области
от 21 июля 2016 г. № 107-ор
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в министерстве природных ресурсов и экологии Калужской области в связи с реализацией трудовых (служебных) отношений, а также в связи с осуществлением государственных функций
1. Фамилия, имя, отчество (в том числе прежние фамилия, имя, отчество, дата, место и причина изменения), дата и место рождения.
2. Гражданство (в том числе предыдущие гражданства, иные гражданства).
3. Фотография.
4. Владение иностранными языками и языками народов Российской Федерации.
5. Образование (когда и какие образовательные учреждения закончил, реквизиты диплома, направление подготовки или специальность и квалификация по диплому).
6. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
7. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
8. Классный чин государственной гражданской и/или правоохранительной службы, воинское, специальное звание (кем и когда присвоены).
9. Государственные награды, иные награды и знаки отличия (кем и когда награждены).
10. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер, детей), а также мужа (жены).
11. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер, детей), а также мужа (жены).
12. Фамилия, имя, отчество, дата рождения, место рождения, место работы и домашний адрес бывшего(ой) мужа (жены).
13. Пребывание за границей (когда, где, с какой целью).
14. Близкие родственники (отец, мать, братья, сестры, дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и/или оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
15. Адреса регистрации и фактического проживания.
16. Дата регистрации по месту жительства.
17. Паспорт (серия, номер, кем и когда выдан).
18. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
19. Номер телефона.
20. Отношение к воинской обязанности, сведения по воинскому учету для граждан пребывающих в запасе, и лиц, подлежащих призыву на военную службу (номер ВУС, воинское звание, категория запаса, состав, категория годности, комиссариат).
21. Водительское удостоверение (серия, номер, кем и когда выдано).
22. Идентификационный номер налогоплательщика.
23. Номер страхового свидетельства обязательного пенсионного страхования.
24. Номер страхового полиса обязательного медицинского страхования.
25. Номер и дата свидетельства государственной регистрации актов гражданского состояния.
26. Наличие/отсутствие судимости и/или факта уголовного преследования либо о прекращении уголовного преследования.
27. Допуск к сведениям, составляющим государственную тайну, оформленный за период работы, службы, учебы (форма допуска, номер и дата документа о присвоении формы).
28. Наличие/отсутствие заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению, подтвержденного заключением медицинского учреждения.
29. Заключение по итогу обязательного предварительного (при поступлении на государственную гражданскую службу) и периодических медицинских обследований.
30. Сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи (супругов, детей).
31. Сведения о предыдущем месте государственной или муниципальной службы.
32. Отпуска (ежегодные оплачиваемый, без сохранения заработной платы, учебные, по беременности и родам, по уходу за ребенком до достижения им возраста трех лет).
33. Номер и дата приказа о приеме (назначении), переводе, увольнении субъекта персональных данных.
34. Номер лицевого счета и наименование банка, открывшего счет.
35. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4.1 Правил обработки персональных данных в министерстве природных ресурсов и экологии Калужской области.
МИНИСТЕРСТВО ПРИРОДНЫХ РЕСУРСОВ И ЭКОЛОГИИ КАЛУЖСКОЙ ОБЛАСТИ
ПРИКАЗ
21 июля 2016 года № 107-ор
Об обработке персональных данных в министерстве природных ресурсов и экологии Калужской области
В соответствии с Федеральным законом «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (в ред. постановлений Правительства Российской Федерации от 20.07.2013 № 607, от 06.09.2014 № 911) ПРИКАЗЫВАЮ:
1. Утвердить правила обработки персональных данных в министерстве природных ресурсов и экологии Калужской области (прилагаются).
2. Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве природных ресурсов и экологии Калужской области (прилагаются).
3. Утвердить перечень персональных данных, обрабатываемых в министерстве природных ресурсов и экологии Калужской области в связи с реализацией трудовых (служебных) отношений, а также в связи с осуществлением государственных функций (прилагается).
4. Контроль за исполнением настоящего Приказа возложить на ответственного за организацию защиты персональных данных.
5. Приказ министерства природных ресурсов, экологии и благоустройства Калужской области от 30.09.2014 № 85-ор «Об утверждении правил работы с персональными данными» признать утратившим силу.
6. Настоящий Приказ вступает в силу со дня его официального опубликования.
И.о. министра А.А.Сорокин
Утверждены
Приказом
министерства природных ресурсов и экологии
Калужской области
от 21 июля 2016 г. № 107-ор
ПРАВИЛА
обработки персональных данных в министерстве природных ресурсов и экологии Калужской области
1. Общие положения
1.1. Правила обработки персональных данных в министерстве природных ресурсов и экологии Калужской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения. Порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с Федеральными законами от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 02.09.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», с Указом Президента Российской Федерации от 30.05.2055 № 609 «Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (в ред. Указов Президента Российской Федерации от 23.10.2008 № 1517, от 01.07.2014 № 483), постановлениями Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (в ред. постановлений Правительства Российской Федерации от 20.07.2013 № 607, от 06.09.2014 № 911), от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
1.3. В рамках настоящих Правил оператором персональных данных является министерство природных ресурсов и экологии Калужской области (далее - министерство).
1.4. Обработка персональных данных в министерстве осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
1.5. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных статьей 3 Федерального закона.
2. Цели и основание обработки персональных данных
2.1. Обработка персональных данных осуществляется в целях реализации функций и осуществления полномочий, возложенных на министерство в случаях, установленных Федеральным законом.
2.2. Перечень персональных данных, обрабатываемых в министерстве без использования средств автоматизации и в информационных системах персональных данных, утверждается приказом министерства на основании перечня персональных данных, обрабатываемых в министерстве в связи с реализацией трудовых (служебных) отношений, а также в связи с осуществлением государственной функции.
3. Категории субъектов, персональные данные которых обрабатываются в министерстве
3.1. В министерстве обрабатываются персональные данные следующих категорий субъектов персональных данных:
1) государственные гражданские служащие министерства и работники, состоящие в трудовых отношениях с министерством, лица, занимающие должности руководителей подведомственных министерству учреждений (далее - сотрудники);
2) члены семей (супруг, супруга, несовершеннолетние дети) государственных гражданских служащих министерства и лиц, занимающих должности руководителей подведомственным министерству учреждений;
3) граждане, претендующие на замещение должностей в министерстве, в том числе находящиеся в кадровом резерве, граждане, претендующие на замещение должностей руководителей подведомственных министерству учреждений (далее - претенденты);
4) физические лица, состоящие в гражданско-правовых отношениях с министерством;
5) кандидаты на награждение;
6) физические лица (субъекты), обращающиеся в министерство с предложениями, заявлениями и жалобами, а также с устными обращениями, требующими рассмотрения и ответа в установленном порядке;
7) физические лица (субъекты), обращающиеся в министерство за оказанием государственных услуг.
4. Порядок обработки персональных данных
4.1. Персональные данные лиц, указанных в первой и третьей частях п. 3.1 Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия сотрудникам в прохождении государственной службы, выполнении работы, в целях формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения сотрудниками должностных обязанностей, обеспечения личной безопасности сотрудников и членов их семей, обеспечения сотрудниками установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
4.2. Обработка персональных данных сотрудников, а также претендентов осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4.1 настоящих Правил, в соответствии с Трудовым кодексом Российской Федерации, пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона и положениями Федеральных законов от 27.05.2003 № 58-ФЗ «О системе государственной службы Российской Федерации», от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», от 25.12.2008 № 273-ФЗ «О противодействии коррупции».
4.3. Обработка специальных категорий персональных данных сотрудников, а также претендентов осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4.1 настоящих Правил, в соответствии с положениями Трудового кодекса Российской Федерации, с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных министерству учреждений и граждан, претендующих на замещение должностей).
4.4. Обработка персональных данных сотрудников, а также претендентов осуществляется при условии получения согласия указанных лиц в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
В указанных случаях согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом.
Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Письменное согласие субъекта на обработку персональных данных получает главный специалист отдела по общим вопросам по форме, утвержденной приказом министерства.
4.5. Обработка персональных данных сотрудников, а также претендентов осуществляется отделом по общим вопросам и финансово-экономическим отделом министерства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных сотрудников, а также претендентов осуществляется путем:
- получения оригиналов необходимых документов;
- получения копий документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы министерства, используемые сотрудниками отдела по общим вопросам и финансово-экономического отдела.
4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от сотрудников, а также претендентов.
4.8. В случае возникновения необходимости получения персональных данных сотрудников у третьей стороны следует известить об этом работника заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
4.9. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника персональные данные, не предусмотренные перечнем персональных данных, обрабатываемых в министерстве, утвержденным приказом, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
4.10. Сотрудник отдела по общим вопросам министерства, осуществляющий сбор (получение) персональных данных непосредственно от сотрудников, а также претендентов, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные согласно прилагаемой типовой форме (приложение).
4.11. Передача (распространение, представление) и использование персональных данных сотрудников, а также претендентов осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
5. Условия и порядок обработки персональных данных субъектов в связи с исполнением государственных функций
5.1. В министерстве обработка персональных данных физических лиц осуществляется в целях исполнения государственных функций.
5.2. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
5.3. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона, Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими исполнение государственных функций в установленной сфере ведения министерства.
5.4. Обработка персональных данных, необходимых в связи с исполнением государственных функций, осуществляется сотрудниками структурных подразделений министерства, исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в министерство в целях исполнения государственной функции, осуществляется путем:
- получения оригиналов необходимых документов (заявление);
- получения копий документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях).
5.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
5.7. При исполнении государственной функции министерства запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
5.8. При сборе персональных данных уполномоченное должностное лицо структурного подразделения министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся в связи с исполнением государственной функции, обязано в письменной форме разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные (приложение).
5.9. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) министерством осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
6. Порядок обработки персональных данных субъектов персональных данных в информационных системах
6.1. Сотрудникам министерства, имеющим право осуществлять обработку персональных данных в информационных системах министерства, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе министерства. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями) государственных гражданских служащих (работников) министерства.
Информация может вноситься как в автоматическом режиме при получении персональных данных с подпортала министерства, интернет-портала органов исполнительной власти Калужской области, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
6.2. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных министерства, выполняется путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
6.2.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных министерства;
6.2.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных министерства, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.2.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
6.2.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.2.5. Учет машинных носителей персональных данных;
6.2.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
6.2.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
6.2.8. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных министерства, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных министерства;
6.2.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
6.3. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
7. Сроки обработки и хранения персональных данных
7.1. Сроки обработки и хранения персональных данных работников и претендентов определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных гражданских служащих и работников:
7.1.1. Документы по личному составу, содержащие персональные данные сотрудников министерства со сроками хранения свыше 10 лет, подлежат хранению в отделе по общим вопросам и финансово-экономическом отделе министерства в течение 10 лет с последующим формированием и передачей указанных документов в государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение сроков, установленных Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 № 558;
7.1.2. Документы, содержащие персональные данные сотрудников министерства со сроками хранения менее 10 лет, подлежат хранению в отделе по общим вопросам и финансово-экономическом отделе министерства в течение сроков, установленных Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 № 558, с последующим уничтожением;
7.1.3. Документы, содержащие персональные данные претендентов на замещение вакантной должности государственной гражданской службы в министерстве, хранятся в отделе по общим вопросам министерства в течение 3 лет со дня завершения конкурса с последующим уничтожением.
7.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в министерство в связи с исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
7.3. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет с последующим уничтожением.
7.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях министерства, к полномочиям которых относится обработка персональных данных в связи с исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях министерства.
7.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
7.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.
8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
8.1. Структурным подразделением министерства, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии и оформляется актом о выделении к уничтожению документов (дел), не подлежащих дальнейшему хранению.
8.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение
к Правилам
обработки персональных данных
в министерстве природных ресурсов
и экологии Калужской области,
утвержденным приказом министерства
природных ресурсов и экологии
Калужской области
от 21 июля 2016 г. № 107-ор
ТИПОВАЯ ФОРМА
разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(ая) ______________________________________!
(Ф.И.О. субъекта персональных данных)
В соответствии с требованиями Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» министерству природных ресурсов и экологии Калужской области (юридический адрес: 248009, г. Калуга, ул. Заводская, д. 57) (далее - Министерство) необходимо получить согласие на обработку Ваших персональных данных. Обработка Ваших персональных данных производится Министерством в следующих целях и на следующих правовых основаниях:
1) цели обработки персональных данных: ___________________________________________________________________________________________________________
2) правовые основания обработки персональных данных: ______________________________________________________________________
(указываются сотрудником Министерства, заполняющим разъяснение)
Министерство при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
В случае Вашего отказа предоставить свои персональные данные Министерство не сможет на законных основаниях осуществлять их обработку, что повлечет за собой юридические последствия.
Юридические последствия отказа субъектом персональных предоставить свои персональные данные: ___________________________________
«__» ________ 20__ г. _____________________________________________________
(фамилия, инициалы и подпись сотрудника Министерства, заполнившего разъяснение)
Ознакомлен(а) с настоящей формой и юридическими последствиями отказа предоставить свои персональные данные:
«__» ____________ 20__ г. ________________ _____________________
(подпись) (фамилия, инициалы)
Утверждены
Приказом
министерства природных ресурсов и экологии
Калужской области
от 21 июля 2016 г. № 107-ор
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей в министерстве природных ресурсов и экологии калужской области
1. Общие положения
1.1. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве природных ресурсов и экологии Калужской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (в ред. постановлений Правительства Российской Федерации от 20.07.2013 № 607, от 06.09.2014 № 911).
1.2. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей, поступивших в министерство природных ресурсов и экологии Калужской области (далее - министерство).
1.3. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных статьей 3 Федерального закона.
1.4. В рамках настоящих Правил оператором персональных данных (далее - оператор) является министерство.
2. Права и обязанности субъекта персональных данных
при обращении
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными в порядке и в сроки, определенные Федеральным законом.
2.4. Сведения, указанные в части 7 статьи 14 Федерального закона, предоставляются оператором субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
2.5. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
2.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3. Права и обязанности оператора при обращении субъекта персональных данных
3.1. В соответствии с законодательством оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить безвозмездно указанным лицам возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
3.2. Сведения, указанные в п. 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, а также в случаях, установленных частью 8 статьи 14 Федерального закона.
3.4. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, если он не соответствует условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона.
4. Порядок работы с запросами субъектов персональных данных в министерстве
4.1. Обязанности по рассмотрению запроса субъекта персональных данных или его представителя и по подготовке ответа на указанный запрос возлагаются на подразделение министерства, осуществляющее обработку персональных данных этого субъекта.
4.2. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 25 календарных дней с даты получения запроса субъекта персональных данных или его представителя.
4.3. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в министерстве, обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 25 календарных дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
4.4. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
4.5. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в министерстве, обязано проконтролировать внесение необходимых изменений.
4.6. Подготовленный ответ на запрос субъекта персональных данных или его представителя в обязательном порядке согласуется с должностным лицом, ответственным за организацию обработки персональных данных в министерстве.
4.7. Контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей осуществляет должностное лицо, ответственное за организацию обработки персональных данных в министерстве.
4.8. Запросы субъектов персональных данных или их представителей регистрируются в журнале регистрации запросов субъектов персональных данных (приложение к Правилам). Журнал регистрации запрос субъектов персональных данных ведет должностное лицо, ответственное за организацию обработки персональных данных.
5. Действия оператора при получении запроса субъекта о неправомерной обработке его персональных данных
5.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя оператор предпринимает меры по их изменению, блокированию либо уничтожению в срок, не превышающий 7 рабочих дней со дня предоставления необходимых сведений субъектом персональных данных или его представителем.
5.2. Должностное лицо, ответственное за организацию обработки персональных данных в министерстве, организует внесение изменений, блокирование или уничтожение персональных данных в случае выявления персональных данных, неправомерно обрабатываемых в министерстве.
5.3. По результатам принятых мер по устранению выявленных фактов неправомерной обработки персональных данных, а также их последствий, должностное лицо, ответственное за организацию обработки персональных данных в министерстве, направляет уведомление субъекту персональных данных или его представителю о внесенных изменениях и предпринятых мерах, а также принимает разумные меры для уведомления третьих лиц, которым были переданы персональные данные этого субъекта.
Приложение
к Правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в министерстве природных ресурсов
и экологии Калужской области,
утвержденным приказом министерства
природных ресурсов и экологии
Калужской области
от 21 июля 2016 г. № 107-ор
ЖУРНАЛ
регистрации запросов субъектов персональных данных в министерстве природных ресурсов и экологии Калужской области
Журнал начат: __________________ г.
___________ _________ _____________
(должность) (подпись) (расшифровка)
Журнал завершен: _______________ г.
___________ _________ _____________
(должность) (подпись) (расшифровка)
На ________ листах
№ п/п
Сведения о запрашивающем лице
Дата поступления запроса
Краткое содержание запроса
Цель запроса
Дата и номер ответа на запрос
Краткое содержание ответа
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
9
Утвержден
Приказом
министерства природных ресурсов и экологии
Калужской области
от 21 июля 2016 г. № 107-ор
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых в министерстве природных ресурсов и экологии Калужской области в связи с реализацией трудовых (служебных) отношений, а также в связи с осуществлением государственных функций
1. Фамилия, имя, отчество (в том числе прежние фамилия, имя, отчество, дата, место и причина изменения), дата и место рождения.
2. Гражданство (в том числе предыдущие гражданства, иные гражданства).
3. Фотография.
4. Владение иностранными языками и языками народов Российской Федерации.
5. Образование (когда и какие образовательные учреждения закончил, реквизиты диплома, направление подготовки или специальность и квалификация по диплому).
6. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
7. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
8. Классный чин государственной гражданской и/или правоохранительной службы, воинское, специальное звание (кем и когда присвоены).
9. Государственные награды, иные награды и знаки отличия (кем и когда награждены).
10. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер, детей), а также мужа (жены).
11. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер, детей), а также мужа (жены).
12. Фамилия, имя, отчество, дата рождения, место рождения, место работы и домашний адрес бывшего(ой) мужа (жены).
13. Пребывание за границей (когда, где, с какой целью).
14. Близкие родственники (отец, мать, братья, сестры, дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и/или оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
15. Адреса регистрации и фактического проживания.
16. Дата регистрации по месту жительства.
17. Паспорт (серия, номер, кем и когда выдан).
18. Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
19. Номер телефона.
20. Отношение к воинской обязанности, сведения по воинскому учету для граждан пребывающих в запасе, и лиц, подлежащих призыву на военную службу (номер ВУС, воинское звание, категория запаса, состав, категория годности, комиссариат).
21. Водительское удостоверение (серия, номер, кем и когда выдано).
22. Идентификационный номер налогоплательщика.
23. Номер страхового свидетельства обязательного пенсионного страхования.
24. Номер страхового полиса обязательного медицинского страхования.
25. Номер и дата свидетельства государственной регистрации актов гражданского состояния.
26. Наличие/отсутствие судимости и/или факта уголовного преследования либо о прекращении уголовного преследования.
27. Допуск к сведениям, составляющим государственную тайну, оформленный за период работы, службы, учебы (форма допуска, номер и дата документа о присвоении формы).
28. Наличие/отсутствие заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению, подтвержденного заключением медицинского учреждения.
29. Заключение по итогу обязательного предварительного (при поступлении на государственную гражданскую службу) и периодических медицинских обследований.
30. Сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи (супругов, детей).
31. Сведения о предыдущем месте государственной или муниципальной службы.
32. Отпуска (ежегодные оплачиваемый, без сохранения заработной платы, учебные, по беременности и родам, по уходу за ребенком до достижения им возраста трех лет).
33. Номер и дата приказа о приеме (назначении), переводе, увольнении субъекта персональных данных.
34. Номер лицевого счета и наименование банка, открывшего счет.
35. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4.1 Правил обработки персональных данных в министерстве природных ресурсов и экологии Калужской области.
Дополнительные сведения
Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 27.08.2019 |
Рубрики правового классификатора: | 010.060.000 Права, свободы и обязанности человека и гражданина (см. также 200.060.000) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: