Основная информация
| Дата опубликования: | 21 октября 2015г. |
| Номер документа: | RU91000201501087 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Камчатский край |
| Принявший орган: | Министерство экономического развития, предпринимательства и торговли Камчатского края |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ, ПРЕДПРИНИМАТЕЛЬСТВА И ТОРГОВЛИ КАМЧАТСКОГО КРАЯ
ПРИКАЗ
от 21 октября 2015 года №607-п
Об организации работы с персональными данными в Министерстве экономического развития и торговли Камчатского края
(наименование в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
{Изменения:
Приказ Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п}
В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», и во исполнение постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и в целях организации работы с персональными данными в Министерстве экономического развития и торговли Камчатского края
(преамбула в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
ПРИКАЗЫВАЮ:
1. Утвердить:
а) правила обработки персональных данных в Министерстве экономического развития и торговли Камчатского края согласно приложению 1;
б) правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве экономического развития и торговли Камчатского края согласно приложению 2;
в) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства экономического развития и торговли Камчатского края согласно приложению 3;
г) правила работы с обезличенными данными в Министерстве экономического развития и торговли Камчатского края согласно приложению 4;
д) типовое обязательство государственного гражданского служащего Министерства экономического развития и торговли Камчатского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению 5;
е) типовую форму согласия на обработку персональных данных государственных гражданских служащих Министерства экономического развития и торговли Камчатского края, иных субъектов персональных данных согласно приложению 6.
(часть 1 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
2. Разместить настоящий приказ на странице Министерства экономического развития, предпринимательства и торговли Камчатского края официального сайта исполнительных органов государственной власти Камчатского края в сети Интернет: www.kamchatka.gov.ru.
3. Настоящий приказ вступает в силу через 10 дней после дня его официального опубликования.
4. Признать утратившим силу приказ Министерства экономического развития, предпринимательства и торговли Камчатского края от 26.08.2013 №430-п/1 «Об утверждении нормативных правовых актов, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года №211».
ВРИО Министра Д.А. Коростелев
Приложение №1
к приказу Минэкономразвития
Камчатского края
от «21» октября 2015 года №607-п
Правила обработки персональных данных в Министерстве экономического развития и торговли Камчатского края
(наименование приложения №1 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
1. Общие положения
1.1. Настоящие Правила обработки персональных данных в Министерстве экономического развития и торговли Камчатского края (далее - Правила) определяют категории субъектов, персональные данные которых обрабатываются, цели обработки персональных данных и содержание обрабатываемых персональных данных, порядок обработки персональных данных, обязанности по защите персональных данных, порядок хранения, блокирования, прекращения обработки, обезличивания, уточнения и уничтожения персональных данных.
(пункт 1.1 приложения №1 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
1.2. Министерство экономического развития и торговли Камчатского края (далее - Министерство) является оператором, организующим и осуществляющим обработку персональных данных следующих категорий субъектов персональных данных (далее - субъекты):
1) государственные гражданские служащие и члены их семей;
2) лица, претендующие на замещение вакантных должностей государственной гражданской службы в Министерстве и члены их семей;
3) лица, замещающие государственные должности Камчатского края в Министерстве и члены их семей;
4) лица, обратившиеся в Министерство с обращениями;
5) лица, кандидатуры которых представляются в Министерство в связи с награждениями;
6) иные лица, персональные данные которых должны обрабатываться в соответствии с федеральным законодательством или законодательством Камчатского края.
(пункт 1.2 приложения №1 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
1.3. Лицо, ответственное за организацию обработки персональных данных в Министерстве, назначается приказом Министерства.
1.4. Понятия, используемые в Правилах, применяются в тех же значениях, что и в Федеральных законах от 27.07.2006 №152-ФЗ «О персональных данных», от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Цели обработки персональных данных и содержание обрабатываемых персональных данных
2.1. В Министерстве персональные данные обрабатываются в целях:
1) обеспечения соблюдения Конституции Российской Федерации, Федерального закона «О государственной гражданской службе Российской Федерации», законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении краевой гражданской службы, обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества государственного органа Камчатского края;
2) осуществления и выполнения, возложенных на Министерство полномочий.
2.2. В целях, указанных в подпункте 1 пункта 2.1 настоящих Правил, в Министерстве обрабатываются следующие категории персональных данных:
1) фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);
2) дата и место рождения;
3) гражданство (в том числе предыдущее в случае(ях) его изменения);
4) паспортные данные (серия, номер, кем и когда выдан);
5) адрес места жительства (адрес регистрации, адрес фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) биометрические данные (фотографии);
8) сведения о семейном положении, о составе семьи, близких родственниках, о наличии иждивенцев;
9) сведения о профессиональном образовании, дополнительном профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
10) сведения о присвоении ученой степени, ученого звания;
11) сведения о трудовой деятельности;
12) номер страхового свидетельства обязательного пенсионного страхования;
13) идентификационный номер налогоплательщика;
14) номер страхового медицинского полиса обязательного медицинского страхования;
15) сведения о наличии государственных и иных наград;
16) сведения о воинском учете и реквизиты документов воинского учета;
17) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
18) информация о наличии или отсутствии судимости;
19) информация об оформленных допусках к государственной тайне;
20) сведения о пребывании за границей Российской Федерации;
21) сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о расходах, а также в соответствии с федеральным законодательством сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
22) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
23) медицинское заключение по установленной форме об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну (при оформлении допуска к сведениям, составляющим государственную тайну);
24) документы, подтверждающие принадлежность налогоплательщика к категориям граждан, перечисленным в статье 218 Налогового кодекса Российской Федерации;
25) сведения о размере денежного содержания и иных выплат;
26) информация об ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
27) информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
28) иные персональные данные, необходимые для достижения указанных целей в соответствии с федеральным законодательством и законодательством Камчатского края.
2.3. В целях, указанных в подпункте 2 пункта 2.1 настоящих Правил, в Министерстве обрабатываются следующие категории персональных данных:
1) фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);
2) дата и место рождения;
3) гражданство (в том числе предыдущее в случае(ях) его изменения);
3) паспортные данные (серия, номер, кем и когда выдан);
4) адрес места жительства (адрес регистрации, адрес фактического проживания);
5) место работы (наименование и адрес организации, занимаемая должность; в случае отсутствия основного места работы или службы - род занятий);
6) сведения о наличии государственных и иных наград;
7) сведения о присвоении ученой степени, ученого звания;
8) сведения о трудовой деятельности;
9) сведения о семейном положении, о составе семьи, близких родственниках;
10) сведения о профессиональном образовании, дополнительном профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
11) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
12) информация о наличии или отсутствии судимости;
13) информация об оформленных допусках к государственной тайне;
14) сведения о пребывании за границей Российской Федерации;
15) почтовый адрес;
16) адрес электронной почты;
17) номер контактного телефона или сведения о других способах связи;
18) биометрические данные (фотографии);
19) иные персональные данные, необходимые для достижения указанных целей в соответствии с федеральным законодательством и законодательством Камчатского края.
3. Порядок обработки персональных данных
3.1. Обработку персональных данных в Министерстве осуществляют гражданские служащие, замещение должностей которых предусматривает осуществление обработки персональных данных. Перечень лиц, допущенных к обработке персональных данных в Министерстве (далее - уполномоченные работники), определяется приказом Министерства.
Обработка персональных данных в Министерстве осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации.
3.2. Обработка персональных данных в Министерстве основывается на принципах обработки персональных данных, установленных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
3.3. Обработка персональных данных в Министерстве осуществляется в случаях:
1) наличия согласия субъекта персональных данных на обработку его персональных данных;
2) необходимости исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
3) обеспечения прав и законных интересов оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4) в иных случаях, предусмотренных федеральным законодательством.
3.4. В случае возникновения необходимости получения персональных данных субъекта персональных данных у третьей стороны оператор обязан известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных.
3.5. Субъект персональных данных предоставляет свои персональные данные оператору и дает согласие на их обработку самостоятельно либо через своего представителя. Согласие на обработку персональных данных может быть дано в любой форме, позволяющей подтвердить указанный факт, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
3.6. В Министерстве не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Если обработка специальных категорий персональных данных осуществлялась, то она должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась указанная обработка, если иное не установлено федеральным законом.
3.7. В Министерстве могут быть использованы информационные системы для учета и обработки персональных данных с учетом особенностей, установленных статьей 13 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
3.8. Срок обработки персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.
3.9. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. При несовместимости целей обработки персональных данных, не допускается объединение баз данных.
При этом, если персональные данные зафиксированы на одном материальном носителе и указанное не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
3.10. Обработка персональных данных осуществляется с момента их получения оператором и прекращается:
- по достижении целей обработки;
- в связи с отсутствием необходимости в достижении заранее заявленных целей обработки;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных.
3.11. В случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты прекращения обработки персональных данных.
3.12. Передача персональных данных может осуществляться оператором на основании письменных запросов, в том числе запросов в форме электронного документа, а также в рамках заключенных письменных договоров (соглашений).
Основанием передачи персональных данных органам государственной власти, органам местного самоуправления, судебным органам, органам прокуратуры и следствия, физическим и юридическим лицам является:
- наличие норм законодательства, регламентирующих порядок и случаи передачи персональных данных;
- наличие письменного согласия субъекта персональных данных на обработку (в том числе передачу) его персональных данных.
3.13. При передаче персональных данных уполномоченный работник должен соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, прямо установленных законодательством Российской Федерации;
- уведомить получающих их лиц о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;
- уведомить субъекта персональных данных о факте их передачи;
- не вносить в материальные и электронные носители персональных данных какие-либо пометки, исправления, не вносить новые записи, не извлекать документы или помещать новые, если это нарушает порядок обработки персональных данных.
3.14. Защита персональных данных субъектов персональных данных в Министерстве от неправомерного их использования или утраты обеспечивается за счет средств, предусмотренных на содержание Министерства.
3.15. Хранение, блокирование, уничтожение персональных данных осуществляется в соответствии с разделом 6 настоящих Правил.
4. Обязанности уполномоченных работников по защите персональных данных
4.1. Уполномоченные работники обязаны:
- знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных, в том числе соблюдать Правила;
- хранить в тайне известные им персональные данные, информировать руководство Министерства о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- соблюдать порядок хранения и уничтожения персональных данных, исключить доступ к ним посторонних лиц;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения должностных обязанностей.
4.2. При обработке персональных данных уполномоченным работникам запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
- передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта и т.п.) либо без использования сертифицированных средств криптографической защиты информации;
- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, в неслужебных целях;
- выносить документы и другие носители информации, содержащие персональные данные, из помещений Министерства.
5. Порядок хранения, блокирования, прекращения обработки, обезличивания, уточнения и уничтожения персональных данных
5.1. Персональные данные хранятся на бумажных или материальных носителях информации (компакт-диск, флэш-карта, дискета), а также в электронной форме в специализированном программном обеспечении в соответствующих структурных подразделениях Министерства.
5.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.3. Документы, содержащие персональные данные, хранятся в запираемых шкафах.
5.4. В случае достижения целей обработки персональных данных, в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, а также в случае утраты необходимости в их достижении уполномоченный работник обязан:
- незамедлительно прекратить или обеспечить прекращение обработки персональных данных;
- уничтожить соответствующие персональные данные или обеспечить их уничтожение в срок, не превышающий 30 дней с даты достижения целей обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
5.5. Обезличивание или уничтожение части персональных данных, если это допускается бумажным носителем, производится закрашиванием, вырезанием или иным способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных персональных данных, зафиксированных на бумажном носителе.
5.6. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченный работник обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченный работник обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
5.7. В случае подтверждения факта неточности персональных данных уполномоченный работник на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
5.8. В случае выявления неправомерной обработки персональных данных, уполномоченный работник в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченный работник в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных уполномоченный работник обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
5.9. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, уполномоченный работник обязан прекратить обработку персональных данных или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
5.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 5.4; 5.8; 5.9 настоящих Правил, уполномоченный работник осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5.11. Документы, содержащие персональные данные, при достижении целей обработки или при наступлении других законных оснований, не подлежащие архивному хранению, подлежат уничтожению способом, исключающим дальнейшую обработку персональных данных. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления информации.
Приложение №2
к приказу Минэкономразвития
Камчатского края
от «21» октября 2015 года №607-п
Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве экономического развития и торговли Камчатского края
(наименование приложения №2 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
1. Субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) наименование и местонахождение Министерства экономического развития и торговли Камчатского края (далее - Министерство), сведения о лицах (за исключением государственных служащих Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального законодательства и законодательства Камчатского края;
(пункт 4 части 1 приложения №2 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
5) обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»);
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование должности или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
2. Право субъекта персональных данных или его представителя на доступ к его персональным данным может быть ограничен в соответствии с федеральными законами.
3. Субъект персональных данных или его представитель имеет право на получение сведений, указанных в пункте 1 настоящих Правил, а также вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, и принимать предусмотренные законом меры по защите своих прав.
4. Сведения, указанные в пункте 1 настоящих Правил, должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим лицам, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя. Полномочия представителя должны быть подтверждены документально. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. В случае если сведения, указанные в пункте 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных или его представителю по запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом.
7. Субъект персональных данных или его представитель вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
8. Министерство вправе отказать субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктам 5, 6, 7 настоящих Правил. Такой отказ должен быть мотивированным, с представлением доказательств обоснованности отказа.
9. В случае наличия основания для отказа в предоставлении информации о персональных данных субъекта, Министерство дает в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения либо с даты получения запроса субъекта персональных данных или его представителя.
10. Министерство предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Министерство вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Министерство обязано уничтожить такие персональные данные. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта персональных данных были переданы.
11. Должностное лицо, ответственное за организацию обработки персональных данных, организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.
Приложение №3
к приказу Минэкономразвития
Камчатского края
от «21» октября 2015 года №607-п
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства экономического развития и торговли Камчатского края
(наименование приложения №3 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) в Министерстве экономического развития и торговли Камчатского края (далее - Министерство) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных.
(пункт 1 приложения №3 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
2. Лицо, ответственное за организацию обработки персональных данных, осуществляет внутренний контроль за соблюдением в Министерстве законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных осуществляется в форме плановых и внеплановых проверок.
4. Плановые проверки проводятся в сроки, установленные планом проведения проверок, который утверждается на очередной календарный год Министром экономического развития, предпринимательства и торговли камчатского края до 25 декабря текущего года. Периодичность проведения плановых проверок - не реже одного раза в год.
5. Основаниями для проведения внеплановых проверок являются:
- жалоба субъекта персональных данных, обрабатываемых в Министерство, на нарушение установленных требований обработки;
- поступление акта прокурорского реагирования на предмет нарушений законодательства Российской Федерации о персональных данных;
- обращение территориальных федеральных органов исполнительной власти, органов государственной власти Камчатского края, юридических лиц по факту нарушения законодательства Российской Федерации о персональных данных.
6. Срок проведения проверки не должен превышать 15 календарных дней.
7. В ходе осуществления внутреннего контроля проверяется соблюдение требований, установленных федеральным законодательством, в том числе:
- соблюдение порядка доступа к персональным данным;
- соблюдение порядка и условий применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к их защите;
- наличие, учет, порядок хранения, обезличивания, блокирования и уничтожения персональных данных;
- эффективность принимаемых мер по обеспечению безопасности персональных данных;
- состояние учета ПЭВМ и съемных носителей информации, содержащей персональные данные;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
- порядок проведения мероприятий и результаты по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- порядок проведения мероприятий по обеспечению целостности персональных данных.
8. Результаты внутреннего контроля оформляются в виде справки.
9. При выявлении в ходе внутреннего контроля нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
10. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных, при проведении проверки, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.
Приложение №4
к приказу Минэкономразвития
Камчатского края
от «21» октября 2015 года №607-п
Правила работы
с обезличенными данными в Министерстве экономического развития и торговли Камчатского края
(наименование приложения №4 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
1. Настоящие Правила определяют порядок работы с обезличенными данными в Министерстве экономического развития и торговли Камчатского края (далее - Министерство).
(пункт 1 приложения №4 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
2. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Персональные данные в Министерстве обезличиваются в целях ведения статистических данных, снижения ущерба от разглашения персональных данных, повышения уровня защищенности информационных систем персональных данных, путем:
- уменьшения перечня обрабатываемых сведений;
- замены части сведений идентификаторами;
- понижением точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- делением сведений на части и их обработкой в разных информационных системах;
- другие способы.
4. Персональные данные подлежат обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Обезличенные данные не подлежат разглашению и нарушению конфиденциальности, за исключением случаев, установленных законодательством.
6. Обезличенные данные обрабатываются с использованием и без использования средств автоматизации.
7. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
8. При обработке обезличенных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
9. Обезличивание персональных данных в целях реализации пункта 6 статьи 8 Федерального закона от 25.12.2008 №273-ФЗ «О противодействии коррупции» (в части размещения сведений о доходах, об имуществе и обязательствах имущественного характера) осуществляется в соответствии с пунктом 3 Порядка размещения сведений о доходах, расходах, об имуществе и обязательствах имущественного характера отдельных категорий лиц и членов их семей на официальных сайтах федеральных государственных органов, органов государственной власти субъектов Российской Федерации и организаций и предоставления этих сведений общероссийским средствам массовой информации для опубликования, утвержденного Указом Президента Российской Федерации от 08.07.2013 №613.
В соответствии с указанным порядком в размещаемых на официальных сайтах и предоставляемых общероссийским средствам массовой информации для опубликования сведениях о доходах, расходах, об имуществе и обязательствах имущественного характера запрещается указывать, в том числе персональные данные супруги (супруга), детей и иных членов семьи служащего (работника).
Приложение №5
к приказу Минэкономразвития
Камчатского края
от «21» октября 2015 года №607-п
Типовое обязательство государственного гражданского служащего Министерства экономического развития и торговли Камчатского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
(наименование приложения №5 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
Я, ___________________________________________________________
(должность, фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы Камчатского края.
Я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Я предупрежден(а) об ответственности, предусмотренной законодательством Российской Федерации, за разглашение или утрату персональных данных.
_________________ _________________
(дата) (подпись)
Приложение №6
к приказу Минэкономразвития
Камчатского края
от «21» октября 2015 года №607-п
Типовая форма согласия
на обработку персональных данных государственных гражданских служащих Министерства экономического развития и торговли Камчатского края, иных субъектов персональных данных
г. Петропавловск-Камчатский « __ » _________ 20__ г.
Я, ____________________________________________________________
(фамилия, имя, отчество)
зарегистрированный(ная) по адресу: ____________________________________
___________________________________________________________________
паспорт: серия __________ N ________ выдан ____________________________
(дата)
___________________________________________________________________
(кем выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Министерства экономического развития и торговли Камчатского края (далее – Министерство) на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);
дата и место рождения;
гражданство (в том числе предыдущее в случае(ях) его изменения);
паспортные данные (серия, номер, кем и когда выдан);
адрес места жительства (адрес регистрации, адрес фактического проживания);
номер контактного телефона или сведения о других способах связи;
биометрические данные (фотографии);
сведения о семейном положении, о составе семьи, близких родственниках, о наличии иждивенцев;
сведения о профессиональном образовании, дополнительном профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
сведения о присвоении ученой степени, ученого звания;
сведения о трудовой деятельности;
номер страхового свидетельства обязательного пенсионного страхования;
идентификационный номер налогоплательщика;
номер страхового медицинского полиса обязательного медицинского страхования;
сведения о наличии государственных и иных наград;
сведения о воинском учете и реквизиты документов воинского учета;
информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
информация о наличии или отсутствии судимости;
информация об оформленных допусках к государственной тайне;
сведения о пребывании за границей Российской Федерации;
сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о расходах, а также в соответствии с федеральным законодательством сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
медицинское заключение по установленной форме об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну (при оформлении допуска к сведениям, составляющим государственную тайну);
документы, подтверждающие принадлежность налогоплательщика к категориям граждан, перечисленным в статье 218 Налогового кодекса Российской Федерации;
сведения о размере денежного содержания и иных выплат;
информация об ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
иные персональные данные, необходимые для достижения указанных целей в соответствии с федеральным законодательством и законодательством Камчатского края.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Камчатского края, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на Министерство.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы в Министерстве;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Министерство вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
4) после увольнения с государственной гражданской службы Камчатского края (прекращением трудовых отношений) персональные данные хранятся в Министерстве в течение установленного законодательством Российской Федерации срока хранения документов;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных на Министерство полномочий.
_________________ _________________ ________________
(дата) (подпись) (фамилия, имя, отчество)
(приложение №6 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ, ПРЕДПРИНИМАТЕЛЬСТВА И ТОРГОВЛИ КАМЧАТСКОГО КРАЯ
ПРИКАЗ
от 21 октября 2015 года №607-п
Об организации работы с персональными данными в Министерстве экономического развития и торговли Камчатского края
(наименование в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
{Изменения:
Приказ Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п}
В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», и во исполнение постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и в целях организации работы с персональными данными в Министерстве экономического развития и торговли Камчатского края
(преамбула в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
ПРИКАЗЫВАЮ:
1. Утвердить:
а) правила обработки персональных данных в Министерстве экономического развития и торговли Камчатского края согласно приложению 1;
б) правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве экономического развития и торговли Камчатского края согласно приложению 2;
в) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства экономического развития и торговли Камчатского края согласно приложению 3;
г) правила работы с обезличенными данными в Министерстве экономического развития и торговли Камчатского края согласно приложению 4;
д) типовое обязательство государственного гражданского служащего Министерства экономического развития и торговли Камчатского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению 5;
е) типовую форму согласия на обработку персональных данных государственных гражданских служащих Министерства экономического развития и торговли Камчатского края, иных субъектов персональных данных согласно приложению 6.
(часть 1 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
2. Разместить настоящий приказ на странице Министерства экономического развития, предпринимательства и торговли Камчатского края официального сайта исполнительных органов государственной власти Камчатского края в сети Интернет: www.kamchatka.gov.ru.
3. Настоящий приказ вступает в силу через 10 дней после дня его официального опубликования.
4. Признать утратившим силу приказ Министерства экономического развития, предпринимательства и торговли Камчатского края от 26.08.2013 №430-п/1 «Об утверждении нормативных правовых актов, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года №211».
ВРИО Министра Д.А. Коростелев
Приложение №1
к приказу Минэкономразвития
Камчатского края
от «21» октября 2015 года №607-п
Правила обработки персональных данных в Министерстве экономического развития и торговли Камчатского края
(наименование приложения №1 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
1. Общие положения
1.1. Настоящие Правила обработки персональных данных в Министерстве экономического развития и торговли Камчатского края (далее - Правила) определяют категории субъектов, персональные данные которых обрабатываются, цели обработки персональных данных и содержание обрабатываемых персональных данных, порядок обработки персональных данных, обязанности по защите персональных данных, порядок хранения, блокирования, прекращения обработки, обезличивания, уточнения и уничтожения персональных данных.
(пункт 1.1 приложения №1 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
1.2. Министерство экономического развития и торговли Камчатского края (далее - Министерство) является оператором, организующим и осуществляющим обработку персональных данных следующих категорий субъектов персональных данных (далее - субъекты):
1) государственные гражданские служащие и члены их семей;
2) лица, претендующие на замещение вакантных должностей государственной гражданской службы в Министерстве и члены их семей;
3) лица, замещающие государственные должности Камчатского края в Министерстве и члены их семей;
4) лица, обратившиеся в Министерство с обращениями;
5) лица, кандидатуры которых представляются в Министерство в связи с награждениями;
6) иные лица, персональные данные которых должны обрабатываться в соответствии с федеральным законодательством или законодательством Камчатского края.
(пункт 1.2 приложения №1 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
1.3. Лицо, ответственное за организацию обработки персональных данных в Министерстве, назначается приказом Министерства.
1.4. Понятия, используемые в Правилах, применяются в тех же значениях, что и в Федеральных законах от 27.07.2006 №152-ФЗ «О персональных данных», от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Цели обработки персональных данных и содержание обрабатываемых персональных данных
2.1. В Министерстве персональные данные обрабатываются в целях:
1) обеспечения соблюдения Конституции Российской Федерации, Федерального закона «О государственной гражданской службе Российской Федерации», законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении краевой гражданской службы, обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества государственного органа Камчатского края;
2) осуществления и выполнения, возложенных на Министерство полномочий.
2.2. В целях, указанных в подпункте 1 пункта 2.1 настоящих Правил, в Министерстве обрабатываются следующие категории персональных данных:
1) фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);
2) дата и место рождения;
3) гражданство (в том числе предыдущее в случае(ях) его изменения);
4) паспортные данные (серия, номер, кем и когда выдан);
5) адрес места жительства (адрес регистрации, адрес фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) биометрические данные (фотографии);
8) сведения о семейном положении, о составе семьи, близких родственниках, о наличии иждивенцев;
9) сведения о профессиональном образовании, дополнительном профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
10) сведения о присвоении ученой степени, ученого звания;
11) сведения о трудовой деятельности;
12) номер страхового свидетельства обязательного пенсионного страхования;
13) идентификационный номер налогоплательщика;
14) номер страхового медицинского полиса обязательного медицинского страхования;
15) сведения о наличии государственных и иных наград;
16) сведения о воинском учете и реквизиты документов воинского учета;
17) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
18) информация о наличии или отсутствии судимости;
19) информация об оформленных допусках к государственной тайне;
20) сведения о пребывании за границей Российской Федерации;
21) сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о расходах, а также в соответствии с федеральным законодательством сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
22) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
23) медицинское заключение по установленной форме об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну (при оформлении допуска к сведениям, составляющим государственную тайну);
24) документы, подтверждающие принадлежность налогоплательщика к категориям граждан, перечисленным в статье 218 Налогового кодекса Российской Федерации;
25) сведения о размере денежного содержания и иных выплат;
26) информация об ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
27) информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
28) иные персональные данные, необходимые для достижения указанных целей в соответствии с федеральным законодательством и законодательством Камчатского края.
2.3. В целях, указанных в подпункте 2 пункта 2.1 настоящих Правил, в Министерстве обрабатываются следующие категории персональных данных:
1) фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);
2) дата и место рождения;
3) гражданство (в том числе предыдущее в случае(ях) его изменения);
3) паспортные данные (серия, номер, кем и когда выдан);
4) адрес места жительства (адрес регистрации, адрес фактического проживания);
5) место работы (наименование и адрес организации, занимаемая должность; в случае отсутствия основного места работы или службы - род занятий);
6) сведения о наличии государственных и иных наград;
7) сведения о присвоении ученой степени, ученого звания;
8) сведения о трудовой деятельности;
9) сведения о семейном положении, о составе семьи, близких родственниках;
10) сведения о профессиональном образовании, дополнительном профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
11) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
12) информация о наличии или отсутствии судимости;
13) информация об оформленных допусках к государственной тайне;
14) сведения о пребывании за границей Российской Федерации;
15) почтовый адрес;
16) адрес электронной почты;
17) номер контактного телефона или сведения о других способах связи;
18) биометрические данные (фотографии);
19) иные персональные данные, необходимые для достижения указанных целей в соответствии с федеральным законодательством и законодательством Камчатского края.
3. Порядок обработки персональных данных
3.1. Обработку персональных данных в Министерстве осуществляют гражданские служащие, замещение должностей которых предусматривает осуществление обработки персональных данных. Перечень лиц, допущенных к обработке персональных данных в Министерстве (далее - уполномоченные работники), определяется приказом Министерства.
Обработка персональных данных в Министерстве осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации.
3.2. Обработка персональных данных в Министерстве основывается на принципах обработки персональных данных, установленных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
3.3. Обработка персональных данных в Министерстве осуществляется в случаях:
1) наличия согласия субъекта персональных данных на обработку его персональных данных;
2) необходимости исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
3) обеспечения прав и законных интересов оператора или третьих лиц либо достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4) в иных случаях, предусмотренных федеральным законодательством.
3.4. В случае возникновения необходимости получения персональных данных субъекта персональных данных у третьей стороны оператор обязан известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных.
3.5. Субъект персональных данных предоставляет свои персональные данные оператору и дает согласие на их обработку самостоятельно либо через своего представителя. Согласие на обработку персональных данных может быть дано в любой форме, позволяющей подтвердить указанный факт, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
3.6. В Министерстве не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Если обработка специальных категорий персональных данных осуществлялась, то она должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась указанная обработка, если иное не установлено федеральным законом.
3.7. В Министерстве могут быть использованы информационные системы для учета и обработки персональных данных с учетом особенностей, установленных статьей 13 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
3.8. Срок обработки персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении персональных данных, обусловленные заявленными целями их обработки.
3.9. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. При несовместимости целей обработки персональных данных, не допускается объединение баз данных.
При этом, если персональные данные зафиксированы на одном материальном носителе и указанное не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
3.10. Обработка персональных данных осуществляется с момента их получения оператором и прекращается:
- по достижении целей обработки;
- в связи с отсутствием необходимости в достижении заранее заявленных целей обработки;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных.
3.11. В случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты прекращения обработки персональных данных.
3.12. Передача персональных данных может осуществляться оператором на основании письменных запросов, в том числе запросов в форме электронного документа, а также в рамках заключенных письменных договоров (соглашений).
Основанием передачи персональных данных органам государственной власти, органам местного самоуправления, судебным органам, органам прокуратуры и следствия, физическим и юридическим лицам является:
- наличие норм законодательства, регламентирующих порядок и случаи передачи персональных данных;
- наличие письменного согласия субъекта персональных данных на обработку (в том числе передачу) его персональных данных.
3.13. При передаче персональных данных уполномоченный работник должен соблюдать следующие требования:
- не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, прямо установленных законодательством Российской Федерации;
- уведомить получающих их лиц о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;
- уведомить субъекта персональных данных о факте их передачи;
- не вносить в материальные и электронные носители персональных данных какие-либо пометки, исправления, не вносить новые записи, не извлекать документы или помещать новые, если это нарушает порядок обработки персональных данных.
3.14. Защита персональных данных субъектов персональных данных в Министерстве от неправомерного их использования или утраты обеспечивается за счет средств, предусмотренных на содержание Министерства.
3.15. Хранение, блокирование, уничтожение персональных данных осуществляется в соответствии с разделом 6 настоящих Правил.
4. Обязанности уполномоченных работников по защите персональных данных
4.1. Уполномоченные работники обязаны:
- знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных, в том числе соблюдать Правила;
- хранить в тайне известные им персональные данные, информировать руководство Министерства о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- соблюдать порядок хранения и уничтожения персональных данных, исключить доступ к ним посторонних лиц;
- обрабатывать только те персональные данные, к которым получен доступ в силу исполнения должностных обязанностей.
4.2. При обработке персональных данных уполномоченным работникам запрещается:
- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
- передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта и т.п.) либо без использования сертифицированных средств криптографической защиты информации;
- снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, в неслужебных целях;
- выносить документы и другие носители информации, содержащие персональные данные, из помещений Министерства.
5. Порядок хранения, блокирования, прекращения обработки, обезличивания, уточнения и уничтожения персональных данных
5.1. Персональные данные хранятся на бумажных или материальных носителях информации (компакт-диск, флэш-карта, дискета), а также в электронной форме в специализированном программном обеспечении в соответствующих структурных подразделениях Министерства.
5.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.3. Документы, содержащие персональные данные, хранятся в запираемых шкафах.
5.4. В случае достижения целей обработки персональных данных, в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, а также в случае утраты необходимости в их достижении уполномоченный работник обязан:
- незамедлительно прекратить или обеспечить прекращение обработки персональных данных;
- уничтожить соответствующие персональные данные или обеспечить их уничтожение в срок, не превышающий 30 дней с даты достижения целей обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
5.5. Обезличивание или уничтожение части персональных данных, если это допускается бумажным носителем, производится закрашиванием, вырезанием или иным способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных персональных данных, зафиксированных на бумажном носителе.
5.6. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченный работник обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченный работник обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
5.7. В случае подтверждения факта неточности персональных данных уполномоченный работник на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
5.8. В случае выявления неправомерной обработки персональных данных, уполномоченный работник в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченный работник в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных уполномоченный работник обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
5.9. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, уполномоченный работник обязан прекратить обработку персональных данных или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
5.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 5.4; 5.8; 5.9 настоящих Правил, уполномоченный работник осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
5.11. Документы, содержащие персональные данные, при достижении целей обработки или при наступлении других законных оснований, не подлежащие архивному хранению, подлежат уничтожению способом, исключающим дальнейшую обработку персональных данных. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления информации.
Приложение №2
к приказу Минэкономразвития
Камчатского края
от «21» октября 2015 года №607-п
Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве экономического развития и торговли Камчатского края
(наименование приложения №2 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
1. Субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) наименование и местонахождение Министерства экономического развития и торговли Камчатского края (далее - Министерство), сведения о лицах (за исключением государственных служащих Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального законодательства и законодательства Камчатского края;
(пункт 4 части 1 приложения №2 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
5) обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»);
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование должности или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
2. Право субъекта персональных данных или его представителя на доступ к его персональным данным может быть ограничен в соответствии с федеральными законами.
3. Субъект персональных данных или его представитель имеет право на получение сведений, указанных в пункте 1 настоящих Правил, а также вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, и принимать предусмотренные законом меры по защите своих прав.
4. Сведения, указанные в пункте 1 настоящих Правил, должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим лицам, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя. Полномочия представителя должны быть подтверждены документально. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. В случае если сведения, указанные в пункте 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных или его представителю по запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом.
7. Субъект персональных данных или его представитель вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
8. Министерство вправе отказать субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктам 5, 6, 7 настоящих Правил. Такой отказ должен быть мотивированным, с представлением доказательств обоснованности отказа.
9. В случае наличия основания для отказа в предоставлении информации о персональных данных субъекта, Министерство дает в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения либо с даты получения запроса субъекта персональных данных или его представителя.
10. Министерство предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Министерство вносит в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Министерство обязано уничтожить такие персональные данные. Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта персональных данных были переданы.
11. Должностное лицо, ответственное за организацию обработки персональных данных, организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.
Приложение №3
к приказу Минэкономразвития
Камчатского края
от «21» октября 2015 года №607-п
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства экономического развития и торговли Камчатского края
(наименование приложения №3 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) в Министерстве экономического развития и торговли Камчатского края (далее - Министерство) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных.
(пункт 1 приложения №3 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
2. Лицо, ответственное за организацию обработки персональных данных, осуществляет внутренний контроль за соблюдением в Министерстве законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных осуществляется в форме плановых и внеплановых проверок.
4. Плановые проверки проводятся в сроки, установленные планом проведения проверок, который утверждается на очередной календарный год Министром экономического развития, предпринимательства и торговли камчатского края до 25 декабря текущего года. Периодичность проведения плановых проверок - не реже одного раза в год.
5. Основаниями для проведения внеплановых проверок являются:
- жалоба субъекта персональных данных, обрабатываемых в Министерство, на нарушение установленных требований обработки;
- поступление акта прокурорского реагирования на предмет нарушений законодательства Российской Федерации о персональных данных;
- обращение территориальных федеральных органов исполнительной власти, органов государственной власти Камчатского края, юридических лиц по факту нарушения законодательства Российской Федерации о персональных данных.
6. Срок проведения проверки не должен превышать 15 календарных дней.
7. В ходе осуществления внутреннего контроля проверяется соблюдение требований, установленных федеральным законодательством, в том числе:
- соблюдение порядка доступа к персональным данным;
- соблюдение порядка и условий применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к их защите;
- наличие, учет, порядок хранения, обезличивания, блокирования и уничтожения персональных данных;
- эффективность принимаемых мер по обеспечению безопасности персональных данных;
- состояние учета ПЭВМ и съемных носителей информации, содержащей персональные данные;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
- порядок проведения мероприятий и результаты по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- порядок проведения мероприятий по обеспечению целостности персональных данных.
8. Результаты внутреннего контроля оформляются в виде справки.
9. При выявлении в ходе внутреннего контроля нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
10. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных, при проведении проверки, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.
Приложение №4
к приказу Минэкономразвития
Камчатского края
от «21» октября 2015 года №607-п
Правила работы
с обезличенными данными в Министерстве экономического развития и торговли Камчатского края
(наименование приложения №4 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
1. Настоящие Правила определяют порядок работы с обезличенными данными в Министерстве экономического развития и торговли Камчатского края (далее - Министерство).
(пункт 1 приложения №4 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
2. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Персональные данные в Министерстве обезличиваются в целях ведения статистических данных, снижения ущерба от разглашения персональных данных, повышения уровня защищенности информационных систем персональных данных, путем:
- уменьшения перечня обрабатываемых сведений;
- замены части сведений идентификаторами;
- понижением точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- делением сведений на части и их обработкой в разных информационных системах;
- другие способы.
4. Персональные данные подлежат обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Обезличенные данные не подлежат разглашению и нарушению конфиденциальности, за исключением случаев, установленных законодательством.
6. Обезличенные данные обрабатываются с использованием и без использования средств автоматизации.
7. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
8. При обработке обезличенных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
9. Обезличивание персональных данных в целях реализации пункта 6 статьи 8 Федерального закона от 25.12.2008 №273-ФЗ «О противодействии коррупции» (в части размещения сведений о доходах, об имуществе и обязательствах имущественного характера) осуществляется в соответствии с пунктом 3 Порядка размещения сведений о доходах, расходах, об имуществе и обязательствах имущественного характера отдельных категорий лиц и членов их семей на официальных сайтах федеральных государственных органов, органов государственной власти субъектов Российской Федерации и организаций и предоставления этих сведений общероссийским средствам массовой информации для опубликования, утвержденного Указом Президента Российской Федерации от 08.07.2013 №613.
В соответствии с указанным порядком в размещаемых на официальных сайтах и предоставляемых общероссийским средствам массовой информации для опубликования сведениях о доходах, расходах, об имуществе и обязательствах имущественного характера запрещается указывать, в том числе персональные данные супруги (супруга), детей и иных членов семьи служащего (работника).
Приложение №5
к приказу Минэкономразвития
Камчатского края
от «21» октября 2015 года №607-п
Типовое обязательство государственного гражданского служащего Министерства экономического развития и торговли Камчатского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
(наименование приложения №5 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
Я, ___________________________________________________________
(должность, фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы Камчатского края.
Я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Я предупрежден(а) об ответственности, предусмотренной законодательством Российской Федерации, за разглашение или утрату персональных данных.
_________________ _________________
(дата) (подпись)
Приложение №6
к приказу Минэкономразвития
Камчатского края
от «21» октября 2015 года №607-п
Типовая форма согласия
на обработку персональных данных государственных гражданских служащих Министерства экономического развития и торговли Камчатского края, иных субъектов персональных данных
г. Петропавловск-Камчатский « __ » _________ 20__ г.
Я, ____________________________________________________________
(фамилия, имя, отчество)
зарегистрированный(ная) по адресу: ____________________________________
___________________________________________________________________
паспорт: серия __________ N ________ выдан ____________________________
(дата)
___________________________________________________________________
(кем выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Министерства экономического развития и торговли Камчатского края (далее – Министерство) на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);
дата и место рождения;
гражданство (в том числе предыдущее в случае(ях) его изменения);
паспортные данные (серия, номер, кем и когда выдан);
адрес места жительства (адрес регистрации, адрес фактического проживания);
номер контактного телефона или сведения о других способах связи;
биометрические данные (фотографии);
сведения о семейном положении, о составе семьи, близких родственниках, о наличии иждивенцев;
сведения о профессиональном образовании, дополнительном профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
сведения о присвоении ученой степени, ученого звания;
сведения о трудовой деятельности;
номер страхового свидетельства обязательного пенсионного страхования;
идентификационный номер налогоплательщика;
номер страхового медицинского полиса обязательного медицинского страхования;
сведения о наличии государственных и иных наград;
сведения о воинском учете и реквизиты документов воинского учета;
информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
информация о наличии или отсутствии судимости;
информация об оформленных допусках к государственной тайне;
сведения о пребывании за границей Российской Федерации;
сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о расходах, а также в соответствии с федеральным законодательством сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
медицинское заключение по установленной форме об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну (при оформлении допуска к сведениям, составляющим государственную тайну);
документы, подтверждающие принадлежность налогоплательщика к категориям граждан, перечисленным в статье 218 Налогового кодекса Российской Федерации;
сведения о размере денежного содержания и иных выплат;
информация об ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
иные персональные данные, необходимые для достижения указанных целей в соответствии с федеральным законодательством и законодательством Камчатского края.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Камчатского края, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации полномочий, возложенных на Министерство.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы в Министерстве;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Министерство вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
4) после увольнения с государственной гражданской службы Камчатского края (прекращением трудовых отношений) персональные данные хранятся в Министерстве в течение установленного законодательством Российской Федерации срока хранения документов;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных на Министерство полномочий.
_________________ _________________ ________________
(дата) (подпись) (фамилия, имя, отчество)
(приложение №6 в редакции приказа Министерства экономического развития и торговли Камчатского края от 17.08.2016 №282-п)
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 24.09.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
