Основная информация
| Дата опубликования: | 22 октября 2019г. |
| Номер документа: | RU34000201902008 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Волгоградская область |
| Принявший орган: | Комитет по развитию туризма Волгоградской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
КОМИТЕТ ПО РАЗВИТИЮ ТУРИЗМА
ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 22 октября 2019 г. №117-ОД
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ
ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. №152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
(в редакции приказа комитета по развитию туризма Волгоградской области от 30.07.2020 № 84-ОД)
В соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Положением о комитете по развитию туризма Волгоградской области, утвержденным постановлением Губернатора Волгоградской области от 25 октября 2018 г. №703, приказываю:
1. Утвердить прилагаемые:
Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, в комитете по развитию туризма Волгоградской области;
Правила рассмотрения запросов субъектов персональных данных или их представителей в комитете по развитию туризма Волгоградской области;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета по развитию туризма Волгоградской области;
Типовую форму согласия субъекта персональных данных на обработку персональных данных;
Типовую форму согласия на обработку персональных данных государственного гражданского служащего Волгоградской области (работника, занимающего должность, не отнесенную к должностям государственной гражданской службы Волгоградской области) комитета по развитию туризма Волгоградской области;
Перечень должностей государственной гражданской службы Волгоградской области в комитете по развитию туризма Волгоградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
Порядок доступа государственных гражданских служащих Волгоградской области и работников, занимающих должности, не отнесенные к должностям государственной гражданской службы Волгоградской области, комитета по развитию туризма Волгоградской области в помещения, в которых ведется обработка персональных данных;
Правила работы с обезличенными данными в комитете по развитию туризма Волгоградской области;
Перечень должностей государственной гражданской службы Волгоградской области, ответственных за проведение мероприятий по обезличиванию персональных данных в комитете по развитию туризма Волгоградской области;
Перечень информационных систем персональных данных комитета по развитию туризма Волгоградской области;
Должностной регламент (должностная инструкция) ответственного за организацию обработки персональных данных в комитете по развитию туризма Волгоградской области.
2. Контроль за исполнением приказа оставляю за собой.
3. Настоящий приказ вступает в силу по истечении десяти дней после дня его официального опубликования.
Председатель комитета
А.В.Грушко
Утверждены
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ,
НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ
ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК
УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ
ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ, В КОМИТЕТЕ
ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящие Правила разработаны во исполнение требований Трудового кодекса Российской Федерации, федеральных законов от 27 июля 2004 г. №79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 г. №152-ФЗ "О персональных данных", Указа Президента Российской Федерации от 30 мая 2005 г. №609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
1.2. Правила определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются в комитете по развитию туризма Волгоградской области (далее - Комитет), условия, порядок, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных.
1.3. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных" (далее - Закон о персональных данных).
2. Цели и принципы обработки персональных данных
2.1. Обработка персональных данных в Комитете должна осуществляться с соблюдением следующих принципов:
обработка персональных данных должна ограничиваться достижением конкретных, определенных настоящими Правилами целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; должностные лица Комитета должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, законодательством Волгоградской области, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
2.2. Обработке в Комитете подлежат только персональные данные, которые отвечают нижеследующим целям их обработки:
обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации и Волгоградской области; содействие государственному гражданскому служащему в прохождении государственной гражданской службы Волгоградской области, в обучении и должностном росте, обеспечение личной безопасности государственного гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Комитета, учета результатов исполнения им должностных обязанностей; формирование кадрового резерва государственной гражданской службы Волгоградской области; реализация трудовых отношений;
исполнение полномочий Комитета по предоставлению государственных услуг, предусмотренных Федеральным законом от 27 июля 2010 г. №210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
статистические или иные исследовательские цели, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3. Содержание обрабатываемых персональных данных
3.1. Перечни персональных данных, обрабатываемых в Комитете, приведены в приложениях 1 - 4 к настоящим Правилам.
3.2. Информация о персональных данных может содержаться:
на бумажных носителях;
на электронных носителях;
в информационных системах персональных данных Комитета;
на официальном портале Губернатора и Администрации Волгоградской области и других интернет-ресурсах, на которых Комитет имеет полномочия размещать информацию.
3.3. Персональные данные в Комитете обрабатываются как без использования средств автоматизации, так и с применением средств вычислительной техники.
4. Категории субъектов, персональные данные которых
обрабатываются в Комитете
4.1. Категории субъектов, персональные данные которых обрабатываются в Комитете, определяются целями обработки персональных данных.
4.2. К категориям субъектов, персональные данные которых обрабатываются в Комитете, относятся:
государственные гражданские служащие Комитета;
работники, занимающие в Комитете должности, не отнесенные к должностям государственной гражданской службы Волгоградской области;
руководители подведомственных Комитету учреждений;
кандидаты на замещение вакантных должностей и на включение в кадровый резерв Комитета;
граждане, обратившиеся в Комитет за предоставлением государственных услуг;
граждане, являющиеся или могущие являться стороной либо выгодоприобретателем или поручителем договора с Комитетом.
5. Организация обработки, сроки обработки и хранения
персональных данных
5.1. Обработка персональных данных в Комитете включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.2. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов осуществляются путем получения персональных данных непосредственно от субъектов персональных данных.
5.3. В случае необходимости предоставления персональных данных, предусмотренных действующим законодательством, субъектам персональных данных разъясняются юридические последствия отказа в предоставлении своих персональных данных.
В случае отказа субъекта персональных данных предоставить свои персональные данные разъяснения юридических последствий такого отказа оформляются в письменном виде согласно приложению 5 к настоящим Правилам.
5.4. Запрещается получать и обрабатывать персональные данные субъектов, не предусмотренные перечнями персональных данных, которые обрабатываются в Комитете, приведенными в приложениях 1 - 4 к настоящим Правилам, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.5. Передача (распространение, предоставление) персональных данных субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
5.6. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.7. Использование персональных данных осуществляется с момента их получения Комитетом и прекращается:
по достижении целей обработки персональных данных;
в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
5.8. Сроки хранения персональных данных устанавливаются на основании действующего законодательства в соответствии с номенклатурой дел Комитета.
5.9. Контроль за хранением и использованием материальных носителей персональных данных, не допускающим несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Комитета, осуществляющих обработку персональных данных.
6. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
6.1. Структурными подразделениями Комитета, осуществляющими обработку персональных данных, проводится систематический контроль и выделение документов на бумажных и/или электронных носителях, содержащих персональные данные с истекшими сроками хранения или подлежащих уничтожению при наступлении иных законных оснований.
6.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, уполномоченной председателем Комитета.
По итогам заседания комиссии составляются акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается председателем Комитета.
6.3. Документы на бумажных носителях, выделенные к уничтожению согласно акту, уничтожаются способом, не позволяющим произвести считывание или восстановление персональных данных (измельчение, сжигание, химическое уничтожение). Уничтожение персональных данных, содержащихся на электронных носителях, выделенных к уничтожению согласно акту, производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6.4. По окончании процедуры уничтожения комиссией составляется соответствующий акт об уничтожении документов, содержащих персональные данные. Акт подписывается председателем и членами комиссии и утверждается председателем Комитета.
7. Права и обязанности субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые Комитетом способы обработки персональных данных;
наименование и место нахождения Комитета, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании законодательства;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных;
иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
7.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Закона о персональных данных.
7.3. Субъект персональных данных вправе требовать от Комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Сведения, указанные в пункте 7.1 раздела 7 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.5. Если субъект персональных данных считает, что Комитет осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Комитета в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.7. Субъект персональных данных обязан:
передавать Комитету достоверные, документированные персональные данные, состав которых установлен законодательством;
своевременно сообщать уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных в Комитете об изменении своих персональных данных.
8. Обязанности уполномоченных лиц на получение, обработку,
хранение, передачу и любое другое использование персональных
данных при обработке персональных данных
8.1. Приказом Комитета определяется перечень лиц, уполномоченных на обработку персональных данных, обеспечивающих обработку персональных данных в соответствии с требованиями действующего законодательства и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение требований к защите персональных данных, предъявляемых законодательством (далее - уполномоченные лица).
8.2. Уполномоченные лица Комитета, получившие доступ к персональным данным, обязаны:
знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных и настоящих Правил;
хранить в тайне известные им персональные данные, информировать непосредственного руководителя о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
8.3. Уполномоченным лицам Комитета, получившим доступ к персональным данным, запрещается:
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.д.) без использования сертифицированных средств криптографической защиты информации;
снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, в целях, не относящихся к исполнению служебных обязанностей;
оставлять носители персональных данных в неустановленных местах хранения;
выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
8.4. Уполномоченные лица Комитета дают обязательства в письменной форме не раскрывать третьим лицам и не распространять персональные данные, ставшие им известными в результате служебной деятельности, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. Типовая форма обязательства о неразглашении информации, содержащей персональные данные, приведена в приложении 6 к настоящим Правилам.
8.5. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
9. Обязанности Комитета по устранению нарушений
законодательства, допущенных при обработке персональных
данных, по уточнению, блокированию и уничтожению
персональных данных
9.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Комитет обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Комитет обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.2. В случае подтверждения факта неточности персональных данных Комитет на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Комитетом или лицом, действующим по поручению Комитета, Комитет в срок, не превышающий трех рабочих дней с даты выявления указанного факта, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Комитета. В случае если обеспечить правомерность обработки персональных данных невозможно, Комитет в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных Комитет обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9.4. В случае достижения цели обработки персональных данных Комитет обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Комитетом и субъектом персональных данных либо если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Комитет обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Комитетом и субъектом персональных данных либо если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9.6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 9.3 - 9.5 настоящего раздела, Комитет осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
10. Меры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
обработки персональных данных
10.1. Приказом Комитета из числа гражданских служащих Комитета и (или) работников Комитета, занимающих должности, не отнесенные к должностям государственной гражданской службы Волгоградской области, назначается лицо, ответственное за организацию обработки персональных данных в Комитете (далее - ответственный за организацию обработки персональных данных в Комитете).
10.2. Ответственный за организацию обработки персональных данных в Комитете несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Комитете в соответствии с положениями законодательства Российской Федерации в области персональных данных.
10.3. Ответственный за организацию обработки персональных данных в Комитете обязан:
организовывать принятие правовых, организационных и технических мер, в том числе с привлечением иных гражданских служащих Комитета, направленных на обеспечение защиты персональных данных, обрабатываемых в Комитете;
организовывать осуществление внутреннего контроля за соблюдением гражданскими служащими Комитета требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
организовывать осуществление разработки и представления на утверждение председателю Комитета состава комиссии по соблюдению требований, предъявляемых к обработке персональных данных, и ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных;
организовывать доведение до сведения гражданских служащих Комитета положений законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Комитете;
в случае нарушения в Комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
В случае необходимости ответственный за организацию обработки персональных данных в Комитете привлекает к выполнению вышеуказанных мероприятий уполномоченные структурные подразделения Комитета.
10.4. Повседневный контроль соблюдения предусмотренных настоящим распоряжением организационных и технических мер по обеспечению безопасности персональных данных в структурных подразделениях Комитета осуществляют руководители структурных подразделений Комитета.
10.5. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется Комитетом путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
10.6. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Комитета.
10.7. Порядок организации и проведения работ по обеспечению безопасности персональных данных при их обработке определяется в соответствии с действующим законодательством и локальными правовыми актами Комитета.
Приложение 1
к Правилам обработки
персональных данных
в комитете по развитию туризма
Волгоградской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ В СВЯЗИ
С ПРОХОЖДЕНИЕМ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ВОЛГОГРАДСКОЙ ОБЛАСТИ, ФОРМИРОВАНИЕМ КАДРОВОГО РЕЗЕРВА
ВОЛГОГРАДСКОЙ ОБЛАСТИ И РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ
1. Фамилия, имя, отчество.
2. Биографические данные.
3. Сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине).
4. Пол.
5. Число, месяц, год рождения.
6. Место рождения.
7. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).
8. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.
9. Вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии).
10. Адрес места жительства (адрес регистрации, фактического проживания).
11. Номер контактного телефона или сведения о других способах связи.
12. Реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета.
13. Идентификационный номер налогоплательщика (ИНН).
14. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
15. Сведения из записей актов гражданского состояния.
16. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших).
17. Сведения о трудовой деятельности.
18. Сведения о воинском учете и реквизиты документов воинского учета.
19. Сведения об образовании, в том числе о послевузовском и дополнительном профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
20. Сведения об ученой степени.
21. Информация о владении иностранными языками, степень владения.
22. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.
23. Фотография.
24. Сведения о пребывании за границей.
25. Информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы).
26. Информация о наличии или отсутствии судимости.
27. Информация об оформленных допусках к государственной тайне.
28. Государственные награды, иные награды и знаки отличия.
29. Сведения о профессиональной переподготовке и (или) повышении квалификации.
30. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
31. Сведения о результатах аттестации.
32. Материалы служебных проверок, расследований.
33. Сведения о периодах нетрудоспособности.
34. Информация о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках без сохранения заработной платы.
35. Сведения о заработной плате (ведомости начисления заработной платы, табель учета рабочего времени, штатное расписание).
36. Сведения о соблюдении ограничений и запретов, установленных в связи с прохождением государственной гражданской службы.
37. Социальные льготы, на которые работник имеет право.
38. Номер расчетного счета.
39. Номер банковской карты.
Приложение 2
к Правилам обработки
персональных данных
в комитете по развитию туризма
Волгоградской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ В СВЯЗИ
С ИСПОЛНЕНИЕМ ПОЛНОМОЧИЙ ПО ПРЕДОСТАВЛЕНИЮ
ГОСУДАРСТВЕННЫХ УСЛУГ
1. Фамилия, имя, отчество.
2. Пол.
3. Число, месяц, год рождения.
4. Место рождения.
5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.
6. Адрес места жительства (адрес регистрации, фактического проживания).
7. Реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета.
8. Идентификационный номер налогоплательщика (ИНН).
9. Информация о месте работы.
10. Занимаемая должность.
11. Иные персональные данные в соответствии с нормативными правовыми актами Российской Федерации и Волгоградской области, необходимые для достижения цели обработки персональных данных.
Приложение 3
к Правилам обработки
персональных данных
в комитете по развитию туризма
Волгоградской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ В СТАТИСТИЧЕСКИХ
ИЛИ ИНЫХ ИССЛЕДОВАТЕЛЬСКИХ ЦЕЛЯХ, ЗА ИСКЛЮЧЕНИЕМ ЦЕЛЕЙ,
УКАЗАННЫХ В СТАТЬЕ 15 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 27 ИЮЛЯ
2006 Г. №152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИ УСЛОВИИ
ОБЯЗАТЕЛЬНОГО ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Анкетные и биографические данные.
2. Фамилия, имя, отчество.
3. Пол.
4. Число, месяц, год рождения.
5. Место рождения.
6. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).
7. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.
8. Адрес места жительства (адрес регистрации, фактического проживания).
9. Номер контактного телефона или сведения о других способах связи.
10. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
11. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
12. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших).
13. Сведения о трудовой деятельности.
14. Сведения о воинском учете и реквизиты документов воинского учета.
15. Сведения об образовании, в том числе о послевузовском и дополнительном профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
16. Сведения об ученой степени.
17. Информация о владении иностранными языками, степень владения.
18. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.
19. Информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы).
20. Информация о наличии или отсутствии судимости.
21. Информация об оформленных допусках к государственной тайне.
22. Государственные награды, иные награды и знаки отличия.
23. Сведения о профессиональной переподготовке и (или) повышении квалификации.
24. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
25. Сведения о результатах аттестации.
26. Материалы служебных проверок, расследований.
27. Сведения о периодах нетрудоспособности.
28. Сведения из записей актов гражданского состояния.
29. Сведения о заработной плате (ведомости начисления заработной платы, табель учета рабочего времени, штатное расписание).
30. Сведения о соблюдении ограничений и запретов, установленных в связи с прохождением государственной гражданской службы.
Приложение 4
к Правилам обработки
персональных данных
в комитете по развитию туризма
Волгоградской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ ДЛЯ ИСПОЛНЕНИЯ
ДОГОВОРА, СТОРОНОЙ КОТОРОГО ЛИБО ВЫГОДОПРИОБРЕТАТЕЛЕМ ИЛИ
ПОРУЧИТЕЛЕМ ПО КОТОРОМУ ЯВЛЯЕТСЯ СУБЪЕКТ ПЕРСОНАЛЬНЫХ
ДАННЫХ, А ТАКЖЕ ДЛЯ ЗАКЛЮЧЕНИЯ ДОГОВОРА ПО ИНИЦИАТИВЕ
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ДОГОВОРА, ПО КОТОРОМУ
СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ БУДЕТ ЯВЛЯТЬСЯ
ВЫГОДОПРИОБРЕТАТЕЛЕМ ИЛИ ПОРУЧИТЕЛЕМ
1. Фамилия, имя, отчество.
2. Число, месяц, год рождения.
3. Место рождения.
4. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.
5. Адрес места жительства (адрес регистрации, фактического проживания).
6. Номер контактного телефона или сведения о других способах связи.
7. Реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС).
8. Идентификационный номер налогоплательщика (ИНН).
9. Информация, содержащаяся в гражданско-правовых договорах, дополнительных соглашениях к ним.
Приложение 5
к Правилам обработки
персональных данных
в комитете по развитию туризма
Волгоградской области
Типовая форма разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
Мне, __________________________________________________________________
__________________________________________________________________________,
(фамилия, имя, отчество)
в соответствии с требованиями Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" разъяснены юридические последствия отказа
от предоставления своих персональных данных в целях
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
обязанность предоставления которых установлена
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
заключающиеся в ___________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(юридические последствия отказа в предоставлении персональных данных)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________ __________________ __________________________________________
(дата) (подпись) (фамилия, имя, отчество)
Приложение 6
к Правилам обработки
персональных данных
в комитете по развитию туризма
Волгоградской области
Типовое обязательство лица,
непосредственно осуществляющего
обработку персональных данных в комитете по развитию туризма
Волгоградской области, в случае расторжения с ним служебного
контракта (трудового договора) прекратить обработку персональных
данных, ставших известными ему в связи с исполнением должностных
обязанностей
Я, ________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
(фамилия, имя, отчество полностью)
являясь государственным гражданским служащим комитета по развитию туризма
Волгоградской области (работником, занимающим должность, не отнесенную к
должностям государственной гражданской службы Волгоградской области),
___________________________________________________________________________
(наименование должности)
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
и непосредственно осуществляя обработку персональных данных, ознакомлен с
требованиями по соблюдению конфиденциальности обрабатываемых мною
персональных данных субъектов персональных данных и обязуюсь в случае
расторжения со мной государственного контракта прекратить обработку
персональных данных, ставших мне известными в связи с исполнением
должностных обязанностей.
Я также ознакомлен с предусмотренной законодательством Российской
Федерации ответственностью за нарушения неприкосновенности частной жизни и
установленного законом порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных).
"___" __________ 20___ г. _______________ ____________________________
(подпись) (фамилия, инициалы)
Утверждены
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
Настоящие Правила рассмотрения запросов субъектов персональных данных в комитете по развитию туризма Волгоградской области (далее - Правила) регулируют порядок учета и рассмотрения запросов субъектов персональных данных или их представителей, поступивших в комитет по развитию туризма Волгоградской области (далее - Комитет).
2. Права субъекта персональных данных на доступ
к его персональным данным
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных в Комитете;
правовые основания и цели обработки персональных данных;
цели и применяемые в Комитете способы обработки персональных данных;
наименование и место нахождения Комитета;
сведения о лицах (за исключением сотрудников Комитета), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных";
информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных по поручению Комитета, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
2.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.3. Субъект персональных данных вправе требовать от Комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.4. Сведения, указанные в пункте 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Порядок обработки запросов субъектов персональных данных
3.1. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя (далее - запрос).
3.2. Все поступившие запросы регистрируются в приемной Комитета в день их поступления с указанием входящего номера и даты регистрации. Запрос регистрируется сотрудником отдела правового и кадрового обеспечения Комитета в Журнале учета обращений субъектов персональных данных по вопросам обработки персональных данных в комитете по развитию туризма Волгоградской области, форма которого приведена в приложении к настоящим Правилам.
Запросы субъектов персональных данных не подлежат регистрации в автоматизированной системе электронного документооборота.
3.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Комитетом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Комитете.
3.4. Поступивший запрос проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
В случае если сведения, указанные в пункте 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.5. Субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.4 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
3.6. Комитет вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.4, 3.5 Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Комитете.
3.7. Прошедшие регистрацию запросы в тот же день передаются председателю Комитета либо лицу, временно осуществляющему полномочия председателя Комитета, для оформления резолюции с указанием исполнителей, содержанием действий и сроком рассмотрения запросов.
3.8. Должностные лица Комитета, уполномоченные на обработку персональных данных, обеспечивают:
объективное, всестороннее и своевременное рассмотрение запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
направление письменных ответов по существу запроса.
3.9. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
4. Сроки обработки запросов субъектов персональных данных
или их представителей
4.1. В течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя Комитет обязан сообщить субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными.
4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Комитет обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
4.3. Комитет обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Комитет обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Комитет обязан уничтожить такие персональные данные. Комитет обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
4.4. Комитет обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
5. Контроль над соблюдением порядка рассмотрения запросов
5.1. Ответственный за организацию обработки персональных данных в Комитете осуществляет непосредственный контроль над соблюдением установленного законодательством и настоящими Правилами.
5.2. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
5.3. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц Комитета ответственность в соответствии с законодательством Российской Федерации.
Приложение
к Правилам рассмотрения
запросов субъектов
персональных данных
в комитете по развитию туризма
Волгоградской области
ЖУРНАЛ
учета обращений субъектов персональных данных по вопросам обработки
персональных данных в комитете по развитию туризма Волгоградской области
N
п/п
ФИО субъекта персональных данных или его законного представителя
Дата поступления запроса
Краткое содержание обращения
Резолюция (ФИО исполнителя)
Дата и роспись
Реквизиты ответа на запрос
получено
возвращено
1
2
3
4
5
6
7
8
Утверждены
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ КОМИТЕТА ПО РАЗВИТИЮ
ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета по развитию туризма Волгоградской области (далее - соответственно Правила и Комитет) определяют основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством (далее - внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в Комитете осуществляется в форме плановых и внеплановых проверок условий обработки персональных данных (далее - проверки).
4. Проверки осуществляются комиссией по соблюдению требований, предъявляемых к обработке персональных данных (далее - комиссия), состав которой утверждается приказом Комитета.
В проведении проверки в Комитете не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.
5. Плановые проверки проводятся на основании ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных, организация разработки которого обеспечивается ответственным за организацию обработки персональных данных и утверждаемого приказом Комитета на основании предложений руководителей структурных подразделений.
Плановые проверки проводятся не реже одного раза в год.
6. Основанием для проведения внеплановой проверки является поступившее в Комитет письменное заявление о нарушениях правил обработки персональных данных.
Проведение внеплановой проверки организуется ответственным за организацию обработки персональных данных в течение десяти рабочих дней с момента поступления в Комитет соответствующего заявления.
7. Решение о начале проведения проверки оформляется приказом Комитета.
8. При проведении проверок могут быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
9. Комиссия имеет право:
запрашивать у должностных лиц Комитета информацию, необходимую для реализации полномочий;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. Срок проведения проверки не должен превышать 30 календарных дней со дня начала проверки.
11. При наличии оснований срок проведения проверки может быть продлен на 30 календарных дней председателем Комитета.
12. По результатам проведения проверки оформляется акт, в котором отражаются обстоятельства, установленные в ходе проверки, и меры, необходимые для устранения выявленных нарушений. Акт проверки подписывается председателем Комитета и членами комиссии.
Утверждена
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
Типовая форма
согласия субъекта персональных данных на обработку персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
Документ, удостоверяющий личность _________________________________________
(серия, номер паспорта, иного документа,
удостоверяющего личность)
выдан _____________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
(кем и когда)
зарегистрированный по адресу: _____________________________________________
___________________________________________________________________________
___________________________________________________________________________
проживающий по адресу: ____________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
в порядке и на условиях, определенных Федеральным законом от 27 июля 2006
г. №152-ФЗ "О персональных данных", даю свое согласие комитету по развитию
туризма Волгоградской области, расположенному по адресу: _________________,
на обработку своих персональных данных, на следующих условиях:
1. Данное согласие дается на обработку персональных данных, как без
использования средств автоматизации, так и с их использованием.
2. Согласие дается на обработку следующих персональных
данных: ___________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать перечень персональных данных)
3. Целью обработки персональных данных является:
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
(указать цели обработки персональных данных)
4. В ходе обработки с персональными данными могут быть совершены
следующие действия: сбор, запись, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача
(распространение, предоставление, доступ), обезличивание, удаление,
уничтожение.
5. Обработка персональных данных может осуществляться исключительно в
целях обеспечения соблюдения законов и иных нормативных правовых актов.
6. Настоящее согласие действует до ___________________________________.
(указать срок)
Мне гарантируется конфиденциальность моих персональных данных при их
обработке, за исключением, если мои персональные данные обезличены и (или)
являются общедоступными.
Передача моих персональных данных третьим лицам или иное их разглашение
может осуществляться с моего письменного согласия.
Я по письменному запросу имею право на получение информации, касающейся
обработки моих персональных данных.
Я оставляю за собой право отозвать свое согласие посредством
составления соответствующего письменного документа, который может быть
направлен мной в адрес комитета по развитию туризма Волгоградской области
по почте заказным письмом с уведомлением о вручении либо вручен лично под
расписку представителю комитета по развитию туризма Волгоградской области.
Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27
июля 2006 г. № 152-ФЗ "О персональных данных", права и обязанности в
области защиты персональных данных мне разъяснены.
"__" _________ 20__ г. ___________ ____________________________________
(подпись) (фамилия, инициалы)
Утверждена
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
Типовая форма согласия на обработку персональных данных
государственного гражданского служащего Волгоградской области
(работника, занимающего должность, не отнесенную к должностям
государственной гражданской службы Волгоградской области) комитета
по развитию туризма Волгоградской области
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
________________________ серия ________________ №_________________________
выдан _____________________________________________________________________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем)
код подразделения ________________________________________________________,
проживающий(ая) по адресу: ________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
оформляясь на должность в комитет по развитию туризма Волгоградской области
(далее - оператор), расположенному по адресу: __________________________, в
соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ
"О персональных данных" своей волей и в своем интересе даю согласие на
обработку оператором следующих категорий моих персональных данных: фамилия,
имя, отчество; сведения о наличии изменений фамилии, имени или отчества
(когда, где и по какой причине); пол; число, месяц, год рождения; место
рождения; информация о гражданстве (в том числе предыдущие гражданства,
иные гражданства); вид, серия, номер документа, удостоверяющего личность,
наименование органа, выдавшего документ, дата выдачи; вид, серия, номер
заграничного паспорта, наименование органа, выдавшего документ, дата выдачи
(при наличии); адрес места жительства (адрес регистрации, фактического
проживания); номер контактного телефона или сведения о других способах
связи; реквизиты страхового свидетельства государственного пенсионного
страхования (СНИЛС); идентификационный номер налогоплательщика (ИНН);
реквизиты страхового медицинского полиса обязательного медицинского
страхования; сведения из записей актов гражданского состояния; семейное
положение, состав семьи и сведения о близких родственниках (в том числе
бывших); сведения о трудовой деятельности; сведения о воинском учете и
реквизиты документов воинского учета; сведения об образовании, в том числе
о послевузовском и дополнительном профессиональном образовании
(наименование и год окончания образовательного учреждения, наименование и
реквизиты документа об образовании, квалификация, специальность по
документу об образовании); сведения об ученой степени; информация о
владении иностранными языками, степень владения; медицинское заключение по
установленной форме об отсутствии у гражданина заболевания, препятствующего
поступлению на государственную гражданскую службу или ее прохождению;
фотография; сведения о пребывании за границей; информация о классном чине
государственной гражданской службы Российской Федерации (в том числе
дипломатическом ранге, воинском или специальном звании, классном чине
правоохранительной службы, классном чине гражданской службы субъекта
Российской Федерации), квалификационном разряде государственной гражданской
службы (квалификационном разряде или классном чине муниципальной службы);
информация о наличии или отсутствии судимости; информация об оформленных
допусках к государственной тайне; государственные награды, иные награды и
знаки отличия; сведения о профессиональной переподготовке и (или) повышении
квалификации; сведения о доходах, расходах, об имуществе и обязательствах
имущественного характера; сведения о результатах аттестации; материалы
служебных проверок, расследований; сведения о периодах нетрудоспособности;
информация о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках
без сохранения заработной платы; сведения о заработной плате (ведомости
начисления заработной платы, табель учета рабочего времени, штатное
расписание); сведения о соблюдении ограничений и запретов, установленных в
связи с прохождением государственной гражданской службы; социальные льготы,
на которые работник имеет право; номер расчетного счета; номер банковской
карты.
Цель обработки персональных данных: обеспечение соблюдения Конституции
Российской Федерации, федеральных законов и иных нормативных правовых актов
Российской Федерации и Волгоградской области; содействие государственному
гражданскому служащему в прохождении государственной гражданской службы
Волгоградской области, в обучении и должностном росте, обеспечения личной
безопасности государственного гражданского служащего и членов его семьи, а
также в целях обеспечения сохранности принадлежащего ему имущества и
имущества комитета по развитию туризма Волгоградской области, учета
результатов исполнения им должностных обязанностей; формирование кадрового
резерва государственной гражданской службы Волгоградской области;
реализация трудовых отношений.
Оператор вправе осуществлять следующие действия с моими персональными
данными:
обработка с использованием средств автоматизации или без использования
таких средств, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
персональных данных по внутренней сети оператора и по сети Интернет
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
Оператором гарантируется обеспечение безопасности моих персональных
данных при их обработке и передаче в соответствии с требованиями
Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных".
Настоящее согласие действует с даты подписания и бессрочно. Данное
согласие может быть отозвано на основании моего письменного заявления,
предоставленного оператору.
Об ответственности за достоверность представленных сведений
предупрежден(на).
_______________ _____________________________________
(подпись) (Ф.И.О. указывается полностью)
"__" _____________ 20__ г.
Утвержден
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ ВОЛГОГРАДСКОЙ
ОБЛАСТИ В КОМИТЕТЕ ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ
ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
Руководство
- председатель комитета;
- заместитель председателя комитета;
- заместитель председателя комитета - начальник отдела разработки и реализации туристского продукта.
Отдел правового и кадрового обеспечения
- начальник отдела;
- старший консультант;
- консультант;
- специалист первой категории.
Отдел бюджетного планирования и государственных закупок
- начальник отдела;
- старший консультант;
- консультант;
- специалист первой категории.
Отдел развития объектов инфраструктуры и привлечения
инвестиций в сфере туризма
- начальник отдела;
- старший консультант;
- консультант.
Сектор защиты информации и мобилизационной работы
- старший консультант.
Отдел разработки и реализации государственных программ
- начальник отдела;
- старший консультант;
- консультант.
Отдел разработки и реализации туристского продукта
- старший консультант отдела;
- консультант.
Отдел продвижения туризма и информационного сопровождения
- начальник отдела;
- старший консультант;
- консультант.
Сектор внутреннего финансового аудита
- старший консультант.
Утвержден
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ВОЛГОГРАДСКОЙ
ОБЛАСТИ И РАБОТНИКОВ, ЗАНИМАЮЩИХ ДОЛЖНОСТИ, НЕ ОТНЕСЕННЫЕ
К ДОЛЖНОСТЯМ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ВОЛГОГРАДСКОЙ ОБЛАСТИ, КОМИТЕТА ПО РАЗВИТИЮ ТУРИЗМА
ВОЛГОГРАДСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа государственных гражданских служащих Волгоградской области и работников, занимающих должности, не отнесенные к должностям государственной гражданской службы Волгоградской области, комитета по развитию туризма Волгоградской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Персональные данные относятся к конфиденциальной информации. Должностные лица комитета по развитию туризма Волгоградской области (далее - Комитет), имеющие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается путем применения организационных мер, в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации, правил размещения экранов.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. В нерабочее время помещения ключи от дверей помещений должны сдаваться на пост охраны по журналу.
5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, для самостоятельного пребывания допускаются только сотрудники Комитета, уполномоченные на обработку персональных данных по утвержденным спискам.
7. Ответственными за организацию доступа в помещения Комитета, в которых ведется обработка персональных данных, являются руководители структурных подразделений Комитета.
8. Нахождение лиц, не являющихся уполномоченными лицами на обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного сотрудника Комитета, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Комитетом.
Нахождение лиц, не являющихся уполномоченными лицами на обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, без сопровождения уполномоченного сотрудника Комитета запрещается.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется руководителями структурных подразделений Комитета.
Утверждены
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В КОМИТЕТЕ ПО РАЗВИТИЮ
ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Настоящие Правила работы с обезличенными данными в комитете по развитию туризма Волгоградской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", приказом Роскомнадзора от 05 сентября 2013 г. №996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют порядок работы с обезличенными персональными данными в комитете по развитию туризма Волгоградской области (далее - Комитет).
2. В настоящих Правилах используются термины и определения, установленные Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных".
3. Обезличивание персональных данных в Комитете проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности персональных данных при обработке персональных данных в информационных системах персональных данных. Обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
4. К свойствам обезличенных данных относятся:
полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
семантическая целостность (сохранение семантики персональных данных при их обезличивании);
применимость (возможность решения задач обработки персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, без предварительного деобезличивания всего объема записей о субъектах);
анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
5. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:
обратимость (возможность преобразования, обратного обезличивания (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);
возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
совместимость (возможность интеграции персональных данных, обезличенных различными методами);
параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
6. Требования к методам обезличивания подразделяются на:
требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;
требования к свойствам, которыми должен обладать метод обезличивания.
7. К требованиям к свойствам получаемых обезличенных данных относятся:
сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);
сохранение структурированности обезличиваемых персональных данных;
сохранение семантической целостности обезличиваемых персональных данных;
анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).
8. К требованиям к свойствам метода обезличивания относятся:
обратимость (возможность проведения деобезличивания);
возможность обеспечения заданного уровня анонимности;
увеличение стойкости при увеличении объема обезличиваемых персональных данных.
9. Выполнение приведенных в пунктах 7 и 8 Правил обязательно для обезличенных данных и применяемых методов обезличивания.
10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.
11. Методы обезличивания, применяемые в Комитете:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
12. Перечень должностей государственной гражданской службы Волгоградской области, ответственных за проведение мероприятий по обезличиванию персональных данных в Комитете, утверждается приказом Комитета.
13. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
14. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
15. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
16. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
Утвержден
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ ВОЛГОГРАДСКОЙ
ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ПО РАЗВИТИЮ
ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Начальник отдела правового и кадрового обеспечения.
2. Старший консультант отдела правового и кадрового обеспечения.
3. Консультант отдела правового и кадрового обеспечения.
4. Специалист первой категории отдела правового и кадрового обеспечения.
5. Начальник отдела бюджетного планирования и государственных закупок.
6. Старший консультант отдела бюджетного планирования и государственных закупок.
7. Консультант отдела бюджетного планирования и государственных закупок.
8. Специалист первой категории отдела бюджетного планирования и государственных закупок.
9. Старший консультант сектора защиты информации и мобилизационной работы.
Утвержден
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМИТЕТА
ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Автоматизированная система обработки конфиденциальной информации Волгоградской области (АСОКИ).
2. Федеральная государственная информационная система в области государственной службы "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".
3. Информационная система персональных данных "СБИС ++".
4. Государственная информационная система Волгоградской области "Электронный бюджет Волгоградской области".
5. Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет".
6. "1С: Предприятие - зарплата и кадры бюджетного учреждения".
7. "1С: Предприятие - бухгалтерия государственного учреждения".
8. Прикладное программное обеспечение система удаленного финансового документооборота (ППО СУФД-online).
Утвержден
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
(ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ) ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ПО РАЗВИТИЮ ТУРИЗМА
ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Лицо, ответственное за организацию обработки персональных данных в комитете по развитию туризма Волгоградской области (далее - Комитет), назначается и освобождается приказом Комитета.
1.2. Лицо, ответственное за организацию обработки персональных данных в Комитете, должно руководствоваться в своей деятельности Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и другими нормативными правовыми актами, настоящим должностным регламентом (должностной инструкцией).
2. Должностные обязанности
Лицо, ответственное за организацию обработки персональных данных, выполняет следующие обязанности:
организует предоставление субъекту персональных данных по его просьбе информацию;
осуществляет внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных в Комитете, в том числе требований к защите персональных данных с привлечением руководителей структурных подразделений Комитета;
организует доведение до сведения сотрудников Комитета положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов с привлечением руководителей структурных подразделений Комитета.
3. Права
Лицо, ответственное за организацию обработки персональных данных, вправе:
запрашивать и получать в установленном порядке от субъектов персональных данных или их представителей сведения, содержащие персональные данные;
распоряжаться полученными персональными данными в пределах, установленных законодательством;
в установленном порядке пользоваться системами связи, информационными базами данных и иными носителями информации Комитета;
привлекать должностных лиц, определенных приказом Комитета к выполнению функций по:
организации технической защиты персональных данных, обрабатываемых в информационных системах персональных данных;
приему и регистрации запросов субъектов персональных данных;
соблюдению предусмотренных организационных и технических мер по обеспечению безопасности персональных данных в процессе их обработки;
контролю за соблюдением предусмотренных организационных и технических мер по обеспечению безопасности персональных данных в структурных подразделениях Комитета.
4. Ответственность
4.1. За неисполнение или ненадлежащее исполнение возложенных обязанностей лицо, ответственное за обработку персональных данных в Комитете, может быть привлечено к ответственности в соответствии с действующим законодательством Российской Федерации.
КОМИТЕТ ПО РАЗВИТИЮ ТУРИЗМА
ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 22 октября 2019 г. №117-ОД
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ
ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. №152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
(в редакции приказа комитета по развитию туризма Волгоградской области от 30.07.2020 № 84-ОД)
В соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Положением о комитете по развитию туризма Волгоградской области, утвержденным постановлением Губернатора Волгоградской области от 25 октября 2018 г. №703, приказываю:
1. Утвердить прилагаемые:
Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, в комитете по развитию туризма Волгоградской области;
Правила рассмотрения запросов субъектов персональных данных или их представителей в комитете по развитию туризма Волгоградской области;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета по развитию туризма Волгоградской области;
Типовую форму согласия субъекта персональных данных на обработку персональных данных;
Типовую форму согласия на обработку персональных данных государственного гражданского служащего Волгоградской области (работника, занимающего должность, не отнесенную к должностям государственной гражданской службы Волгоградской области) комитета по развитию туризма Волгоградской области;
Перечень должностей государственной гражданской службы Волгоградской области в комитете по развитию туризма Волгоградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
Порядок доступа государственных гражданских служащих Волгоградской области и работников, занимающих должности, не отнесенные к должностям государственной гражданской службы Волгоградской области, комитета по развитию туризма Волгоградской области в помещения, в которых ведется обработка персональных данных;
Правила работы с обезличенными данными в комитете по развитию туризма Волгоградской области;
Перечень должностей государственной гражданской службы Волгоградской области, ответственных за проведение мероприятий по обезличиванию персональных данных в комитете по развитию туризма Волгоградской области;
Перечень информационных систем персональных данных комитета по развитию туризма Волгоградской области;
Должностной регламент (должностная инструкция) ответственного за организацию обработки персональных данных в комитете по развитию туризма Волгоградской области.
2. Контроль за исполнением приказа оставляю за собой.
3. Настоящий приказ вступает в силу по истечении десяти дней после дня его официального опубликования.
Председатель комитета
А.В.Грушко
Утверждены
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ,
НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ
ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК
УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ
ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ, В КОМИТЕТЕ
ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящие Правила разработаны во исполнение требований Трудового кодекса Российской Федерации, федеральных законов от 27 июля 2004 г. №79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 г. №152-ФЗ "О персональных данных", Указа Президента Российской Федерации от 30 мая 2005 г. №609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
1.2. Правила определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются в комитете по развитию туризма Волгоградской области (далее - Комитет), условия, порядок, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных.
1.3. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных" (далее - Закон о персональных данных).
2. Цели и принципы обработки персональных данных
2.1. Обработка персональных данных в Комитете должна осуществляться с соблюдением следующих принципов:
обработка персональных данных должна ограничиваться достижением конкретных, определенных настоящими Правилами целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; должностные лица Комитета должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, законодательством Волгоградской области, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
2.2. Обработке в Комитете подлежат только персональные данные, которые отвечают нижеследующим целям их обработки:
обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации и Волгоградской области; содействие государственному гражданскому служащему в прохождении государственной гражданской службы Волгоградской области, в обучении и должностном росте, обеспечение личной безопасности государственного гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества Комитета, учета результатов исполнения им должностных обязанностей; формирование кадрового резерва государственной гражданской службы Волгоградской области; реализация трудовых отношений;
исполнение полномочий Комитета по предоставлению государственных услуг, предусмотренных Федеральным законом от 27 июля 2010 г. №210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
статистические или иные исследовательские цели, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3. Содержание обрабатываемых персональных данных
3.1. Перечни персональных данных, обрабатываемых в Комитете, приведены в приложениях 1 - 4 к настоящим Правилам.
3.2. Информация о персональных данных может содержаться:
на бумажных носителях;
на электронных носителях;
в информационных системах персональных данных Комитета;
на официальном портале Губернатора и Администрации Волгоградской области и других интернет-ресурсах, на которых Комитет имеет полномочия размещать информацию.
3.3. Персональные данные в Комитете обрабатываются как без использования средств автоматизации, так и с применением средств вычислительной техники.
4. Категории субъектов, персональные данные которых
обрабатываются в Комитете
4.1. Категории субъектов, персональные данные которых обрабатываются в Комитете, определяются целями обработки персональных данных.
4.2. К категориям субъектов, персональные данные которых обрабатываются в Комитете, относятся:
государственные гражданские служащие Комитета;
работники, занимающие в Комитете должности, не отнесенные к должностям государственной гражданской службы Волгоградской области;
руководители подведомственных Комитету учреждений;
кандидаты на замещение вакантных должностей и на включение в кадровый резерв Комитета;
граждане, обратившиеся в Комитет за предоставлением государственных услуг;
граждане, являющиеся или могущие являться стороной либо выгодоприобретателем или поручителем договора с Комитетом.
5. Организация обработки, сроки обработки и хранения
персональных данных
5.1. Обработка персональных данных в Комитете включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.2. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов осуществляются путем получения персональных данных непосредственно от субъектов персональных данных.
5.3. В случае необходимости предоставления персональных данных, предусмотренных действующим законодательством, субъектам персональных данных разъясняются юридические последствия отказа в предоставлении своих персональных данных.
В случае отказа субъекта персональных данных предоставить свои персональные данные разъяснения юридических последствий такого отказа оформляются в письменном виде согласно приложению 5 к настоящим Правилам.
5.4. Запрещается получать и обрабатывать персональные данные субъектов, не предусмотренные перечнями персональных данных, которые обрабатываются в Комитете, приведенными в приложениях 1 - 4 к настоящим Правилам, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.5. Передача (распространение, предоставление) персональных данных субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
5.6. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.7. Использование персональных данных осуществляется с момента их получения Комитетом и прекращается:
по достижении целей обработки персональных данных;
в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
5.8. Сроки хранения персональных данных устанавливаются на основании действующего законодательства в соответствии с номенклатурой дел Комитета.
5.9. Контроль за хранением и использованием материальных носителей персональных данных, не допускающим несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Комитета, осуществляющих обработку персональных данных.
6. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
6.1. Структурными подразделениями Комитета, осуществляющими обработку персональных данных, проводится систематический контроль и выделение документов на бумажных и/или электронных носителях, содержащих персональные данные с истекшими сроками хранения или подлежащих уничтожению при наступлении иных законных оснований.
6.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, уполномоченной председателем Комитета.
По итогам заседания комиссии составляются акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается председателем Комитета.
6.3. Документы на бумажных носителях, выделенные к уничтожению согласно акту, уничтожаются способом, не позволяющим произвести считывание или восстановление персональных данных (измельчение, сжигание, химическое уничтожение). Уничтожение персональных данных, содержащихся на электронных носителях, выделенных к уничтожению согласно акту, производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6.4. По окончании процедуры уничтожения комиссией составляется соответствующий акт об уничтожении документов, содержащих персональные данные. Акт подписывается председателем и членами комиссии и утверждается председателем Комитета.
7. Права и обязанности субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые Комитетом способы обработки персональных данных;
наименование и место нахождения Комитета, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании законодательства;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных;
иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
7.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Закона о персональных данных.
7.3. Субъект персональных данных вправе требовать от Комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Сведения, указанные в пункте 7.1 раздела 7 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.5. Если субъект персональных данных считает, что Комитет осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Комитета в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.7. Субъект персональных данных обязан:
передавать Комитету достоверные, документированные персональные данные, состав которых установлен законодательством;
своевременно сообщать уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных в Комитете об изменении своих персональных данных.
8. Обязанности уполномоченных лиц на получение, обработку,
хранение, передачу и любое другое использование персональных
данных при обработке персональных данных
8.1. Приказом Комитета определяется перечень лиц, уполномоченных на обработку персональных данных, обеспечивающих обработку персональных данных в соответствии с требованиями действующего законодательства и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение требований к защите персональных данных, предъявляемых законодательством (далее - уполномоченные лица).
8.2. Уполномоченные лица Комитета, получившие доступ к персональным данным, обязаны:
знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных и настоящих Правил;
хранить в тайне известные им персональные данные, информировать непосредственного руководителя о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
8.3. Уполномоченным лицам Комитета, получившим доступ к персональным данным, запрещается:
использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.д.) без использования сертифицированных средств криптографической защиты информации;
снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, в целях, не относящихся к исполнению служебных обязанностей;
оставлять носители персональных данных в неустановленных местах хранения;
выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
8.4. Уполномоченные лица Комитета дают обязательства в письменной форме не раскрывать третьим лицам и не распространять персональные данные, ставшие им известными в результате служебной деятельности, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. Типовая форма обязательства о неразглашении информации, содержащей персональные данные, приведена в приложении 6 к настоящим Правилам.
8.5. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
9. Обязанности Комитета по устранению нарушений
законодательства, допущенных при обработке персональных
данных, по уточнению, блокированию и уничтожению
персональных данных
9.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Комитет обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Комитет обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.2. В случае подтверждения факта неточности персональных данных Комитет на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Комитетом или лицом, действующим по поручению Комитета, Комитет в срок, не превышающий трех рабочих дней с даты выявления указанного факта, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Комитета. В случае если обеспечить правомерность обработки персональных данных невозможно, Комитет в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных Комитет обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9.4. В случае достижения цели обработки персональных данных Комитет обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Комитетом и субъектом персональных данных либо если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Комитет обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Комитетом и субъектом персональных данных либо если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9.6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 9.3 - 9.5 настоящего раздела, Комитет осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
10. Меры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
обработки персональных данных
10.1. Приказом Комитета из числа гражданских служащих Комитета и (или) работников Комитета, занимающих должности, не отнесенные к должностям государственной гражданской службы Волгоградской области, назначается лицо, ответственное за организацию обработки персональных данных в Комитете (далее - ответственный за организацию обработки персональных данных в Комитете).
10.2. Ответственный за организацию обработки персональных данных в Комитете несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Комитете в соответствии с положениями законодательства Российской Федерации в области персональных данных.
10.3. Ответственный за организацию обработки персональных данных в Комитете обязан:
организовывать принятие правовых, организационных и технических мер, в том числе с привлечением иных гражданских служащих Комитета, направленных на обеспечение защиты персональных данных, обрабатываемых в Комитете;
организовывать осуществление внутреннего контроля за соблюдением гражданскими служащими Комитета требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
организовывать осуществление разработки и представления на утверждение председателю Комитета состава комиссии по соблюдению требований, предъявляемых к обработке персональных данных, и ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных;
организовывать доведение до сведения гражданских служащих Комитета положений законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Комитете;
в случае нарушения в Комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
В случае необходимости ответственный за организацию обработки персональных данных в Комитете привлекает к выполнению вышеуказанных мероприятий уполномоченные структурные подразделения Комитета.
10.4. Повседневный контроль соблюдения предусмотренных настоящим распоряжением организационных и технических мер по обеспечению безопасности персональных данных в структурных подразделениях Комитета осуществляют руководители структурных подразделений Комитета.
10.5. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется Комитетом путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
10.6. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Комитета.
10.7. Порядок организации и проведения работ по обеспечению безопасности персональных данных при их обработке определяется в соответствии с действующим законодательством и локальными правовыми актами Комитета.
Приложение 1
к Правилам обработки
персональных данных
в комитете по развитию туризма
Волгоградской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ В СВЯЗИ
С ПРОХОЖДЕНИЕМ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ВОЛГОГРАДСКОЙ ОБЛАСТИ, ФОРМИРОВАНИЕМ КАДРОВОГО РЕЗЕРВА
ВОЛГОГРАДСКОЙ ОБЛАСТИ И РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ
1. Фамилия, имя, отчество.
2. Биографические данные.
3. Сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине).
4. Пол.
5. Число, месяц, год рождения.
6. Место рождения.
7. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).
8. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.
9. Вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии).
10. Адрес места жительства (адрес регистрации, фактического проживания).
11. Номер контактного телефона или сведения о других способах связи.
12. Реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета.
13. Идентификационный номер налогоплательщика (ИНН).
14. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
15. Сведения из записей актов гражданского состояния.
16. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших).
17. Сведения о трудовой деятельности.
18. Сведения о воинском учете и реквизиты документов воинского учета.
19. Сведения об образовании, в том числе о послевузовском и дополнительном профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
20. Сведения об ученой степени.
21. Информация о владении иностранными языками, степень владения.
22. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.
23. Фотография.
24. Сведения о пребывании за границей.
25. Информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы).
26. Информация о наличии или отсутствии судимости.
27. Информация об оформленных допусках к государственной тайне.
28. Государственные награды, иные награды и знаки отличия.
29. Сведения о профессиональной переподготовке и (или) повышении квалификации.
30. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
31. Сведения о результатах аттестации.
32. Материалы служебных проверок, расследований.
33. Сведения о периодах нетрудоспособности.
34. Информация о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках без сохранения заработной платы.
35. Сведения о заработной плате (ведомости начисления заработной платы, табель учета рабочего времени, штатное расписание).
36. Сведения о соблюдении ограничений и запретов, установленных в связи с прохождением государственной гражданской службы.
37. Социальные льготы, на которые работник имеет право.
38. Номер расчетного счета.
39. Номер банковской карты.
Приложение 2
к Правилам обработки
персональных данных
в комитете по развитию туризма
Волгоградской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ В СВЯЗИ
С ИСПОЛНЕНИЕМ ПОЛНОМОЧИЙ ПО ПРЕДОСТАВЛЕНИЮ
ГОСУДАРСТВЕННЫХ УСЛУГ
1. Фамилия, имя, отчество.
2. Пол.
3. Число, месяц, год рождения.
4. Место рождения.
5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.
6. Адрес места жительства (адрес регистрации, фактического проживания).
7. Реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета.
8. Идентификационный номер налогоплательщика (ИНН).
9. Информация о месте работы.
10. Занимаемая должность.
11. Иные персональные данные в соответствии с нормативными правовыми актами Российской Федерации и Волгоградской области, необходимые для достижения цели обработки персональных данных.
Приложение 3
к Правилам обработки
персональных данных
в комитете по развитию туризма
Волгоградской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ В СТАТИСТИЧЕСКИХ
ИЛИ ИНЫХ ИССЛЕДОВАТЕЛЬСКИХ ЦЕЛЯХ, ЗА ИСКЛЮЧЕНИЕМ ЦЕЛЕЙ,
УКАЗАННЫХ В СТАТЬЕ 15 ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 27 ИЮЛЯ
2006 Г. №152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИ УСЛОВИИ
ОБЯЗАТЕЛЬНОГО ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Анкетные и биографические данные.
2. Фамилия, имя, отчество.
3. Пол.
4. Число, месяц, год рождения.
5. Место рождения.
6. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).
7. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.
8. Адрес места жительства (адрес регистрации, фактического проживания).
9. Номер контактного телефона или сведения о других способах связи.
10. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
11. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
12. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших).
13. Сведения о трудовой деятельности.
14. Сведения о воинском учете и реквизиты документов воинского учета.
15. Сведения об образовании, в том числе о послевузовском и дополнительном профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
16. Сведения об ученой степени.
17. Информация о владении иностранными языками, степень владения.
18. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.
19. Информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы).
20. Информация о наличии или отсутствии судимости.
21. Информация об оформленных допусках к государственной тайне.
22. Государственные награды, иные награды и знаки отличия.
23. Сведения о профессиональной переподготовке и (или) повышении квалификации.
24. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
25. Сведения о результатах аттестации.
26. Материалы служебных проверок, расследований.
27. Сведения о периодах нетрудоспособности.
28. Сведения из записей актов гражданского состояния.
29. Сведения о заработной плате (ведомости начисления заработной платы, табель учета рабочего времени, штатное расписание).
30. Сведения о соблюдении ограничений и запретов, установленных в связи с прохождением государственной гражданской службы.
Приложение 4
к Правилам обработки
персональных данных
в комитете по развитию туризма
Волгоградской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ ДЛЯ ИСПОЛНЕНИЯ
ДОГОВОРА, СТОРОНОЙ КОТОРОГО ЛИБО ВЫГОДОПРИОБРЕТАТЕЛЕМ ИЛИ
ПОРУЧИТЕЛЕМ ПО КОТОРОМУ ЯВЛЯЕТСЯ СУБЪЕКТ ПЕРСОНАЛЬНЫХ
ДАННЫХ, А ТАКЖЕ ДЛЯ ЗАКЛЮЧЕНИЯ ДОГОВОРА ПО ИНИЦИАТИВЕ
СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ДОГОВОРА, ПО КОТОРОМУ
СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ БУДЕТ ЯВЛЯТЬСЯ
ВЫГОДОПРИОБРЕТАТЕЛЕМ ИЛИ ПОРУЧИТЕЛЕМ
1. Фамилия, имя, отчество.
2. Число, месяц, год рождения.
3. Место рождения.
4. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.
5. Адрес места жительства (адрес регистрации, фактического проживания).
6. Номер контактного телефона или сведения о других способах связи.
7. Реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС).
8. Идентификационный номер налогоплательщика (ИНН).
9. Информация, содержащаяся в гражданско-правовых договорах, дополнительных соглашениях к ним.
Приложение 5
к Правилам обработки
персональных данных
в комитете по развитию туризма
Волгоградской области
Типовая форма разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
Мне, __________________________________________________________________
__________________________________________________________________________,
(фамилия, имя, отчество)
в соответствии с требованиями Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" разъяснены юридические последствия отказа
от предоставления своих персональных данных в целях
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
обязанность предоставления которых установлена
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
заключающиеся в ___________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(юридические последствия отказа в предоставлении персональных данных)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________ __________________ __________________________________________
(дата) (подпись) (фамилия, имя, отчество)
Приложение 6
к Правилам обработки
персональных данных
в комитете по развитию туризма
Волгоградской области
Типовое обязательство лица,
непосредственно осуществляющего
обработку персональных данных в комитете по развитию туризма
Волгоградской области, в случае расторжения с ним служебного
контракта (трудового договора) прекратить обработку персональных
данных, ставших известными ему в связи с исполнением должностных
обязанностей
Я, ________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
(фамилия, имя, отчество полностью)
являясь государственным гражданским служащим комитета по развитию туризма
Волгоградской области (работником, занимающим должность, не отнесенную к
должностям государственной гражданской службы Волгоградской области),
___________________________________________________________________________
(наименование должности)
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
и непосредственно осуществляя обработку персональных данных, ознакомлен с
требованиями по соблюдению конфиденциальности обрабатываемых мною
персональных данных субъектов персональных данных и обязуюсь в случае
расторжения со мной государственного контракта прекратить обработку
персональных данных, ставших мне известными в связи с исполнением
должностных обязанностей.
Я также ознакомлен с предусмотренной законодательством Российской
Федерации ответственностью за нарушения неприкосновенности частной жизни и
установленного законом порядка сбора, хранения, использования или
распространения информации о гражданах (персональных данных).
"___" __________ 20___ г. _______________ ____________________________
(подпись) (фамилия, инициалы)
Утверждены
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
Настоящие Правила рассмотрения запросов субъектов персональных данных в комитете по развитию туризма Волгоградской области (далее - Правила) регулируют порядок учета и рассмотрения запросов субъектов персональных данных или их представителей, поступивших в комитет по развитию туризма Волгоградской области (далее - Комитет).
2. Права субъекта персональных данных на доступ
к его персональным данным
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных в Комитете;
правовые основания и цели обработки персональных данных;
цели и применяемые в Комитете способы обработки персональных данных;
наименование и место нахождения Комитета;
сведения о лицах (за исключением сотрудников Комитета), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных";
информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных по поручению Комитета, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
2.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.3. Субъект персональных данных вправе требовать от Комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.4. Сведения, указанные в пункте 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Порядок обработки запросов субъектов персональных данных
3.1. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя (далее - запрос).
3.2. Все поступившие запросы регистрируются в приемной Комитета в день их поступления с указанием входящего номера и даты регистрации. Запрос регистрируется сотрудником отдела правового и кадрового обеспечения Комитета в Журнале учета обращений субъектов персональных данных по вопросам обработки персональных данных в комитете по развитию туризма Волгоградской области, форма которого приведена в приложении к настоящим Правилам.
Запросы субъектов персональных данных не подлежат регистрации в автоматизированной системе электронного документооборота.
3.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Комитетом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Комитете.
3.4. Поступивший запрос проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
В случае если сведения, указанные в пункте 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.5. Субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.4 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
3.6. Комитет вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.4, 3.5 Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Комитете.
3.7. Прошедшие регистрацию запросы в тот же день передаются председателю Комитета либо лицу, временно осуществляющему полномочия председателя Комитета, для оформления резолюции с указанием исполнителей, содержанием действий и сроком рассмотрения запросов.
3.8. Должностные лица Комитета, уполномоченные на обработку персональных данных, обеспечивают:
объективное, всестороннее и своевременное рассмотрение запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
направление письменных ответов по существу запроса.
3.9. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
4. Сроки обработки запросов субъектов персональных данных
или их представителей
4.1. В течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя Комитет обязан сообщить субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными.
4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Комитет обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
4.3. Комитет обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Комитет обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Комитет обязан уничтожить такие персональные данные. Комитет обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
4.4. Комитет обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
5. Контроль над соблюдением порядка рассмотрения запросов
5.1. Ответственный за организацию обработки персональных данных в Комитете осуществляет непосредственный контроль над соблюдением установленного законодательством и настоящими Правилами.
5.2. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
5.3. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц Комитета ответственность в соответствии с законодательством Российской Федерации.
Приложение
к Правилам рассмотрения
запросов субъектов
персональных данных
в комитете по развитию туризма
Волгоградской области
ЖУРНАЛ
учета обращений субъектов персональных данных по вопросам обработки
персональных данных в комитете по развитию туризма Волгоградской области
N
п/п
ФИО субъекта персональных данных или его законного представителя
Дата поступления запроса
Краткое содержание обращения
Резолюция (ФИО исполнителя)
Дата и роспись
Реквизиты ответа на запрос
получено
возвращено
1
2
3
4
5
6
7
8
Утверждены
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ КОМИТЕТА ПО РАЗВИТИЮ
ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета по развитию туризма Волгоградской области (далее - соответственно Правила и Комитет) определяют основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством (далее - внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в Комитете осуществляется в форме плановых и внеплановых проверок условий обработки персональных данных (далее - проверки).
4. Проверки осуществляются комиссией по соблюдению требований, предъявляемых к обработке персональных данных (далее - комиссия), состав которой утверждается приказом Комитета.
В проведении проверки в Комитете не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.
5. Плановые проверки проводятся на основании ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных, организация разработки которого обеспечивается ответственным за организацию обработки персональных данных и утверждаемого приказом Комитета на основании предложений руководителей структурных подразделений.
Плановые проверки проводятся не реже одного раза в год.
6. Основанием для проведения внеплановой проверки является поступившее в Комитет письменное заявление о нарушениях правил обработки персональных данных.
Проведение внеплановой проверки организуется ответственным за организацию обработки персональных данных в течение десяти рабочих дней с момента поступления в Комитет соответствующего заявления.
7. Решение о начале проведения проверки оформляется приказом Комитета.
8. При проведении проверок могут быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
9. Комиссия имеет право:
запрашивать у должностных лиц Комитета информацию, необходимую для реализации полномочий;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. Срок проведения проверки не должен превышать 30 календарных дней со дня начала проверки.
11. При наличии оснований срок проведения проверки может быть продлен на 30 календарных дней председателем Комитета.
12. По результатам проведения проверки оформляется акт, в котором отражаются обстоятельства, установленные в ходе проверки, и меры, необходимые для устранения выявленных нарушений. Акт проверки подписывается председателем Комитета и членами комиссии.
Утверждена
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
Типовая форма
согласия субъекта персональных данных на обработку персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
Документ, удостоверяющий личность _________________________________________
(серия, номер паспорта, иного документа,
удостоверяющего личность)
выдан _____________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
(кем и когда)
зарегистрированный по адресу: _____________________________________________
___________________________________________________________________________
___________________________________________________________________________
проживающий по адресу: ____________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
в порядке и на условиях, определенных Федеральным законом от 27 июля 2006
г. №152-ФЗ "О персональных данных", даю свое согласие комитету по развитию
туризма Волгоградской области, расположенному по адресу: _________________,
на обработку своих персональных данных, на следующих условиях:
1. Данное согласие дается на обработку персональных данных, как без
использования средств автоматизации, так и с их использованием.
2. Согласие дается на обработку следующих персональных
данных: ___________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать перечень персональных данных)
3. Целью обработки персональных данных является:
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
(указать цели обработки персональных данных)
4. В ходе обработки с персональными данными могут быть совершены
следующие действия: сбор, запись, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача
(распространение, предоставление, доступ), обезличивание, удаление,
уничтожение.
5. Обработка персональных данных может осуществляться исключительно в
целях обеспечения соблюдения законов и иных нормативных правовых актов.
6. Настоящее согласие действует до ___________________________________.
(указать срок)
Мне гарантируется конфиденциальность моих персональных данных при их
обработке, за исключением, если мои персональные данные обезличены и (или)
являются общедоступными.
Передача моих персональных данных третьим лицам или иное их разглашение
может осуществляться с моего письменного согласия.
Я по письменному запросу имею право на получение информации, касающейся
обработки моих персональных данных.
Я оставляю за собой право отозвать свое согласие посредством
составления соответствующего письменного документа, который может быть
направлен мной в адрес комитета по развитию туризма Волгоградской области
по почте заказным письмом с уведомлением о вручении либо вручен лично под
расписку представителю комитета по развитию туризма Волгоградской области.
Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27
июля 2006 г. № 152-ФЗ "О персональных данных", права и обязанности в
области защиты персональных данных мне разъяснены.
"__" _________ 20__ г. ___________ ____________________________________
(подпись) (фамилия, инициалы)
Утверждена
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
Типовая форма согласия на обработку персональных данных
государственного гражданского служащего Волгоградской области
(работника, занимающего должность, не отнесенную к должностям
государственной гражданской службы Волгоградской области) комитета
по развитию туризма Волгоградской области
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
________________________ серия ________________ №_________________________
выдан _____________________________________________________________________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем)
код подразделения ________________________________________________________,
проживающий(ая) по адресу: ________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
оформляясь на должность в комитет по развитию туризма Волгоградской области
(далее - оператор), расположенному по адресу: __________________________, в
соответствии с требованиями Федерального закона от 27 июля 2006 г. №152-ФЗ
"О персональных данных" своей волей и в своем интересе даю согласие на
обработку оператором следующих категорий моих персональных данных: фамилия,
имя, отчество; сведения о наличии изменений фамилии, имени или отчества
(когда, где и по какой причине); пол; число, месяц, год рождения; место
рождения; информация о гражданстве (в том числе предыдущие гражданства,
иные гражданства); вид, серия, номер документа, удостоверяющего личность,
наименование органа, выдавшего документ, дата выдачи; вид, серия, номер
заграничного паспорта, наименование органа, выдавшего документ, дата выдачи
(при наличии); адрес места жительства (адрес регистрации, фактического
проживания); номер контактного телефона или сведения о других способах
связи; реквизиты страхового свидетельства государственного пенсионного
страхования (СНИЛС); идентификационный номер налогоплательщика (ИНН);
реквизиты страхового медицинского полиса обязательного медицинского
страхования; сведения из записей актов гражданского состояния; семейное
положение, состав семьи и сведения о близких родственниках (в том числе
бывших); сведения о трудовой деятельности; сведения о воинском учете и
реквизиты документов воинского учета; сведения об образовании, в том числе
о послевузовском и дополнительном профессиональном образовании
(наименование и год окончания образовательного учреждения, наименование и
реквизиты документа об образовании, квалификация, специальность по
документу об образовании); сведения об ученой степени; информация о
владении иностранными языками, степень владения; медицинское заключение по
установленной форме об отсутствии у гражданина заболевания, препятствующего
поступлению на государственную гражданскую службу или ее прохождению;
фотография; сведения о пребывании за границей; информация о классном чине
государственной гражданской службы Российской Федерации (в том числе
дипломатическом ранге, воинском или специальном звании, классном чине
правоохранительной службы, классном чине гражданской службы субъекта
Российской Федерации), квалификационном разряде государственной гражданской
службы (квалификационном разряде или классном чине муниципальной службы);
информация о наличии или отсутствии судимости; информация об оформленных
допусках к государственной тайне; государственные награды, иные награды и
знаки отличия; сведения о профессиональной переподготовке и (или) повышении
квалификации; сведения о доходах, расходах, об имуществе и обязательствах
имущественного характера; сведения о результатах аттестации; материалы
служебных проверок, расследований; сведения о периодах нетрудоспособности;
информация о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках
без сохранения заработной платы; сведения о заработной плате (ведомости
начисления заработной платы, табель учета рабочего времени, штатное
расписание); сведения о соблюдении ограничений и запретов, установленных в
связи с прохождением государственной гражданской службы; социальные льготы,
на которые работник имеет право; номер расчетного счета; номер банковской
карты.
Цель обработки персональных данных: обеспечение соблюдения Конституции
Российской Федерации, федеральных законов и иных нормативных правовых актов
Российской Федерации и Волгоградской области; содействие государственному
гражданскому служащему в прохождении государственной гражданской службы
Волгоградской области, в обучении и должностном росте, обеспечения личной
безопасности государственного гражданского служащего и членов его семьи, а
также в целях обеспечения сохранности принадлежащего ему имущества и
имущества комитета по развитию туризма Волгоградской области, учета
результатов исполнения им должностных обязанностей; формирование кадрового
резерва государственной гражданской службы Волгоградской области;
реализация трудовых отношений.
Оператор вправе осуществлять следующие действия с моими персональными
данными:
обработка с использованием средств автоматизации или без использования
таких средств, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
персональных данных по внутренней сети оператора и по сети Интернет
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
Оператором гарантируется обеспечение безопасности моих персональных
данных при их обработке и передаче в соответствии с требованиями
Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных".
Настоящее согласие действует с даты подписания и бессрочно. Данное
согласие может быть отозвано на основании моего письменного заявления,
предоставленного оператору.
Об ответственности за достоверность представленных сведений
предупрежден(на).
_______________ _____________________________________
(подпись) (Ф.И.О. указывается полностью)
"__" _____________ 20__ г.
Утвержден
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ ВОЛГОГРАДСКОЙ
ОБЛАСТИ В КОМИТЕТЕ ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ
ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
Руководство
- председатель комитета;
- заместитель председателя комитета;
- заместитель председателя комитета - начальник отдела разработки и реализации туристского продукта.
Отдел правового и кадрового обеспечения
- начальник отдела;
- старший консультант;
- консультант;
- специалист первой категории.
Отдел бюджетного планирования и государственных закупок
- начальник отдела;
- старший консультант;
- консультант;
- специалист первой категории.
Отдел развития объектов инфраструктуры и привлечения
инвестиций в сфере туризма
- начальник отдела;
- старший консультант;
- консультант.
Сектор защиты информации и мобилизационной работы
- старший консультант.
Отдел разработки и реализации государственных программ
- начальник отдела;
- старший консультант;
- консультант.
Отдел разработки и реализации туристского продукта
- старший консультант отдела;
- консультант.
Отдел продвижения туризма и информационного сопровождения
- начальник отдела;
- старший консультант;
- консультант.
Сектор внутреннего финансового аудита
- старший консультант.
Утвержден
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ВОЛГОГРАДСКОЙ
ОБЛАСТИ И РАБОТНИКОВ, ЗАНИМАЮЩИХ ДОЛЖНОСТИ, НЕ ОТНЕСЕННЫЕ
К ДОЛЖНОСТЯМ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ВОЛГОГРАДСКОЙ ОБЛАСТИ, КОМИТЕТА ПО РАЗВИТИЮ ТУРИЗМА
ВОЛГОГРАДСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа государственных гражданских служащих Волгоградской области и работников, занимающих должности, не отнесенные к должностям государственной гражданской службы Волгоградской области, комитета по развитию туризма Волгоградской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Персональные данные относятся к конфиденциальной информации. Должностные лица комитета по развитию туризма Волгоградской области (далее - Комитет), имеющие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается путем применения организационных мер, в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации, правил размещения экранов.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. В нерабочее время помещения ключи от дверей помещений должны сдаваться на пост охраны по журналу.
5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, для самостоятельного пребывания допускаются только сотрудники Комитета, уполномоченные на обработку персональных данных по утвержденным спискам.
7. Ответственными за организацию доступа в помещения Комитета, в которых ведется обработка персональных данных, являются руководители структурных подразделений Комитета.
8. Нахождение лиц, не являющихся уполномоченными лицами на обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного сотрудника Комитета, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Комитетом.
Нахождение лиц, не являющихся уполномоченными лицами на обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, без сопровождения уполномоченного сотрудника Комитета запрещается.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется руководителями структурных подразделений Комитета.
Утверждены
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В КОМИТЕТЕ ПО РАЗВИТИЮ
ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Настоящие Правила работы с обезличенными данными в комитете по развитию туризма Волгоградской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", приказом Роскомнадзора от 05 сентября 2013 г. №996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют порядок работы с обезличенными персональными данными в комитете по развитию туризма Волгоградской области (далее - Комитет).
2. В настоящих Правилах используются термины и определения, установленные Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных".
3. Обезличивание персональных данных в Комитете проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности персональных данных при обработке персональных данных в информационных системах персональных данных. Обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
4. К свойствам обезличенных данных относятся:
полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
семантическая целостность (сохранение семантики персональных данных при их обезличивании);
применимость (возможность решения задач обработки персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, без предварительного деобезличивания всего объема записей о субъектах);
анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
5. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:
обратимость (возможность преобразования, обратного обезличивания (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);
возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
совместимость (возможность интеграции персональных данных, обезличенных различными методами);
параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
6. Требования к методам обезличивания подразделяются на:
требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;
требования к свойствам, которыми должен обладать метод обезличивания.
7. К требованиям к свойствам получаемых обезличенных данных относятся:
сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);
сохранение структурированности обезличиваемых персональных данных;
сохранение семантической целостности обезличиваемых персональных данных;
анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).
8. К требованиям к свойствам метода обезличивания относятся:
обратимость (возможность проведения деобезличивания);
возможность обеспечения заданного уровня анонимности;
увеличение стойкости при увеличении объема обезличиваемых персональных данных.
9. Выполнение приведенных в пунктах 7 и 8 Правил обязательно для обезличенных данных и применяемых методов обезличивания.
10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.
11. Методы обезличивания, применяемые в Комитете:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
12. Перечень должностей государственной гражданской службы Волгоградской области, ответственных за проведение мероприятий по обезличиванию персональных данных в Комитете, утверждается приказом Комитета.
13. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
14. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
15. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
16. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
Утвержден
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ ВОЛГОГРАДСКОЙ
ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ПО РАЗВИТИЮ
ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Начальник отдела правового и кадрового обеспечения.
2. Старший консультант отдела правового и кадрового обеспечения.
3. Консультант отдела правового и кадрового обеспечения.
4. Специалист первой категории отдела правового и кадрового обеспечения.
5. Начальник отдела бюджетного планирования и государственных закупок.
6. Старший консультант отдела бюджетного планирования и государственных закупок.
7. Консультант отдела бюджетного планирования и государственных закупок.
8. Специалист первой категории отдела бюджетного планирования и государственных закупок.
9. Старший консультант сектора защиты информации и мобилизационной работы.
Утвержден
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМИТЕТА
ПО РАЗВИТИЮ ТУРИЗМА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Автоматизированная система обработки конфиденциальной информации Волгоградской области (АСОКИ).
2. Федеральная государственная информационная система в области государственной службы "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".
3. Информационная система персональных данных "СБИС ++".
4. Государственная информационная система Волгоградской области "Электронный бюджет Волгоградской области".
5. Государственная интегрированная информационная система управления общественными финансами "Электронный бюджет".
6. "1С: Предприятие - зарплата и кадры бюджетного учреждения".
7. "1С: Предприятие - бухгалтерия государственного учреждения".
8. Прикладное программное обеспечение система удаленного финансового документооборота (ППО СУФД-online).
Утвержден
приказом
комитета
по развитию туризма
Волгоградской области
от 22 октября 2019 г. №117-ОД
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
(ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ) ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ПО РАЗВИТИЮ ТУРИЗМА
ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Лицо, ответственное за организацию обработки персональных данных в комитете по развитию туризма Волгоградской области (далее - Комитет), назначается и освобождается приказом Комитета.
1.2. Лицо, ответственное за организацию обработки персональных данных в Комитете, должно руководствоваться в своей деятельности Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и другими нормативными правовыми актами, настоящим должностным регламентом (должностной инструкцией).
2. Должностные обязанности
Лицо, ответственное за организацию обработки персональных данных, выполняет следующие обязанности:
организует предоставление субъекту персональных данных по его просьбе информацию;
осуществляет внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных в Комитете, в том числе требований к защите персональных данных с привлечением руководителей структурных подразделений Комитета;
организует доведение до сведения сотрудников Комитета положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов с привлечением руководителей структурных подразделений Комитета.
3. Права
Лицо, ответственное за организацию обработки персональных данных, вправе:
запрашивать и получать в установленном порядке от субъектов персональных данных или их представителей сведения, содержащие персональные данные;
распоряжаться полученными персональными данными в пределах, установленных законодательством;
в установленном порядке пользоваться системами связи, информационными базами данных и иными носителями информации Комитета;
привлекать должностных лиц, определенных приказом Комитета к выполнению функций по:
организации технической защиты персональных данных, обрабатываемых в информационных системах персональных данных;
приему и регистрации запросов субъектов персональных данных;
соблюдению предусмотренных организационных и технических мер по обеспечению безопасности персональных данных в процессе их обработки;
контролю за соблюдением предусмотренных организационных и технических мер по обеспечению безопасности персональных данных в структурных подразделениях Комитета.
4. Ответственность
4.1. За неисполнение или ненадлежащее исполнение возложенных обязанностей лицо, ответственное за обработку персональных данных в Комитете, может быть привлечено к ответственности в соответствии с действующим законодательством Российской Федерации.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 07.11.2019 |
| Рубрики правового классификатора: | 020.000.000 Основы государственного управления, 020.010.000 Органы исполнительной власти, 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.000.000 Информация и информатизация, 120.030.000 Информационные ресурсы. Пользование информационными ресурсами, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
