Основная информация
| Дата опубликования: | 23 мая 2017г. |
| Номер документа: | RU94000201701045 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Севастополь |
| Принявший орган: | Департамент сельского хозяйства города Севастополя |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРАВИТЕЛЬСТВО СЕВАСТОПОЛЯ
ДЕПАРТАМЕНТ СЕЛЬСКОГО ХОЗЯЙСТВА ГОРОДА СЕВАСТОПОЛЯ
ПРИКАЗ
«23» мая 2017 г. № 108
Об организации обработки персональных данных
в Департаменте сельского хозяйства города Севастополя
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ
«О персональных данных», постановлением Правительства Российской Федерациии от 21.03. 2012 № 211 «Об утверждении перечня мер, направленных
на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Уставом города Севастополя, Законом города Севастополя от 03.06.2014 № 23-ЗС «О государственной гражданской службе города Севастополя», в целях организации работы по обработке персональных данных в Департаменте сельского хозяйства города Севастополя,
ПРИКАЗЫВАЮ:
1. Утвердить:
1.1. Положение об обработке персональных данных (приложение № 1).
1.2. Политику обработки персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 2).
1.3. Перечень персональных данных, обрабатываемых в Департаменте сельского хозяйства города Севастополя, в связи с реализацией трудовых отношений и осуществлением государственных функций (приложение № 3).
1.4. Должностную инструкцию ответственного за организацию обработки персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 4).
1.5. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, и раздельного хранения материальных носителей для каждой категории персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 5).
1.6. Правила рассмотрения запросов субъектов персональных данных,
их представителей или уполномоченного органа по защите прав субъектов персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 6).
1.7. Согласие на обработку персональных данных (на период прохождения государственной гражданской службы в Департаменте сельского хозяйства города Севастополя) (приложение № 7).
1.8. Согласие на обработку персональных данных (на период проведения конкурса и 3 года после него, а также на период нахождения в кадровом резерве Департамента сельского хозяйства города Севастополя) (приложение № 8).
1.9. Уведомление о разъяснении юридических последствий отказа
от предоставления своих персональных данных (приложение № 9).
1.10. Обязательство о неразглашении конфиденциальной информации (персональных данных), не содержащей сведений, составляющих государственную тайну (приложение № 10).
1.11. Перечень должностей государственной гражданской службы города Севастополя в Департаменте сельского хозяйства города Севастополя, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 11).
1.12. Форму журнала периодического тестирования средств защиты информации (приложение № 12).
1.13. Форму журнала учета обращений граждан (субъектов персональных данных), их представителей или уполномоченного органа по защите прав субъектов персональных данных, по вопросам обработки персональных данных (приложение № 13).
1.14. Форму журнала учета носителей информации информационной системы персональных данных (приложение № 14).
1.15. Форму журнала уничтожения персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 15).
1.16. Форму журнала проведения инструктажа по вопросам обработки
и защите персональных данных (приложение № 16).
1.17. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Департаменте сельского хозяйства города Севастополя (приложение № 17).
1.18. Положение о комиссии по уничтожению носителей персональных данных Департамента сельского хозяйства города Севастополя (приложение № 18).
1.19. Состав комиссии по уничтожению персональных данных Департамента сельского хозяйства города Севастополя (приложение № 19).
1.20. Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, предъявляемым к защите персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 20).
1.21. Перечень информационных систем персональных данных Департамента сельского хозяйства города Севастополя, в которых должна быть обеспечена безопасность информации (приложение №21).
1.22. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных Департамента сельского хозяйства города Севастополя (приложение № 22).
1.23. План внутренних проверок состояния защиты персональных данных
в Департаменте сельского хозяйства города Севастополя (приложение № 23).
1.24. План мероприятий по защите информационной системы персональных данных в Департаменте сельского хозяйства города Севастополя (приложение
№ 24).
2. Назначить:
2.1. МЕНЧИК Сергея Николаевича, начальника отдела государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы Департамента сельского хозяйства города Севастополя ответственным за организацию обработки персональных данных в Департаменте сельского хозяйства города Севастополя.
2.2. ЗАПЕВАЛОВА Андрея Игоревича, главного специалиста-эксперта отдела делопроизводства, планирования, отчетности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы Департамента сельского хозяйства города Севастополя, исполнителем проведения процедуры
по уничтожению персональных данных в Департаменте сельского хозяйства города Севастополя.
3. Установить помещения и места хранения материальных носителей, содержащих персональные данные государственных гражданских служащих Департамента сельского хозяйства города Севастополя по адресу: г. Севастополь, ул. Репина, д. 18:
3.1. кабинет №8, сервер.
3.2. кабинет № 2а, металлический шкаф (инвентарные номера:
№1048905, №1048915), сейф (инвентарный номер: №1049061).
4. Установить перечень лиц, имеющих допуск в помещения, в которых хранятся материальные носители, содержащие персональные данные:
4.1. Кабинет 8:
- ЗАПЕВАЛОВ Андрей Игоревич, главный специалист-эксперт отдела делопроизводства, планирования, отчетности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы;
- КОРЯКИНА Гаэне Сергеевна, ведущий специалист отдела делопроизводства, планирования, отчетности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы;
4.2. Кабинет 2а:
- СТРЕЛЬЦОВА Елена Владимировна, начальник Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы;
- МЕНЧИК Сергей Николаевич, начальник отдела государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы;
- ГАПОЧКА Наталья Николаевна, главный специалист-эксперт отдела государственной службы и кадров, мобилизационной подготовки, охраны труда
и противодействия коррупции Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы.
- ЛЕБЕДЕВА Ася Владимировна, главный специалист-эксперт отдела государственной службы и кадров, мобилизационной подготовки, охраны труда
и противодействия коррупции Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы.
5. Признать приказ Департамента сельского хозяйства города Севастополя от 30.12.2016 № 371 «Об утверждении Политики по обработке персональных данных и реализуемых требованиях к защите персональных данных
в Департаменте сельского хозяйства города Севастополя» утратившим силу.
6. Контроль за исполнением настоящего приказа оставляю за собой.
Директор Департамента Д.С.Чумаков
Приложение №1
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ПОЛОЖЕНИЕ
об обработке персональных данных
в Департаменте сельского хозяйства города Севастополя
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных
в Департаменте сельского хозяйства города Севастополя (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»,
от 08.07.2006 № 149-ФЗ «Об информации, информационных технологиях
и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о Персональных данных), иными нормативными правовыми актами, регулирующими отношения в сфере защиты информации.
1.2. Настоящее Положение устанавливает порядок получения, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета информации, отнесенной к персональным данным, с использованием средств автоматизации или без использования таких средств.
1.3. Целью настоящего Положения является организация защиты персональных данных в Департаменте сельского хозяйства города Севастополя (далее - Департамент, Оператор) от несанкционированного доступа
и разглашения, неправомерного их использования или утраты.
1.4. Все работники Оператора, выполняющие, в соответствии со своими должностными обязанностями, обработку персональных данных, должны быть ознакомлены с настоящим Положением под роспись.
1.5. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает ему согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Предоставление Оператором персональных данных субъекта третьим лицам без письменного согласия субъекта не допускается.
1.6. Персональные данные относятся к категории конфиденциальной информации.
1.7. Должностные лица Оператора, в обязанности которых входит обработка персональных данных, обязаны обеспечить каждому субъекту персональных данных возможность ознакомления с документами
и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.8. Права и свободы человека и гражданина не могут быть ограничены
по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.
Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.
1.9. Настоящее Положение вступает в силу с момента его утверждения локальным нормативно-правовым актом и действует бессрочно, до замены его новым Положением. Все изменения в настоящее Положение вносятся приказом Директора Департамента сельского хозяйства города Севастополя.
1.10. Настоящее Положение является документом, определяющим политику Оператора в отношении обработки персональных данных.
2. Основные термины и определения, применяемые в настоящем Положении.
2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются Оператором для установления личности субъекта персональных данных.
2.3. Операторы - исполнительные органы государственной власти, органы местного самоуправления или организации, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Субъекты персональных данных - лица, предоставляющие персональные данные Оператору.
2.5. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий
и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
2.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Использование персональных данных - действия (операции)
с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия
в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
2.8. Распространение персональных данных - действия, направленные
на раскрытие персональных данных неопределенному кругу лиц.
2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.12. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые, в соответствии с федеральными законами, не распространяется требование о соблюдении конфиденциальности. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги).
В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные данным субъектом. Сведения
о субъекте персональных данных должны в любое время быть исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.
2.13. Конфиденциальность персональных данных - требование, обязательное для соблюдения оператором персональных данных, не допускать распространения и раскрытия персональных данных третьим лицам без согласия субъекта персональных данных или наличия иного основания, предусмотренного федеральным законом.
2.14. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
3. Цели обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором
в следующих целях:
- автоматизации деятельности Оператора;
- выполнения требований трудового и налогового законодательства Российской Федерации;
- ведения бухгалтерского учета;
- исполнения условий договоров гражданско-правового характера;
- ведения кадрового учета;
- иных целей, необходимых для исполнения государственных функций органами государственной исполнительной власти города Севастополя (органами местного самоуправления, предприятиями и организациями).
4. Принципы обработки персональных данных
4.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям
их обработки.
4.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях
и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
4.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Категории субъектов, персональные данные которых обрабатываются
5.1. В соответствии с целями обработки персональных данных, указанными в пункте 3 настоящего Положения, Оператором осуществляется обработка следующих категорий субъектов персональных данных:
- государственных гражданских служащих Департамента;
- близких родственников государственных гражданских служащих Департамента, персональные данные которых необходимы в целях выполнения требований законодательства о государственной гражданской службе Российской Федерации;
- кандидатов, представляющих сведения для участия в конкурсе
на замещение вакантной должности или для включения в кадровый резерв Департамента;
- лиц, находящихся в кадровом резерве Департамента;
- иных физических лиц, в отношении которых Оператор обладает информацией, относящейся к персональным данным.
5.2. Перечень персональных данных, обрабатываемых Оператором, разрабатывается и утверждается приказом директора Департамента.
6. Получение, обработка и хранение персональных данных
6.1. Источниками получения персональных данных являются:
- паспорт или иной документ, удостоверяющий личность;
- трудовая книжка;
- страховое свидетельство обязательного пенсионного страхования;
- свидетельство о постановке на учет в налоговом органе, содержащее сведения об идентификационном номере налогоплательщика;
- документы воинского учета, содержащие сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании, о квалификации или о наличии специальных знаний или специальной подготовки, содержащий сведения об образовании, профессии;
- иные документы и сведения, предоставляемые субъектом персональных данных.
6.2. Оператор имеет право проверять достоверность предоставленных ему сведений в случаях и порядке, предусмотренных законодательством.
6.3. Обработка персональных данных должна осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации.
6.4. В случае возникновения трудовых отношений работодатель (оператор персональных данных) и его представители при обработке персональных данных работника (субъекта персональных данных) обязаны соблюдать требования Трудового кодекса Российской Федерации.
6.5. Все персональные данные субъекта должны быть получены непосредственно у субъекта персональных данных либо его представителя
в любой позволяющей подтвердить факт его получения форме, если иное
не установлено федеральным законом. Оператор персональных данных вправе проверять полномочия представителя субъекта персональных данных на дачу согласия от имени субъекта персональных данных.
6.6. Обработка персональных данных должна осуществляться только
с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие
в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать
в себя, в частности:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
- подпись субъекта персональных данных.
6.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
6.8. В случае отзыва субъектом персональных данных согласия
на обработку персональных данных Оператор, согласно пункту 2 статьи 9 Закона о Персональных данных, вправе продолжить обработку персональных данных без согласия субъекта персональных данных, если:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных
и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных
и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору,
а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав
и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права
и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о Персональных данных, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- субъект персональных данных дал согласие в письменной форме
на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
- обработка персональных данных осуществляется в соответствии
с Федеральным законом от 25 января 2002 г. № 8-ФЗ «О Всероссийской переписи населения»;
- обработка персональных данных осуществляется в соответствии
с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медикопрофилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими
в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия
в письменной форме субъектов персональных данных;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии
с законодательством Российской Федерации об обороне, о безопасности,
о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
- обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
- обработка персональных данных осуществляется в соответствии
с законодательством об обязательных видах страхования, со страховым законодательством;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
- обработка персональных данных осуществляется в соответствии
с законодательством Российской Федерации о гражданстве Российской Федерации.
6.9. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в порядке, установленном федеральным законодательством.
6.10. В случае смерти субъекта персональных данных согласие
на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
6.11. Перечень работников Оператора, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных, утверждается распоряжением (приказом) руководителя Оператора.
6.12. К помещениям, в которых хранятся персональные данные, применяются требования, изложенные в разработанной и утвержденной распоряжением (приказом) руководителя Оператора инструкции «О порядке организации охраны и физической защиты помещений объекта информатизации, исключающих несанкционированный доступ к техническим средствам обработки, хранения и передачи информации, их хищение и нарушение работоспособности, хищение носителей информации».
6.13. Проведение уборки помещений, в которых хранятся персональные данные, должно производиться в присутствии ответственного за обработку персональных данных.
7. Биометрические персональные данные
7.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.
7.2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи
с реализацией международных договоров Российской Федерации о реадмиссии,
в связи с осуществлением правосудия и исполнением судебных актов, а также
в случаях, предусмотренных законодательством Российской Федерации
об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.
8. Трансграничная передача персональных данных
8.1. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы
о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии Законом о Персональных данных и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны
и безопасности государства.
8.2. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Государство, не являющееся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, может быть включено в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер безопасности персональных данных.
8.3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
8.4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных
на трансграничную передачу его персональных данных;
- предусмотренных международными договорами Российской Федерации;
- предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
- исполнения договора, стороной которого является субъект персональных данных;
- защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
9. Специальные категории персональных данных
9.1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни,
не допускается, за исключением случаев, предусмотренных в части 2 статьи 10 Закона о Персональных данных, а именно:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
- обработка персональных данных осуществляется в соответствии
с Федеральным законом от 25 января 2002 г. № 8-ФЗ «О Всероссийской переписи населения»;
- обработка персональных данных осуществляется в соответствии
с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медикопрофилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими
в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия
в письменной форме субъектов персональных данных;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии
с законодательством Российской Федерации об обороне, о безопасности,
о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
- обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
- обработка персональных данных осуществляется в соответствии
с законодательством об обязательных видах страхования, со страховым законодательством;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
- обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.
9.2. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.
9.3. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктами 9.1 и 9.2 настоящего Положения, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
10. Уточнение и блокирование персональных данных
10.1. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим
по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
10.2. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора)
с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11. Прекращение обработки и уничтожение персональных данных
11.1. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о Персональных данных или другими федеральными законами.
11.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора)
и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок,
не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о Персональных данных или другими федеральными законами.
11.3. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3-5 статьи 21 Закона о Персональных данных, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора)
и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных частью 8 статьи 14 Закона о Персональных данных. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
12.2. Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных
в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
12.3. В случае если указанные сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем
по которому является субъект персональных данных.
12.4. Субъект персональных данных вправе обратиться повторно
к Оператору или направить ему повторный запрос в случае, если такие сведения
и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
12.5. Оператор вправе отказать субъекту персональных данных
в выполнении повторного запроса, не соответствующего условиям, предусмотренным подпунктами 12.3 или 12.4 настоящего Положения. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе персональных данных.
12.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной
и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению
в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии
с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства
в сфере транспортного комплекса от актов незаконного вмешательства.
12.7. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о Персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
12.8. Субъект персональных данных имеет право на защиту своих прав
и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
13. Обязанности оператора персональных данных
13.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах
(за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законодательством;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом о Персональных данных или другими федеральными законами.
13.2. Если предоставление персональных данных является обязательным
в соответствии с федеральным законодательством, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
13.3. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
- наименование либо фамилию, имя, отчество и адрес Оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемых пользователей персональных данных;
- установленные Законом о Персональных данных права субъекта персональных данных;
- источник получения персональных данных.
13.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения в случаях:
- автоматизации деятельности Оператора;
- если субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;
- если данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- если персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- если Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- если предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
14. Доступ к персональным данным
14.1. Доступ к персональным данным работников Оператора в порядке и в случаях, предусмотренных законодательством Российской Федерации, могут иметь также иные государственные органы и организации. После прекращения трудовых отношений с работником документы, содержащие его персональные данные, хранятся у Оператора в течение сроков, установленных архивным и иным законодательством Российской Федерации.
14.2. Внешний доступ со стороны третьих лиц к персональным данным осуществляется с письменного согласия субъекта персональных данных,
за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта или других лиц, и в иных случаях, установленных законодательством.
14.3. Персональные данные в предусмотренных законом случаях предоставляются судам, прокуратуре, иным государственным органам
и организациям.
14.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о Персональных данных.
В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должны быть установлены обязанности такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о Персональных данных.
14.5. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
15. Защита персональных данных
15.1. При обработке персональных данных необходимо принимать правовые, организационные и технические меры для обеспечения их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
15.2. Обеспечение безопасности персональных данных достигается,
в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований
к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом всех (машинных, бумажных и т.д.) носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными
в информационной системе персональных данных;
- контролем эффективности принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
15.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы
в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
15.4. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
15.5. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Оператором.
15.6. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
16. Ответственность за нарушение требований законодательства о персональных данных
16.1. Лица, виновные в нарушении требований законодательства
о персональных данных, несут предусмотренную законом ответственность.
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законом, а также требований к защите персональных данных, установленных законом, подлежит возмещению в соответствии
с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
____________
Приложение №2
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Политика обработки персональных данных
в Департаменте сельского хозяйства города Севастополя
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) в Департаменте сельского хозяйства города Севастополя (далее - Департамент), разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
1.2. Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в Департаменте.
1.3. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
2. Основные понятия
2.1. В настоящей Политике используются следующие основные понятия:
2.1.1. Субъект персональных данных Департамента - физическое лицо, являющееся гражданином, оператором, осуществляющими обработку персональных данных, руководителем и (или) представителем юридического лица при подготовке и рассмотрении дел об административных правонарушениях, государственным гражданским служащим Департамента, замещающим должность государственного гражданского служащего
в соответствии со служебным контрактом, а также лица, представившие сведения для участия в конкурсе на замещение вакантных должностей государственной гражданской службы и на включение в кадровый резерв на замещение должностей государственной гражданской службы города Севастополя в Департаменте сельского хозяйства города Севастополя.
2.1.2. Оператор (персональных данных) - Департамент осуществляет обработку персональных данных, а также определят цели и содержание обработки персональных данных.
2.1.3. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому субъекту персональных данных.
2.1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.5. Конфиденциальность персональных данных - обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.1.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.1.7. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется политика обработки персональных данных в Департаменте сельского хозяйства города Севастополя
3.1. Политика обработки персональных данных в Департаменте определяется в соответствии со следующими нормативными правовыми актами:
3.1.1. Трудовой кодекс Российской Федерации;
3.1.2. Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
3.1.3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.1.4. Постановление Правительства Российской Федерации
от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
3.1.5. Закон города Севастополя от 03.06.2014 № 23-ЗС
«О государственной гражданской службе города Севастополя»;
3.1.6. Распоряжение Губернатора города Севастополя от 03.11.2015
№ 217-РГ «Об утверждении типовых форм документов для организации обработки персональных данных в исполнительных органах государственной власти города Севастополя»;
3.1.7. Иные нормативные правовые акты Российской Федерации
и нормативные документы уполномоченных государственных органов.
4. Принципы и цели обработки персональных данных
4.1. Департамент в своей деятельности по обработке персональных данных руководствуется следующими принципами:
4.1.1. Обработка персональных данных осуществляется на законной
и справедливой основе.
4.1.2. Цели обработки персональных данных соответствуют полномочиям Департамента.
4.1.3. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
4.1.4. Достоверность персональных данных, их актуальность
и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
4.1.5. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
4.1.6. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.1.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
4.1.8. Обрабатываемые персональные данные подлежат уничтожению
по достижению целей обработки или в случае утраты необходимости
в достижении этих целей, если иное не предусмотрено действующим законодательством.
5. Перечень мер по обеспечению безопасности персональных данных при их обработке
5.1. Департамент, при обработке персональных данных, принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
5.1.1. Назначением ответственного за организацию обработки персональных данных.
5.1.2. Утверждением правовых актов Департамента по вопросам обработки персональных данных, а также правовых актов Департамента, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
5.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.
5.1.4. Ознакомлением сотрудников Департамента, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
5.1.5. Выполнением требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
5.1.6. Применением средств защиты информации, прошедших,
в установленном порядке, процедуру оценки соответствия.
5.1.7. Учетом машинных носителей персональных данных.
5.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
5.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых
в информационной системе персональных данных.
5.2. Гражданские служащие, сотрудники Департамента, виновные
в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с законодательством Российской Федерации.
6. Заключительные положения
6.1. Настоящая Политика подлежит изменению, дополнению в случае принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
6.2. Ответственность работников Департамента, имеющих доступ
к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии
с законодательством Российский Федерации.
_____________
Приложение №3
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Перечень
персональных данных, обрабатываемых в Департаменте сельского хозяйства города Севастополя, в связи с реализацией трудовых отношений
и осуществлением государственных функций
1. фамилия, имя, отчество;
2. пол;
3. дата рождения;
4. место рождения;
5. гражданство;
6. контактный телефон;
7. адрес места регистрации;
8. адрес места проживания;
9. адрес для информирования;
10. паспортные данные;
11. реквизиты свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, идентификационный номер налогоплательщика;
12. реквизиты страхового свидетельства обязательного пенсионного страхования;
13. реквизиты страхового медицинского полиса обязательного медицинского страхования граждан;
14. информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, номер, дата выдачи, специальность, квалификация);
15. информация о трудовой деятельности до приема на работу;
16. информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
17. информация о знании иностранных языков;
18. форма допуска к государственной тайне, а также наличие (отсутствие) медицинский противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения;
19. ученая степень, ученое звание;
20. денежное содержание;
21. данные о служебном контракте (номер, дата заключения, вид работы, наличие испытания, режим труда, длительность основного и дополнительных отпусков, дополнительные социальные льготы и гарантии, характер работы, форма оплаты, условия труда, продолжительность рабочей недели, система оплаты);
22. сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
23. данные об аттестации;
24. данные о повышении квалификации;
25. информация о профессиональной переподготовке, стажировке;
26. данные о наградах, поощрениях, почетных званиях;
27. информация о дисциплинарных взысканиях, судимостях, исполнительных листах;
28. информация о приеме на работу, перемещении по должности, увольнении;
29. информация об отпусках;
30. информация о командировках;
31. сведения и заключения о состоянии здоровья установленной формы об отсутствии у гражданина заболеваний, препятствующих поступлению на государственную гражданскую службу или ее прохождению;
32. информация о государственном/негосударственном пенсионном обеспечении;
33. реквизиты банковского счета;
34. данные о семейном положении, составе семьи, сведения о близких родственниках;
35. сведения о доходах, об имуществе и обязательствах имущественного характера/о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
36. национальность;
37. фотографии
38. сведения о пребывании за границей;
39. сведения о классном чине федеральной государственной гражданской службы Российской Федерации, и (или) государственной гражданской службы субъекта Российской Федерации, и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены), а так же категория и ранг, присвоенные в ходе нахождения на государственной службе в Украине.
____________
Приложение №4
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Должностная инструкция
ответственного за организацию обработки персональных данных
в Департаменте сельского хозяйства города Севастополя
1. Общие положения
1.1. Должностная инструкция лица, ответственного за организацию обработки персональных данных, разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон
о Персональных данных), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Должностная инструкция ответственного за организацию обработки персональных данных (далее - должностная инструкция) в Департаменте сельского хозяйства города Севастополя (далее - Департамент, Оператор) определяет основные обязанности и права ответственного за организацию обработки персональных данных у Оператора.
1.3. Должностная инструкция регулирует отношения и порядок взаимодействия между лицом, ответственным за организацию обработки персональных данных у Оператора, и структурными подразделениями Оператора, обрабатывающими персональные данные, в связи с реализацией трудовых отношений и осуществлением государственных функций, а также в соответствии с действующим законодательством Российской Федерации, за исключением случаев, перечисленных в части 2 статьи 1 Закона о Персональных данных.
1.4. Ответственного за организацию обработки персональных данных
у Оператора назначают из числа служащих Оператора.
1.5. Ответственный за организацию обработки персональных данных
у Оператора в своей деятельности руководствуется действующим законодательством Российской Федерации и настоящей должностной инструкцией.
2. Должностные обязанности ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных обязан:
2.1. Проводить работу в Департаменте по созданию и соблюдению
правил обработки персональных данных, а именно:
- осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль
за приемом и обработкой таких обращений и запросов.
2.2. Разрабатывать проекты локальных нормативно-правовых актов, организационных и технических мер, определяющих защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных.
2.3. Согласовывать мероприятия при создании новых информационных систем персональных данных у Оператора.
2.4. Участвовать в разработке перечней:
- должностей сотрудников, замещение которых предусматривает обработку персональных данных;
- конфиденциальной информации (служебной информации ограниченного распространения и персональных данных), обрабатываемой Оператором;
- информационных систем персональных данных у Оператора.
2.5. Своевременно уведомлять, в установленном порядке, Управление Федеральной службы по надзору в сфере связи, информационных технологий
и массовых коммуникаций о намерении осуществлять обработку персональных данных, произошедших изменениях в ранее зарегистрированном уведомлении,
а также о прекращении обработки персональных данных в Департаменте сельского хозяйства города Севастополя.
2.6. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям действующего законодательства Российской Федерации:
- разработать «Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных» (далее - Правила осуществления контроля) в структурных подразделениях Оператора и утвердить приказом Департамента сельского хозяйства города Севастополя;
- на основании утвержденных Правил осуществления контроля разработать и утвердить план проведения периодических внутренних проверок (далее - План проверок) структурных подразделений Оператора и утвердить его распоряжением (приказом) руководителя Оператора;
- согласно утвержденным Правилам осуществления контроля и Плану проверок разработать и утвердить у руководителя Оператора график проведения периодических внутренних проверок структурных подразделений Оператора по вопросам:
- условий обработки персональных данных и их соответствия требованиям действующего законодательства Российской Федерации;
- организации приема и обработки обращений и запросов субъектов персональных данных или их представителей;
- выполнения установленных требований к защите персональных данных в соответствии с действующим законодательством Российской Федерации.
2.7. Периодичность проведения проверок внутренних структурных подразделений Оператора происходит не реже чем два раза в год.
2.8. Своевременно докладывать руководителю Оператора о результатах проведенных внутренних проверок по вопросам информационной безопасности и готовить предложения по устранению выявленных нарушений.
2.9. Принимать меры, направленные на совершенствование защиты персональных данных.
2.10. Планировать обучение (переподготовку, повышение квалификации), переобучение сотрудников по вопросам обеспечения защиты персональных данных.
3. Права ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных имеет право:
3.1. Запрашивать в структурных подразделениях Департамента сельского хозяйства города Севастополя, в которых ведется обработка персональных данных, сведения, необходимые для создания безопасных условий обработки персональных данных, и сведения, необходимые для принятия организационно-правовых и технических мер по защите персональных данных.
3.2. Принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также вырабатывать предложения для принятия в пределах своей компетенции решений по результатам рассмотрения указанных жалоб
и обращений.
3.3. Участвовать в расследовании нарушений в области защиты персональных данных и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений.
3.4. Требовать от руководителей структурных подразделений Оператора уточнения, блокирования или уничтожения недостоверных, или полученных незаконным путем, персональных данных при обращении (запросе) субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, либо по результатам проведенной внутренней проверки организации состояния работ по вопросам информационной безопасности.
3.5. Принимать меры по приостановлению или прекращению обработки персональных данных в Департаменте сельского хозяйства города Севастополя, осуществляемой с нарушением требований действующего законодательства Российской Федерации о персональных данных.
3.6. Вносить предложения о совершенствовании нормативного правового регулирования обработки и защиты персональных данных.
4. Взаимоотношения (связи по должности) Ответственный за организацию обработки персональных данных взаимодействует
4.1. Со структурными подразделениями, ответственными за обработку персональных данных, или специалистом по безопасности, ответственным
за обработку персональных данных в Департаменте сельского хозяйства города Севастополя по вопросам организации и контроля защиты персональных данных.
4.2. С должностными лицами Департамента сельского хозяйства города Севастополя и должностными лицами других организаций всех организационно-правовых форм по вопросам организации и выполнения условий обработки
и защиты персональных данных.
4.3. С территориальными органами федеральных органов исполнительной власти, обеспечивающими защиту прав субъектов персональных данных, контроль организации работы с персональными данными и эффективность защиты персональных данных, в соответствии со своими полномочиями.
5. Ответственность
5.1. Ответственный за организацию обработки персональных данных
в Департаменте сельского хозяйства города Севастополя несет ответственность за ненадлежащее выполнение возложенных на него обязанностей, определенных настоящей должностной инструкцией, в соответствии с действующим законодательством Российской Федерации.
5.2. Должностная инструкция подлежит пересмотру в случае изменения законодательства Российской Федерации о персональных данных, определяющего должностные обязанности ответственного за организацию обработки персональных данных.
______________
Приложение №5
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Правила
обработки персональных данных, осуществляемой без использования
средств автоматизации, и раздельного хранения материальных носителей для
каждой категории персональных данных в Департаменте сельского хозяйства города Севастополя
1. Общие положения
1.1. Настоящие Правила обработки персональных данных, осуществляемой без использования средств автоматизации в Департаменте сельского хозяйства города Севастополя (далее - Департамент, оператор), разработаны в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»
и устанавливают порядок обработки персональных данных в Департаменте без использования средств автоматизации.
1.2. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, в Департаменте осуществляются
с учетом требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации
от 15.09.2008 № 687.
2. Термины и определения
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных,
а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Материальный носитель информации - материал с определенными физическими свойствами, который может быть использован для записи
и хранения информации.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных
в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации и хранения материальных носителей для каждой категории персональных данных
3.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители),
в специальных разделах или на полях форм (бланков).
3.2. При фиксации персональных данных на материальных носителях
не допускается фиксация на одном материальном носителе персональных данных, цели, обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
3.3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция
по ее заполнению, карточки, реестры и журналы) должны содержать сведения
о цели обработки персональных данных, осуществляемой без использования средств автоматизации;
- имя (наименование) оператора;
- фамилию, имя, отчество субъекта персональных данных;
- источник получения персональных данных;
- сроки обработки персональных данных;
- перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
- общее описание используемых оператором способов обработки персональных данных;
- письменное согласие субъекта персональных данных на их обработку;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели, обработки которых заведомо не совместимы.
3.4. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
- при необходимости уничтожения или блокирования части персональных данных, уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
3.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
3.6. Требования, предусмотренные пунктами 3.4 и 3.5 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
3.7. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
4. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы
в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
4.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется
в различных целях.
4.3. Учет документов по обработке персональных данных без использования автоматизированных систем должен производиться отдельным делопроизводством. Документы должны храниться в надежно запираемых шкафах и сейфах. Ключи от них, а также от помещений должны находиться
у ответственных за данную работу лиц.
4.4. При обработке персональных данных необходимо соблюдать следующие требования:
- к работе допускаются только лица, назначенные соответствующим правовым актом Департамента;
- на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации;
- допуск других лиц может осуществляться по решению директора Департамента;
- несанкционированный просмотр обрабатываемой информации исключен.
_____________
Приложение №6
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Правила
рассмотрения запросов субъектов персональных данных, их представителей
или уполномоченного органа по защите прав субъектов персональных данных
в Департаменте сельского хозяйства города Севастополя
1. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных, их представителей или уполномоченного органа по защите прав субъектов в Департаменте сельского хозяйства города Севастополя (далее - Департамент, Оператор) разработаны в соответствии с требованиями Трудового кодекса Российской Федерации, Федеральными законами от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок рассмотрения поступающих в Департамент запросов субъектов персональных данных их представителей или уполномоченного органа по защите прав субъектов.
2. Права субъекта персональных данных на получение информации, касающейся обработки его персональных данных
2.1. В соответствии с действующим законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) применяемые Департаментом способы обработки персональных данных;
4) наименование и место нахождения Департамента, сведения о лицах
(за исключением государственных гражданских служащих Департамента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или
на основании Федерального закона № 152-ФЗ;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ
и другими нормативными правовыми актами.
2.2. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной
и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению
в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии
с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- иных случаях, предусмотренных законодательством Российской Федерации.
2.3. Если субъект персональных данных считает, что обработка его персональных данных в Департаменте осуществляется с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Департамента в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
2.4. Субъект персональных данных имеет право на защиту своих прав
и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок рассмотрения запросов субъектов персональных данных или их представителей
3.1. Поступающий в Департамент запрос субъекта персональных данных, его представителя, или уполномоченного органа по защите прав субъектов (далее - запрос субъекта персональных данных) должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных
в отношениях с Департаментом (номер и дата заключения служебного контракта, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
- подпись исполнителя запроса.
3.2. Запрос субъекта персональных данных может быть направлен
в Департамент в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.3. При поступлении запроса субъекта персональных данных, запрос регистрируется в Департаменте и передается на рассмотрение директора Департамента в соответствии с порядком рассмотрения обращения граждан, поступивших в Департамент.
3.4. Директор Департамента в течение тридцати календарных дней со дня получения запроса субъекта персональных данных обязан сообщить субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных,
и предоставить возможность ознакомления с ними.
3.5. Сведения, указанные в пункте 2.1. настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.6. В случае отказа в предоставлении субъекту персональных данных информации о наличии персональных данных о соответствующем субъекте персональных данных, а также самих персональных данных, мотивированный ответ должен быть дан в письменной форме в срок, не превышающий тридцати дней со дня получения запроса субъекта персональных данных.
3.7. Субъекту персональных данных безвозмездно представляется возможность ознакомления с персональными данными, относящимися
к соответствующему субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся
к соответствующему субъекту и обработку которых осуществляет Департамент, являются неполными, неточными или неактуальными, Департамент обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Департамент, являются незаконно полученными, или не являются необходимыми для заявленной цели, Департамент обязан уничтожить такие персональные данные. О внесенных уточнениях и предпринятых мерах необходимо уведомить субъекта персональных данных, а также третьих лиц, которым персональные данные этого субъекта были переданы.
3.8. В случае, если сведения, указанные в пункте 2.1. настоящих Правил,
а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.9. Субъект персональных данных вправе обратиться повторно
в Департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2.1. настоящих Правил, а также в целях ознакомления
с обрабатываемыми персональными данными до истечения срока, указанного
в пункте 3.8. настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.5 настоящих Правил, должен содержать обоснование направления повторного запроса.
3.10. Департамент вправе отказать субъекту персональных данных
в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.8. и 3.9. настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит
на Департаменте.
_____________
Приложение №7
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Согласие на обработку персональных данных
государственных гражданских служащих города Севастополя
Я, _________________________________________________________________, зарегистрированный(ая) по адресу: ______________________________________
проживающий (ая) по адресу: __________________________________________ паспорт серии ______, номер ________, выдан ____________________________ _______________________________«___» _______ _____ года, в соответствии
со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», от 25.12.2008 № 273-ФЗ «О противодействии коррупции», от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Департамента сельского хозяйства города Севастополя (далее-оператор), зарегистрированного по адресу: г. Севастополь, ул. Репина, д.18, на обработку (любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, в документальной, электронной, устной форме, уничтожение персональных данных) моих персональных данных (любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)), а также персональных данных супруги (супруга) и несовершеннолетних детей следующих персональных данных:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его, в том числе документа Украины;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- сведения о семейном положении, составе семьи, степени родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей);
- сведения о местах рождения, местах работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы
и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- сведения о трудовой деятельности (включая военную службу, работу
по совместительству, предпринимательскую и иную деятельность);
- сведения об отношении к воинской обязанности, сведения по воинскому учету и реквизиты документов воинского учета (для граждан, пребывающих
в запасе, и лиц, подлежащих призыву на военную службу);
- сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
- сведения об ученой степени;
- сведения о владении иностранными языками, народов Российской Федерации, уровень владения;
- паспорт, удостоверяющий личность гражданина Российской Федерации
за пределами Российской Федерации (серия, номер, кем и когда выдан) (и такой
же паспорт - Украины);
- фотографии;
- сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения
на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
- сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
- сведения о пребывании за границей (когда, где, с какой целью);
- сведения о классном чине федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены), а также категория и ранг, присвоенные в ходе нахождения на государственной службе в Украине;
- наличие (отсутствие) заболевания, препятствующего поступлению
на федеральную государственную гражданскую службу Российской Федерации или её прохождению, подтвержденного заключением медицинского учреждения;
- наличие (отсутствие) медицинских противопоказаний для работы
с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения;
- сведения о наличии или отсутствии судимости;
- сведения об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах и знаках отличия (кем награждён и когда);
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения о ежегодных оплачиваемых отпусках, учебных отпусках
и отпусках без сохранения денежного содержания;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе
и обязательствах имущественного характера супругов и несовершеннолетних детей;
- номер расчетного счета;
- номер банковской карты:
- иные персональные данные.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации и города федерального значения Севастополя в сфере отношений, связанных с поступлением на государственную гражданскую службу города Севастополя, её прохождением и прекращением (трудовых и непосредственно связанных с ними отношений), для реализации полномочий, возложенных
на оператора действующим законодательством.
Предоставляю право осуществлять передачу моих персональных данных
и их дальнейшую обработку в целях реализации действующего законодательства, при обязательном соблюдении мер, обеспечивающих их защиту, и при условии, что их прием и обработка осуществляется лицом, обязанным соблюдать требования по защите и обработке персональных данных.
Настоящее согласие действует со дня его подписания в течение всего срока государственной гражданской службы в структурных подразделениях Правительства Севастополя.
Мне разъяснено, что настоящее согласие может быть отозвано путем подачи письменного заявления.
Я ознакомлен(а) о том, что в случае отзыва настоящего согласия оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10
и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
После увольнения с государственной гражданской службы персональные данные будут храниться у оператора в течение предусмотренного законодательством Российской Федерации срока хранения документов.
Персональные данные, предоставляемые мной в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения, возложенных законодательством Российской Федерации и города Севастополя на оператора функций, полномочий и обязанностей.
«____»__________ 20___г. ______________ /______________________/
(подпись) (расшифровка подписи)
Приложение №8
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Согласие на обработку персональных данных
для обработки в период пребывания в кадровом резерве для замещения должности государственной гражданской службы города Севастополя
Я, _______________________________________________________________, зарегистрированный(ая) по адресу:_________________________________________
_______________________________________________________________________
проживающий (ая) по адресу:______________________________________________
____________________________________________________ паспорт серии ______, номер ____________, выдан «___» ________ 20___ года _______________________ ________________________________________________________, в соответствии со статьей 9 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», от 25.12.2008 № 273-ФЗ «О противодействии коррупции»,
от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Департамента сельского хозяйства города Севастополя (далее - Оператор), зарегистрированного по адресу:
г. Севастополь, ул. Репина, д.18, на обработку (любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, в документальной, электронной, устной форме, уничтожение персональных данных) моих персональных данных (любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)), а также персональных данных супруги (супруга) и несовершеннолетних детей следующих персональных данных:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год, место рождения;
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его, в том числе документа Украины;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- сведения о семейном положении, составе семьи, степени родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей);
- сведения о местах рождения, местах работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы
и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- сведения о трудовой деятельности (включая военную службу, работу
по совместительству, предпринимательскую и иную деятельность);
- сведения об отношении к воинской обязанности, сведения по воинскому учету и реквизиты документов воинского учета (для граждан, пребывающих
в запасе, и лиц, подлежащих призыву на военную службу);
- сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
- сведения об ученой степени;
- сведения о владении иностранными языками, народов Российской Федерации, уровень владения;
- паспорт, удостоверяющий личность гражданина Российской Федерации
за пределами Российской Федерации (серия, номер, кем и когда выдан) (и такой же паспорт Украины);
- фотографии;
- сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения
на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
- сведения о пребывании за границей (когда, где, с какой целью);
- сведения о классном чине федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены), а также категория и ранг, присвоенные в ходе нахождения на государственной службе в Украине;
- наличие (отсутствие) заболевания, препятствующего поступлению
на федеральную государственную гражданскую службу Российской Федерации или её прохождению, подтвержденного заключением медицинского учреждения;
- наличие (отсутствие) медицинских противопоказаний для работы
с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения;
- сведения о наличии или отсутствии судимости;
- сведения об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах и знаках отличия (кем награждён и когда);
- сведения о профессиональной переподготовке и (или) повышении квалификации.
Вышеуказанные персональные данные предоставляю для обработки в период пребывания в кадровом резерве для замещения должности государственной гражданской службы города Севастополя в органах государственной власти города Севастополя, в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации и города Севастополя в сфере реализации полномочий, возложенных на оператора действующим законодательством.
Предоставляю право осуществлять передачу моих персональных данных
и их дальнейшую обработку в целях реализации действующего законодательства, при обязательном соблюдении мер, обеспечивающих их защиту, и при условии,
что их прием и обработка осуществляются лицом, обязанным соблюдать требования по защите и обработке персональных данных.
Мне разъяснено, что настоящее согласие может быть отозвано путем подачи письменного заявления.
Персональные данные, предоставляемые мной в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения, возложенных законодательством Российской Федерации и города Севастополя на оператора функций, полномочий и обязанностей.
Подпись субъекта персональных данных:
«___» ___________ 20___г.
_______________
___________________
(подпись)
(Ф.И.О.)
Приложение №9
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
_________________________________
(Фамилия, инициалы)
_________________________________
(Адрес проживания)
Уведомление о разъяснении юридических последствий отказа от предоставления своих персональных данных
Уважаемый (ая) !
В соответствии со статьями 26, 42 Федерального закона от 27.07.2004
№ 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30.05.2005 № 609, определен перечень персональных данных, которые субъект персональных данных обязан предоставить в государственный орган в связи с поступлением или прохождением государственной гражданской службы.
Без предоставления обязательных для заключения служебного контракта сведений, являющихся персональными данными, служебный контракт
не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона
от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» служебный контракт прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности государственной гражданской службы.
Директор Департамента Д.С.Чумаков
С разъяснением юридических последствий отказа предоставления своих персональных данных ознакомлен, один экземпляр получен.
«____» _____________ г. _____________________ ____________________
(дата) (подпись) (фамилия инициалы)
Приложение №10
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ОБЯЗАТЕЛЬСТВО
о неразглашении конфиденциальной информации (персональных данных),
не содержащей сведений, составляющих государственную тайну
Я, ________________________________________________________________
(ФИО государственного гражданского служащего)
исполняющий(ая) должностные обязанности по занимаемой должности ____________________________________________________________________________________________________________________________________________________________________________________________________________
(должность, наименование структурного подразделения)
предупрежден(а), что на период исполнения должностных обязанностей мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащей сведений, составляющих государственную тайну, перечисленной в перечне персональных данных, обрабатываемых
в Департаменте сельского хозяйства города Севастополя в связи с реализацией трудовых отношений и осуществлением государственных функций, утвержденным приказом Департамента сельского хозяйства города Севастополя от «_____» ____________ № ______«_____________________________________»
Настоящим добровольно принимаю на себя обязательства:
1. Не разглашать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными
в связи с выполнением должностных обязанностей.
3. В случае попытки третьих лиц получить от меня конфиденциальные сведения сообщать непосредственному руководителю.
4. Не использовать конфиденциальные сведения с целью получения выгоды.
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
6. В случае расторжения служебного контракта, прекратить обработку персональных данных, не разглашать и не передавать третьим лицам сведения, ставшие мне известными в связи с исполнением должностных обязанностей.
Я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Я ознакомлен(а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности
в соответствии с законодательством Российской Федерации.
«____» _____________ г. _____________________ ____________________
(дата) (подпись) (фамилия инициалы)
Приложение №11
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Перечень должностей государственной гражданской службы города Севастополя в Департаменте сельского хозяйства города Севастополя, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Директор Департамента.
2. Первый заместитель директора Департамента.
3. Заместитель директора Департамента - начальник Управления
по земельному и фитосанитарному надзору.
4. Начальник Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы.
5. Помощник директора Департамента.
6. Начальник отдела государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы.
7. Главный специалист-эксперт отдела государственной службы
и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы.
8. Главный специалист отдела государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы.
9. Ведущий специалист отдела государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы.
10. Начальник отдела финансового и материально-технического обеспечения.
11. Заместитель начальника отдела финансового и материально-технического обеспечения.
12. Главный специалист-эксперт отдела финансового и материально-технического обеспечения.
13. Главный специалист отдела финансового и материально-технического обеспечения.
14. Главный специалист-эксперт отдела делопроизводства, планирования, отчетности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы.
____________
Приложение №12
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ЖУРНАЛ ПЕРИОДИЧЕСКОГО ТЕСТИРОВАНИЯ
СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
На _____ лист___
Начат: «__» ______________ 201__ г.
Окончен: «__» ____________ 201__ г.
№
п/п
Наименование средства защиты информации от НСД или криптосредства
Регистрационные номера СЗИ от НСД или криптосредства
Дата
тестирования
Фамилия и подпись ответственного пользователя, проводившего тестирование
Наименование
теста,
используемые средства для проведения теста
Результат тестирования (успешный/неуспешный), комментарий
Дата
очередного
тестирования
Приложение №13
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ЖУРНАЛ УЧЕТА ОБРАЩЕНИЙ ГРАЖДАН (СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ),
ИХ ПРЕДСТАВИТЕЛЕЙ ИЛИ УПОЛНОМОЧЕННОГО ОРГАНА ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
На _____ лист___
Начат: «__» ______________ 201__ г.
Окончен: «__» ____________ 201__ г.
№
п/п
Дата
обращения
Ф.И.О.
субъекта ПДн (запрашивающее лицо)
Краткое
содержание
Цель запроса
Отметка о предоставлении или отказе в предоставлении информации
Дата передачи или отказа в предоставлении информации
Подпись
запрашива
ющего
лица
Подпись ответствен ного лица
Примечание
Приложение №14
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ЖУРНАЛ УЧЕТА НОСИТЕЛЕЙ ИНФОРМАЦИИ
ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
На _____ лист___
Начат: «__» ______________ 201__ г.
Окончен: «__» ____________ 201__ г.
№
п/п
Регистрационный
(учетный)
номер
носителя
Вид носителя
Тип носителя и его емкость
Дата
поступления
Расписка в получении (ФИО, подпись, дата)
Расписка в обратном приеме (ФИО, подпись, дата)
Место
хранения
Дата и номер акта об уничтожении
Примечание
Приложение №15
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ЖУРНАЛ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ СЕЛЬСКОГО ХОЗЯЙСТВА ГОРОДА СЕВАСТОПОЛЯ
На _____ лист___
Начат: «__» ____________ 201__ г.
Окончен: «__» ____________ 201__ г.
№
п/п
Наименование
уничтожаемых
документальных
материалов,
содержащих
персональные
данные
Ф.И.О.
субъекта,
данные
которого
подлежат
уничтожению
Обоснование
уничтожения
Наименование места хранения уничтожаемого документа
Дата
уничтожения
Ф.И.О. и подпись исполнителя
Ф.И.О. и подпись ответственного за обработку персональных данных
Приложение №16
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ЖУРНАЛ ПРОВЕДЕНИЯ ИНСТРУКТАЖА
ПО ВОПРОСАМ ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
На _____ лист___
Начат: «__» ____________ 201__ г.
Окончен: «__» ____________ 201__ г.
№
п/п
Фамилия
Имя
Отчество
Дата
Должность
Структурное
подразделение
Подпись об ознакомлении с локальными нормативными актами
Приложение №17
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Порядок уничтожения персональных данных при достижении целей
обработки или при наступлении иных законных оснований в Департаменте
сельского хозяйства города Севастополя
1. Настоящий Порядок разработан в целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливает процедуру уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований в Департаменте сельского хозяйства города Севастополя (далее - Департамент).
2. Персональные данные (в том числе носители содержащие персональные данные), при достижении целей обработки, или при наступлении иных законных оснований (например, при истечении срока хранения, либо утрате их практического значения), подлежат уничтожению.
3. Носителями персональных данных являются:
- бумажные носители;
- накопители на жестких магнитных дисках (далее - НЖМД), установленные в системных блоках рабочих мест обработки персональных данных;
- съемные носители (дискеты, диски, USB-носители, съемные НЖМД) используемые для переноса, передачи и (или) хранения персональных данных.
4. Вопрос об уничтожении персональных данных, рассматривается
на заседании постоянно действующей комиссии по уничтожению персональных данных в Департаменте (далее - Комиссия), по итогам которого составляются протокол, опись уничтожаемых носителей, проверяется их комплектность.
Протокол подписывается председателем, секретарем, членами Комиссии и утверждается директором Департамента.
5. Носители персональных данных уничтожаются следующим образом:
5.1. Бумажные носители персональных данных измельчаются механическим способом до степени, исключающей возможность прочтения текста, или сжигаются.
5.2. НЖМД, съемные НЖМД и USB-носители должны быть уничтожены методами и средствами гарантированного удаления остаточной информации, исключающими возможность восстановления персональных данных.
5.3. Дискеты и диски могут уничтожаться простым физическим повреждением, без возможности восстановления носителя.
5.4. Оставшиеся после уничтожения остатки носителей, по которым невозможно восстановить персональные данные, допускается выбрасывать
в отведенные для мусора места.
6. После уничтожения материальных носителей Комиссией подписывается акт об уничтожении персональных данных, в двух экземплярах (приложение № 1), делается запись в журналах их учета и регистрации, а также в номенклатурах и описях дел проставляется отметка «Уничтожено. Акт №__, дата».
7. Перед уничтожением информации исполнитель, назначаемый правовым актом Департамента, сообщает ответственному за организацию обработки персональных данных о проведении соответствующей процедуры.
Об уничтожении персональных данных делаются соответствующие отметки в журнале уничтожения персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 2).
8. Один экземпляр акта уничтожения хранится с журналом уничтожения персональных данных в Департаменте сельского хозяйства города Севастополя, второй экземпляр передается для хранения ответственному за обработку персональных данных.
Приложение №1
к Порядку уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Департаменте сельского хозяйства города Севастополя
Форма акта об уничтожении носителей, содержащих персональные данные
Акт об уничтожении персональных данных
№ ________
Дата___________
Комиссия в составе:
Председателя:
Фамилия, инициалы
Должность
Секретаря:
Фамилия, инициалы
Должность
Членов комиссии:
Фамилия, инициалы
Должность
провела отбор________________________________________________________
(бумажных, электронных, магнитных, либо оптических- нужное указать) носителей персональных данных и другой конфиденциальной, информации (далее - носители) и установила, что в соответствии с требованиями законодательства Российской Федерации по защите информации указанные носители и информация, записанная на них в процессе эксплуатации,
в соответствии с действующим законодательством Российской Федерации подлежит гарантированному уничтожению.
Учитывая вышеизложенное, настоящий акт составлен о том,
что произведено уничтожение носителей персональных данных в составе:
№
п/н
Дата
Тип
носителя
Учетный номер носителя
Категории
информации
Примечание
Всего носителей_____________________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем __________
____________________________________________________________________
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители персональных данных уничтожены путем __________
____________________________________________________________________
(разрезания/сжигания/размагничивания/ механического уничтожения / иного способа)
Председатель комиссии:
Должность Подпись Фамилия, инициалы
Секретарь комиссии:
Должность Подпись Фамилия, инициалы
Члены комиссии:
Должность Подпись Фамилия, инициалы
Приложение №18
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Положение
о комиссии по уничтожению носителей персональных данных Департамента
сельского хозяйства города Севастополя
1. Общие положения
1.1. Настоящее Положение о комиссии по уничтожению носителей персональных данных Департамента сельского хозяйства города Севастополя (далее - Комиссия) определяет порядок работы комиссии и уничтожения носителей персональных данных.
1.2. Основной задачей Комиссии является документирование процесса уничтожения носителей персональных данных.
2. Порядок формирования Комиссии
2.1. Комиссия формируется из числа штатных сотрудников Департамента сельского хозяйства города Севастополя и утверждается на постоянно действующей основе.
2.2. Созыв Комиссии осуществляется при наступлении случаев, указанных
в Порядке уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Департаменте сельского хозяйства города Севастополя, утвержденным настоящим Приказом (далее - Порядок).
2.3. Состав Комиссии утверждается приказом Департамента и состоит
из председателя, секретаря и не менее трех членов Комиссии.
2.4. Комиссия формируется из сотрудников, участвующих в процессе обработки персональных данных.
3. Порядок работы Комиссии
3.1. По истечению срока хранения носителей персональных данных, при достижении целей обработки, либо при наступлении иных законных оснований для уничтожения персональных данных, (например, утратившие практическое значение, а также с истекшим сроком хранения), по решению Председателя, назначается заседание Комиссии.
3.2. Председатель Комиссии по согласованию с членами комиссии определяет место и время проведения процедуры уничтожения.
Приказом Департамента сельского хозяйства города Севастополя может быть назначено постоянное место и время проведения процедуры уничтожения носителей
Приложение № 19
УТВЕРЖДЕНО
Приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Состав
комиссии по уничтожению персональных данных
Департамента сельского хозяйства города Севастополя
Председатель комиссии:
Масалов Александр Александрович
-
первый заместитель директора Департамента сельского хозяйства города Севастополя;
Секретарь Комиссии:
Менчик
Сергей Николаевич
-
начальник отдела государственной службы
и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы Департамента сельского хозяйства города Севастополя;
Члены комиссии:
Стрельцова
Елена Владимировна
-
начальник Управления государственной службы
и кадров, делопроизводства и информационно -аналитической работы Департамента сельского хозяйства города Севастополя;
Мачехин
Евгений Олегович
-
начальник правового отдела Департамента сельского хозяйства города Севастополя;
Ильеш
Сергей Валерьевич
-
начальник отдела делопроизводства, планирования, отчётности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы Департамента сельского хозяйства города Севастополя;
Запевалов Андрей Игоревич
-
Главный специалист-эксперт отдела делопроизводства, планирования, отчётности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы Департамента сельского хозяйства города Севастополя;
-
Представитель структурного подразделения,
в чьем ведении находятся указанные ПДн.
Приложение №20
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Инструкция по осуществлению внутреннего контроля соответствия
обработки персональных данных требованиям, предъявляемым к защите
персональных данных в Департаменте сельского хозяйства города Севастополя
1. Инструкцией по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
в Департаменте сельского хозяйства города Севастополя (далее - Департамент) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.
2. Настоящая Инструкция разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте организовывается проведение плановых периодических проверок условий обработки персональных данных не реже 1 раза в квартал. По результатам проверки ответственным за организацию обеспечения безопасности персональных данных составляется акт. Внеплановая проверка проводится
на основании поступившего письменного заявления о несоответствии обработки персональных данных установленным требованиям, результат проведенной проверки отражается в акте.
4. Проверки осуществляются ответственным за обеспечение безопасности персональных данных в Департаменте.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно
и всесторонне установлены:
- состояние учета носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа
к персональным данным и принятие необходимых мер.
6. Ответственный за организацию обеспечения безопасности персональных данных имеет право:
- запрашивать у сотрудников информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить предложения о совершенствовании правового, технического
и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- сообщать руководству о лицах, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных
в Департаменте в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
8. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывает ответственный
за организацию обеспечения безопасности персональных данных.
_____________
Приложение №21
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Перечень информационных систем персональных данных Департамента сельского хозяйства города Севастополя, в которых должна быть обеспечена безопасность информации
№
п/п
Наименование ИСПДн
Класс
ИСПДн
Тип обработки ПДн
Описание каналов
передачи данных
Структура
Местонахождение ИСПДн
(адрес подразделения)
1
2
3
4
5
6
7
ИСПДн
«Парус - Бюджет 10»
К3
специальная
Многопользовательская, с разграничением прав
ЛВС с подключением
к Internet. Передача данных по выделенные каналам связи с шифрованием
локальная
Отдел финансового и материально - технического обеспечения
(ул. Репина, 18, каб. 6).
Отдел финансового и материально - технического обеспечения
(ул. Репина, 18, каб. 7).
Приложение №22
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Положение о разграничении прав доступа к обрабатываемым
персональным данным в информационных системах персональных данных
Департамента сельского хозяйства города Севастополя
1. Общие положения
1.1. В настоящем Положении представлен список лиц, допущенных
к работе в ИСПДн, а также их уровень прав доступа к обрабатываемым персональным данным.
1.2. Разграничение прав доступа осуществляется на основе анализа исходных данных, а также исходя из характера и режима обработки персональных данных в ИСПДн.
1.3. Список лиц, допущенных к работе в ИСПДн, а также их статус представлен для каждой ИСПДн.
1.4. Функции и полномочия работников закрепляются в инструкциях для различных групп пользователей ИСПДн, а также в договорах (соглашениях) о сотрудничестве.
Перечень групп, участвующих в обработке ПДн в ИСПДн
Группа
Уровень доступа к персональным данным
Разрешенные действия с ПДн
Администратор
безопасности
- обладает полной информацией о системном и прикладном программном обеспечении ИСПДн; - обладает полной информацией о технических средствах и конфигурации ИСПДн;
- имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн;
- обладает правами конфигурирования и административной настройки технических средств ИСПДн
- имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн
-сбор;
-систематизация;
-накопление;
-хранение;
-уточнение;
-использование;
-распространение;
-обезличивание;
-блокирование;
-уничтожение
Оператор
ИСПДн
(оператор
Автоматизи-
рованного
рабочего
места)
- обладает всеми необходимыми атрибутами (например, паролем), обеспечивающими доступ к
некоторому подмножеству ПДн;
- располагает конфиденциальными
данными, к которым имеет доступ
- сбор;
- систематизация;
- накопление;
- хранение;
- уточнение;
- использование;
- распространение;
- обезличивание
3. Список лиц, допущенных к работе в ИСПДн
№
Ф.И.О.
работника
Должность
Статус
1.
Запевалов Андрей Игоревич
Главный специалист-эксперт отдела делопроизводства, планирования, отчетности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы
Администратор
безопасности
2.
Волошина
Людмила
Николаевна
Начальник отдела финансового и материально-технического обеспечения
Оператор
ИСПДн
3.
Лунева Вера Владимировна
Заместитель начальника отдела финансового и материально-технического обеспечения
Оператор
ИСПДн
4.
Лопайко Наталья Анатольевна
Главный специалист-эксперт отдела финансового и материально-технического обеспечения
Оператор
ИСПДн
5.
Федоров Евгений Евгеньевич
Главный специалист-эксперт отдела финансового и материально-технического обеспечения
Оператор
ИСПДн
6
Стрельцова Елена Владимировна
Начальник Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы
Оператор
ИСПДн
7
Менчик Сергей
Николаевич
Начальник отдела государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы
Оператор
ИСПДн
Гапочка Наталья Николаевна
Главный специалист-эксперт государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы
Оператор
ИСПДн
Лебедева Ася Владимировна
Главный специалист-эксперт государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы
Оператор
ИСПДн
Приложение №23
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
План внутренних проверок состояния защиты персональных данных
в Департаменте сельского хозяйства города Севастополя
Мероприятие
Периодичность
Исполнитель
Контроль над соблюдением режима обработки ПДн
2 раза в год
Администратор
ИБ
Контроль над соблюдением режима защиты ПДн в ИСПДн
2 раза в год
Администратор
ИБ
Контроль над выполнением антивирусной защиты
2 раза в год
Администратор
ИБ
Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена
2 раза в год
Администратор
ИБ
Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн
2 раза в год
Администратор
ИБ
Контроль за обеспечением резервного копирования
2 раза в год
Администратор
ИБ
Поддержание в актуальном состоянии нормативно-организационных документов
2 раза в год
Администратор
ИБ
Контроль за разработкой и внесением изменений в программное обеспечение ИСПДн
2 раза в год
Администратор
ИБ
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн
1 раз в год
Администратор
ИБ
Приложение №24
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
План мероприятий по защите информационной системы персональных данных
в Департаменте сельского хозяйства города Севастополя
Мероприятие
Периодичность
выполнения
Результат
Назначение ответственного за безопасность ПДн
Один раз
Приказ об
ответственном за защиту персональных данных
Определение перечня и классификация ИСПДн
Один раз
Приказ о проведении классификации систем обработки ПДн, Акты классификации ИСПДн
Принятие документов, регламентирующих обработку
ПД
Один раз
Приказ о назначении администратора безопасности ИСПДн
Создание журнала внутренних проверок и поддержание его в актуальном состоянии:
Один раз
Ведение журнала
Организация режима доступа в помещения, в которых установлены аппаратные средства ИСПДн.
Один раз
Обеспечение пропускного режима в здании
Организация информирования и обучения сотрудников о порядке обработки и защиты ПДн
Один раз
Инструкция пользователя ИСПДн
Разработка инструкций о действии в случае возникновения внештатных ситуаций
Один раз
Инструкция пользователя по обеспечению безопасности обработки ПД, при возникновении внештатных ситуаций
Организация учета технических средств и средств защиты, а также документации к ним
Один раз
Журнал учета технических средств ПДн
Контроль над соблюдением режима обработки ПДн, соблюдением режима защиты
2 раза в год
Акт проверки
Контроль за обновлениями применяемого ПО на всех элементах ИСПДн, соблюдение антивирусной защиты
2 раза в год
Акт проверки
Контроль за обеспечением резервного копирования
2 раза в год
Акт проверки
Поддержание в актуальном состоянии нормативноорганизационных документов
2 раза в год
Акт проверки
Контроль за разработкой и внесением изменений в программное обеспечение, дорабатываемое сторонними организациями.
2 раза в год
Акт проверки
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн
1 раз в год
Акт проверки
Организация анализа и пересмотра имеющихся угроз безопасности ПДн
1 раз в год
Акт проверки
ПРАВИТЕЛЬСТВО СЕВАСТОПОЛЯ
ДЕПАРТАМЕНТ СЕЛЬСКОГО ХОЗЯЙСТВА ГОРОДА СЕВАСТОПОЛЯ
ПРИКАЗ
«23» мая 2017 г. № 108
Об организации обработки персональных данных
в Департаменте сельского хозяйства города Севастополя
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ
«О персональных данных», постановлением Правительства Российской Федерациии от 21.03. 2012 № 211 «Об утверждении перечня мер, направленных
на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Уставом города Севастополя, Законом города Севастополя от 03.06.2014 № 23-ЗС «О государственной гражданской службе города Севастополя», в целях организации работы по обработке персональных данных в Департаменте сельского хозяйства города Севастополя,
ПРИКАЗЫВАЮ:
1. Утвердить:
1.1. Положение об обработке персональных данных (приложение № 1).
1.2. Политику обработки персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 2).
1.3. Перечень персональных данных, обрабатываемых в Департаменте сельского хозяйства города Севастополя, в связи с реализацией трудовых отношений и осуществлением государственных функций (приложение № 3).
1.4. Должностную инструкцию ответственного за организацию обработки персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 4).
1.5. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, и раздельного хранения материальных носителей для каждой категории персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 5).
1.6. Правила рассмотрения запросов субъектов персональных данных,
их представителей или уполномоченного органа по защите прав субъектов персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 6).
1.7. Согласие на обработку персональных данных (на период прохождения государственной гражданской службы в Департаменте сельского хозяйства города Севастополя) (приложение № 7).
1.8. Согласие на обработку персональных данных (на период проведения конкурса и 3 года после него, а также на период нахождения в кадровом резерве Департамента сельского хозяйства города Севастополя) (приложение № 8).
1.9. Уведомление о разъяснении юридических последствий отказа
от предоставления своих персональных данных (приложение № 9).
1.10. Обязательство о неразглашении конфиденциальной информации (персональных данных), не содержащей сведений, составляющих государственную тайну (приложение № 10).
1.11. Перечень должностей государственной гражданской службы города Севастополя в Департаменте сельского хозяйства города Севастополя, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 11).
1.12. Форму журнала периодического тестирования средств защиты информации (приложение № 12).
1.13. Форму журнала учета обращений граждан (субъектов персональных данных), их представителей или уполномоченного органа по защите прав субъектов персональных данных, по вопросам обработки персональных данных (приложение № 13).
1.14. Форму журнала учета носителей информации информационной системы персональных данных (приложение № 14).
1.15. Форму журнала уничтожения персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 15).
1.16. Форму журнала проведения инструктажа по вопросам обработки
и защите персональных данных (приложение № 16).
1.17. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Департаменте сельского хозяйства города Севастополя (приложение № 17).
1.18. Положение о комиссии по уничтожению носителей персональных данных Департамента сельского хозяйства города Севастополя (приложение № 18).
1.19. Состав комиссии по уничтожению персональных данных Департамента сельского хозяйства города Севастополя (приложение № 19).
1.20. Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, предъявляемым к защите персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 20).
1.21. Перечень информационных систем персональных данных Департамента сельского хозяйства города Севастополя, в которых должна быть обеспечена безопасность информации (приложение №21).
1.22. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных Департамента сельского хозяйства города Севастополя (приложение № 22).
1.23. План внутренних проверок состояния защиты персональных данных
в Департаменте сельского хозяйства города Севастополя (приложение № 23).
1.24. План мероприятий по защите информационной системы персональных данных в Департаменте сельского хозяйства города Севастополя (приложение
№ 24).
2. Назначить:
2.1. МЕНЧИК Сергея Николаевича, начальника отдела государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы Департамента сельского хозяйства города Севастополя ответственным за организацию обработки персональных данных в Департаменте сельского хозяйства города Севастополя.
2.2. ЗАПЕВАЛОВА Андрея Игоревича, главного специалиста-эксперта отдела делопроизводства, планирования, отчетности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы Департамента сельского хозяйства города Севастополя, исполнителем проведения процедуры
по уничтожению персональных данных в Департаменте сельского хозяйства города Севастополя.
3. Установить помещения и места хранения материальных носителей, содержащих персональные данные государственных гражданских служащих Департамента сельского хозяйства города Севастополя по адресу: г. Севастополь, ул. Репина, д. 18:
3.1. кабинет №8, сервер.
3.2. кабинет № 2а, металлический шкаф (инвентарные номера:
№1048905, №1048915), сейф (инвентарный номер: №1049061).
4. Установить перечень лиц, имеющих допуск в помещения, в которых хранятся материальные носители, содержащие персональные данные:
4.1. Кабинет 8:
- ЗАПЕВАЛОВ Андрей Игоревич, главный специалист-эксперт отдела делопроизводства, планирования, отчетности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы;
- КОРЯКИНА Гаэне Сергеевна, ведущий специалист отдела делопроизводства, планирования, отчетности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы;
4.2. Кабинет 2а:
- СТРЕЛЬЦОВА Елена Владимировна, начальник Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы;
- МЕНЧИК Сергей Николаевич, начальник отдела государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы;
- ГАПОЧКА Наталья Николаевна, главный специалист-эксперт отдела государственной службы и кадров, мобилизационной подготовки, охраны труда
и противодействия коррупции Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы.
- ЛЕБЕДЕВА Ася Владимировна, главный специалист-эксперт отдела государственной службы и кадров, мобилизационной подготовки, охраны труда
и противодействия коррупции Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы.
5. Признать приказ Департамента сельского хозяйства города Севастополя от 30.12.2016 № 371 «Об утверждении Политики по обработке персональных данных и реализуемых требованиях к защите персональных данных
в Департаменте сельского хозяйства города Севастополя» утратившим силу.
6. Контроль за исполнением настоящего приказа оставляю за собой.
Директор Департамента Д.С.Чумаков
Приложение №1
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ПОЛОЖЕНИЕ
об обработке персональных данных
в Департаменте сельского хозяйства города Севастополя
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных
в Департаменте сельского хозяйства города Севастополя (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»,
от 08.07.2006 № 149-ФЗ «Об информации, информационных технологиях
и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о Персональных данных), иными нормативными правовыми актами, регулирующими отношения в сфере защиты информации.
1.2. Настоящее Положение устанавливает порядок получения, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета информации, отнесенной к персональным данным, с использованием средств автоматизации или без использования таких средств.
1.3. Целью настоящего Положения является организация защиты персональных данных в Департаменте сельского хозяйства города Севастополя (далее - Департамент, Оператор) от несанкционированного доступа
и разглашения, неправомерного их использования или утраты.
1.4. Все работники Оператора, выполняющие, в соответствии со своими должностными обязанностями, обработку персональных данных, должны быть ознакомлены с настоящим Положением под роспись.
1.5. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает ему согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Предоставление Оператором персональных данных субъекта третьим лицам без письменного согласия субъекта не допускается.
1.6. Персональные данные относятся к категории конфиденциальной информации.
1.7. Должностные лица Оператора, в обязанности которых входит обработка персональных данных, обязаны обеспечить каждому субъекту персональных данных возможность ознакомления с документами
и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.8. Права и свободы человека и гражданина не могут быть ограничены
по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.
Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.
1.9. Настоящее Положение вступает в силу с момента его утверждения локальным нормативно-правовым актом и действует бессрочно, до замены его новым Положением. Все изменения в настоящее Положение вносятся приказом Директора Департамента сельского хозяйства города Севастополя.
1.10. Настоящее Положение является документом, определяющим политику Оператора в отношении обработки персональных данных.
2. Основные термины и определения, применяемые в настоящем Положении.
2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются Оператором для установления личности субъекта персональных данных.
2.3. Операторы - исполнительные органы государственной власти, органы местного самоуправления или организации, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Субъекты персональных данных - лица, предоставляющие персональные данные Оператору.
2.5. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий
и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
2.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Использование персональных данных - действия (операции)
с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия
в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
2.8. Распространение персональных данных - действия, направленные
на раскрытие персональных данных неопределенному кругу лиц.
2.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.10. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.11. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.12. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые, в соответствии с федеральными законами, не распространяется требование о соблюдении конфиденциальности. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги).
В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные данным субъектом. Сведения
о субъекте персональных данных должны в любое время быть исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.
2.13. Конфиденциальность персональных данных - требование, обязательное для соблюдения оператором персональных данных, не допускать распространения и раскрытия персональных данных третьим лицам без согласия субъекта персональных данных или наличия иного основания, предусмотренного федеральным законом.
2.14. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
3. Цели обработки персональных данных
3.1. Обработка персональных данных осуществляется Оператором
в следующих целях:
- автоматизации деятельности Оператора;
- выполнения требований трудового и налогового законодательства Российской Федерации;
- ведения бухгалтерского учета;
- исполнения условий договоров гражданско-правового характера;
- ведения кадрового учета;
- иных целей, необходимых для исполнения государственных функций органами государственной исполнительной власти города Севастополя (органами местного самоуправления, предприятиями и организациями).
4. Принципы обработки персональных данных
4.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям
их обработки.
4.5. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях
и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.
4.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Категории субъектов, персональные данные которых обрабатываются
5.1. В соответствии с целями обработки персональных данных, указанными в пункте 3 настоящего Положения, Оператором осуществляется обработка следующих категорий субъектов персональных данных:
- государственных гражданских служащих Департамента;
- близких родственников государственных гражданских служащих Департамента, персональные данные которых необходимы в целях выполнения требований законодательства о государственной гражданской службе Российской Федерации;
- кандидатов, представляющих сведения для участия в конкурсе
на замещение вакантной должности или для включения в кадровый резерв Департамента;
- лиц, находящихся в кадровом резерве Департамента;
- иных физических лиц, в отношении которых Оператор обладает информацией, относящейся к персональным данным.
5.2. Перечень персональных данных, обрабатываемых Оператором, разрабатывается и утверждается приказом директора Департамента.
6. Получение, обработка и хранение персональных данных
6.1. Источниками получения персональных данных являются:
- паспорт или иной документ, удостоверяющий личность;
- трудовая книжка;
- страховое свидетельство обязательного пенсионного страхования;
- свидетельство о постановке на учет в налоговом органе, содержащее сведения об идентификационном номере налогоплательщика;
- документы воинского учета, содержащие сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании, о квалификации или о наличии специальных знаний или специальной подготовки, содержащий сведения об образовании, профессии;
- иные документы и сведения, предоставляемые субъектом персональных данных.
6.2. Оператор имеет право проверять достоверность предоставленных ему сведений в случаях и порядке, предусмотренных законодательством.
6.3. Обработка персональных данных должна осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации.
6.4. В случае возникновения трудовых отношений работодатель (оператор персональных данных) и его представители при обработке персональных данных работника (субъекта персональных данных) обязаны соблюдать требования Трудового кодекса Российской Федерации.
6.5. Все персональные данные субъекта должны быть получены непосредственно у субъекта персональных данных либо его представителя
в любой позволяющей подтвердить факт его получения форме, если иное
не установлено федеральным законом. Оператор персональных данных вправе проверять полномочия представителя субъекта персональных данных на дачу согласия от имени субъекта персональных данных.
6.6. Обработка персональных данных должна осуществляться только
с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие
в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать
в себя, в частности:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
- наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
- подпись субъекта персональных данных.
6.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
6.8. В случае отзыва субъектом персональных данных согласия
на обработку персональных данных Оператор, согласно пункту 2 статьи 9 Закона о Персональных данных, вправе продолжить обработку персональных данных без согласия субъекта персональных данных, если:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных
и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных
и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору,
а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав
и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права
и свободы субъекта персональных данных;
- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о Персональных данных, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- субъект персональных данных дал согласие в письменной форме
на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
- обработка персональных данных осуществляется в соответствии
с Федеральным законом от 25 января 2002 г. № 8-ФЗ «О Всероссийской переписи населения»;
- обработка персональных данных осуществляется в соответствии
с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медикопрофилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими
в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия
в письменной форме субъектов персональных данных;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии
с законодательством Российской Федерации об обороне, о безопасности,
о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
- обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
- обработка персональных данных осуществляется в соответствии
с законодательством об обязательных видах страхования, со страховым законодательством;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
- обработка персональных данных осуществляется в соответствии
с законодательством Российской Федерации о гражданстве Российской Федерации.
6.9. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в порядке, установленном федеральным законодательством.
6.10. В случае смерти субъекта персональных данных согласие
на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
6.11. Перечень работников Оператора, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных, утверждается распоряжением (приказом) руководителя Оператора.
6.12. К помещениям, в которых хранятся персональные данные, применяются требования, изложенные в разработанной и утвержденной распоряжением (приказом) руководителя Оператора инструкции «О порядке организации охраны и физической защиты помещений объекта информатизации, исключающих несанкционированный доступ к техническим средствам обработки, хранения и передачи информации, их хищение и нарушение работоспособности, хищение носителей информации».
6.13. Проведение уборки помещений, в которых хранятся персональные данные, должно производиться в присутствии ответственного за обработку персональных данных.
7. Биометрические персональные данные
7.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.
7.2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи
с реализацией международных договоров Российской Федерации о реадмиссии,
в связи с осуществлением правосудия и исполнением судебных актов, а также
в случаях, предусмотренных законодательством Российской Федерации
об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.
8. Трансграничная передача персональных данных
8.1. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы
о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии Законом о Персональных данных и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны
и безопасности государства.
8.2. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Государство, не являющееся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, может быть включено в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер безопасности персональных данных.
8.3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
8.4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных
на трансграничную передачу его персональных данных;
- предусмотренных международными договорами Российской Федерации;
- предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
- исполнения договора, стороной которого является субъект персональных данных;
- защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
9. Специальные категории персональных данных
9.1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни,
не допускается, за исключением случаев, предусмотренных в части 2 статьи 10 Закона о Персональных данных, а именно:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
- обработка персональных данных осуществляется в соответствии
с Федеральным законом от 25 января 2002 г. № 8-ФЗ «О Всероссийской переписи населения»;
- обработка персональных данных осуществляется в соответствии
с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медикопрофилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими
в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия
в письменной форме субъектов персональных данных;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии
с законодательством Российской Федерации об обороне, о безопасности,
о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
- обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
- обработка персональных данных осуществляется в соответствии
с законодательством об обязательных видах страхования, со страховым законодательством;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
- обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.
9.2. Обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.
9.3. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктами 9.1 и 9.2 настоящего Положения, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
10. Уточнение и блокирование персональных данных
10.1. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим
по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
10.2. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора)
с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных, Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11. Прекращение обработки и уничтожение персональных данных
11.1. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о Персональных данных или другими федеральными законами.
11.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора)
и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок,
не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о Персональных данных или другими федеральными законами.
11.3. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3-5 статьи 21 Закона о Персональных данных, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора)
и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
12. Права субъектов персональных данных
12.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных частью 8 статьи 14 Закона о Персональных данных. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
12.2. Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных
в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
12.3. В случае если указанные сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем
по которому является субъект персональных данных.
12.4. Субъект персональных данных вправе обратиться повторно
к Оператору или направить ему повторный запрос в случае, если такие сведения
и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
12.5. Оператор вправе отказать субъекту персональных данных
в выполнении повторного запроса, не соответствующего условиям, предусмотренным подпунктами 12.3 или 12.4 настоящего Положения. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе персональных данных.
12.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной
и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению
в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии
с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства
в сфере транспортного комплекса от актов незаконного вмешательства.
12.7. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона о Персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
12.8. Субъект персональных данных имеет право на защиту своих прав
и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
13. Обязанности оператора персональных данных
13.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе следующую информацию:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах
(за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законодательством;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом о Персональных данных или другими федеральными законами.
13.2. Если предоставление персональных данных является обязательным
в соответствии с федеральным законодательством, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
13.3. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
- наименование либо фамилию, имя, отчество и адрес Оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемых пользователей персональных данных;
- установленные Законом о Персональных данных права субъекта персональных данных;
- источник получения персональных данных.
13.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения в случаях:
- автоматизации деятельности Оператора;
- если субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;
- если данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- если персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
- если Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
- если предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.
14. Доступ к персональным данным
14.1. Доступ к персональным данным работников Оператора в порядке и в случаях, предусмотренных законодательством Российской Федерации, могут иметь также иные государственные органы и организации. После прекращения трудовых отношений с работником документы, содержащие его персональные данные, хранятся у Оператора в течение сроков, установленных архивным и иным законодательством Российской Федерации.
14.2. Внешний доступ со стороны третьих лиц к персональным данным осуществляется с письменного согласия субъекта персональных данных,
за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта или других лиц, и в иных случаях, установленных законодательством.
14.3. Персональные данные в предусмотренных законом случаях предоставляются судам, прокуратуре, иным государственным органам
и организациям.
14.4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение Оператора). Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о Персональных данных.
В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должны быть установлены обязанности такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о Персональных данных.
14.5. Лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
15. Защита персональных данных
15.1. При обработке персональных данных необходимо принимать правовые, организационные и технические меры для обеспечения их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
15.2. Обеспечение безопасности персональных данных достигается,
в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований
к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом всех (машинных, бумажных и т.д.) носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными
в информационной системе персональных данных;
- контролем эффективности принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
15.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы
в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
15.4. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
15.5. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются Оператором.
15.6. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
16. Ответственность за нарушение требований законодательства о персональных данных
16.1. Лица, виновные в нарушении требований законодательства
о персональных данных, несут предусмотренную законом ответственность.
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законом, а также требований к защите персональных данных, установленных законом, подлежит возмещению в соответствии
с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
____________
Приложение №2
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Политика обработки персональных данных
в Департаменте сельского хозяйства города Севастополя
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) в Департаменте сельского хозяйства города Севастополя (далее - Департамент), разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
1.2. Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в Департаменте.
1.3. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
2. Основные понятия
2.1. В настоящей Политике используются следующие основные понятия:
2.1.1. Субъект персональных данных Департамента - физическое лицо, являющееся гражданином, оператором, осуществляющими обработку персональных данных, руководителем и (или) представителем юридического лица при подготовке и рассмотрении дел об административных правонарушениях, государственным гражданским служащим Департамента, замещающим должность государственного гражданского служащего
в соответствии со служебным контрактом, а также лица, представившие сведения для участия в конкурсе на замещение вакантных должностей государственной гражданской службы и на включение в кадровый резерв на замещение должностей государственной гражданской службы города Севастополя в Департаменте сельского хозяйства города Севастополя.
2.1.2. Оператор (персональных данных) - Департамент осуществляет обработку персональных данных, а также определят цели и содержание обработки персональных данных.
2.1.3. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому субъекту персональных данных.
2.1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.5. Конфиденциальность персональных данных - обязанность оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.1.6. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.1.7. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.1.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется политика обработки персональных данных в Департаменте сельского хозяйства города Севастополя
3.1. Политика обработки персональных данных в Департаменте определяется в соответствии со следующими нормативными правовыми актами:
3.1.1. Трудовой кодекс Российской Федерации;
3.1.2. Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
3.1.3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
3.1.4. Постановление Правительства Российской Федерации
от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
3.1.5. Закон города Севастополя от 03.06.2014 № 23-ЗС
«О государственной гражданской службе города Севастополя»;
3.1.6. Распоряжение Губернатора города Севастополя от 03.11.2015
№ 217-РГ «Об утверждении типовых форм документов для организации обработки персональных данных в исполнительных органах государственной власти города Севастополя»;
3.1.7. Иные нормативные правовые акты Российской Федерации
и нормативные документы уполномоченных государственных органов.
4. Принципы и цели обработки персональных данных
4.1. Департамент в своей деятельности по обработке персональных данных руководствуется следующими принципами:
4.1.1. Обработка персональных данных осуществляется на законной
и справедливой основе.
4.1.2. Цели обработки персональных данных соответствуют полномочиям Департамента.
4.1.3. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
4.1.4. Достоверность персональных данных, их актуальность
и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
4.1.5. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
4.1.6. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.1.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
4.1.8. Обрабатываемые персональные данные подлежат уничтожению
по достижению целей обработки или в случае утраты необходимости
в достижении этих целей, если иное не предусмотрено действующим законодательством.
5. Перечень мер по обеспечению безопасности персональных данных при их обработке
5.1. Департамент, при обработке персональных данных, принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
5.1.1. Назначением ответственного за организацию обработки персональных данных.
5.1.2. Утверждением правовых актов Департамента по вопросам обработки персональных данных, а также правовых актов Департамента, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
5.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.
5.1.4. Ознакомлением сотрудников Департамента, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
5.1.5. Выполнением требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
5.1.6. Применением средств защиты информации, прошедших,
в установленном порядке, процедуру оценки соответствия.
5.1.7. Учетом машинных носителей персональных данных.
5.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
5.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
5.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых
в информационной системе персональных данных.
5.2. Гражданские служащие, сотрудники Департамента, виновные
в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с законодательством Российской Федерации.
6. Заключительные положения
6.1. Настоящая Политика подлежит изменению, дополнению в случае принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
6.2. Ответственность работников Департамента, имеющих доступ
к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии
с законодательством Российский Федерации.
_____________
Приложение №3
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Перечень
персональных данных, обрабатываемых в Департаменте сельского хозяйства города Севастополя, в связи с реализацией трудовых отношений
и осуществлением государственных функций
1. фамилия, имя, отчество;
2. пол;
3. дата рождения;
4. место рождения;
5. гражданство;
6. контактный телефон;
7. адрес места регистрации;
8. адрес места проживания;
9. адрес для информирования;
10. паспортные данные;
11. реквизиты свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, идентификационный номер налогоплательщика;
12. реквизиты страхового свидетельства обязательного пенсионного страхования;
13. реквизиты страхового медицинского полиса обязательного медицинского страхования граждан;
14. информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование: наименование, номер, дата выдачи, специальность, квалификация);
15. информация о трудовой деятельности до приема на работу;
16. информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
17. информация о знании иностранных языков;
18. форма допуска к государственной тайне, а также наличие (отсутствие) медицинский противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения;
19. ученая степень, ученое звание;
20. денежное содержание;
21. данные о служебном контракте (номер, дата заключения, вид работы, наличие испытания, режим труда, длительность основного и дополнительных отпусков, дополнительные социальные льготы и гарантии, характер работы, форма оплаты, условия труда, продолжительность рабочей недели, система оплаты);
22. сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
23. данные об аттестации;
24. данные о повышении квалификации;
25. информация о профессиональной переподготовке, стажировке;
26. данные о наградах, поощрениях, почетных званиях;
27. информация о дисциплинарных взысканиях, судимостях, исполнительных листах;
28. информация о приеме на работу, перемещении по должности, увольнении;
29. информация об отпусках;
30. информация о командировках;
31. сведения и заключения о состоянии здоровья установленной формы об отсутствии у гражданина заболеваний, препятствующих поступлению на государственную гражданскую службу или ее прохождению;
32. информация о государственном/негосударственном пенсионном обеспечении;
33. реквизиты банковского счета;
34. данные о семейном положении, составе семьи, сведения о близких родственниках;
35. сведения о доходах, об имуществе и обязательствах имущественного характера/о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
36. национальность;
37. фотографии
38. сведения о пребывании за границей;
39. сведения о классном чине федеральной государственной гражданской службы Российской Федерации, и (или) государственной гражданской службы субъекта Российской Федерации, и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены), а так же категория и ранг, присвоенные в ходе нахождения на государственной службе в Украине.
____________
Приложение №4
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Должностная инструкция
ответственного за организацию обработки персональных данных
в Департаменте сельского хозяйства города Севастополя
1. Общие положения
1.1. Должностная инструкция лица, ответственного за организацию обработки персональных данных, разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон
о Персональных данных), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Должностная инструкция ответственного за организацию обработки персональных данных (далее - должностная инструкция) в Департаменте сельского хозяйства города Севастополя (далее - Департамент, Оператор) определяет основные обязанности и права ответственного за организацию обработки персональных данных у Оператора.
1.3. Должностная инструкция регулирует отношения и порядок взаимодействия между лицом, ответственным за организацию обработки персональных данных у Оператора, и структурными подразделениями Оператора, обрабатывающими персональные данные, в связи с реализацией трудовых отношений и осуществлением государственных функций, а также в соответствии с действующим законодательством Российской Федерации, за исключением случаев, перечисленных в части 2 статьи 1 Закона о Персональных данных.
1.4. Ответственного за организацию обработки персональных данных
у Оператора назначают из числа служащих Оператора.
1.5. Ответственный за организацию обработки персональных данных
у Оператора в своей деятельности руководствуется действующим законодательством Российской Федерации и настоящей должностной инструкцией.
2. Должностные обязанности ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных обязан:
2.1. Проводить работу в Департаменте по созданию и соблюдению
правил обработки персональных данных, а именно:
- осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль
за приемом и обработкой таких обращений и запросов.
2.2. Разрабатывать проекты локальных нормативно-правовых актов, организационных и технических мер, определяющих защиту персональных данных в соответствии с действующим законодательством Российской Федерации о персональных данных.
2.3. Согласовывать мероприятия при создании новых информационных систем персональных данных у Оператора.
2.4. Участвовать в разработке перечней:
- должностей сотрудников, замещение которых предусматривает обработку персональных данных;
- конфиденциальной информации (служебной информации ограниченного распространения и персональных данных), обрабатываемой Оператором;
- информационных систем персональных данных у Оператора.
2.5. Своевременно уведомлять, в установленном порядке, Управление Федеральной службы по надзору в сфере связи, информационных технологий
и массовых коммуникаций о намерении осуществлять обработку персональных данных, произошедших изменениях в ранее зарегистрированном уведомлении,
а также о прекращении обработки персональных данных в Департаменте сельского хозяйства города Севастополя.
2.6. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям действующего законодательства Российской Федерации:
- разработать «Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных» (далее - Правила осуществления контроля) в структурных подразделениях Оператора и утвердить приказом Департамента сельского хозяйства города Севастополя;
- на основании утвержденных Правил осуществления контроля разработать и утвердить план проведения периодических внутренних проверок (далее - План проверок) структурных подразделений Оператора и утвердить его распоряжением (приказом) руководителя Оператора;
- согласно утвержденным Правилам осуществления контроля и Плану проверок разработать и утвердить у руководителя Оператора график проведения периодических внутренних проверок структурных подразделений Оператора по вопросам:
- условий обработки персональных данных и их соответствия требованиям действующего законодательства Российской Федерации;
- организации приема и обработки обращений и запросов субъектов персональных данных или их представителей;
- выполнения установленных требований к защите персональных данных в соответствии с действующим законодательством Российской Федерации.
2.7. Периодичность проведения проверок внутренних структурных подразделений Оператора происходит не реже чем два раза в год.
2.8. Своевременно докладывать руководителю Оператора о результатах проведенных внутренних проверок по вопросам информационной безопасности и готовить предложения по устранению выявленных нарушений.
2.9. Принимать меры, направленные на совершенствование защиты персональных данных.
2.10. Планировать обучение (переподготовку, повышение квалификации), переобучение сотрудников по вопросам обеспечения защиты персональных данных.
3. Права ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных имеет право:
3.1. Запрашивать в структурных подразделениях Департамента сельского хозяйства города Севастополя, в которых ведется обработка персональных данных, сведения, необходимые для создания безопасных условий обработки персональных данных, и сведения, необходимые для принятия организационно-правовых и технических мер по защите персональных данных.
3.2. Принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также вырабатывать предложения для принятия в пределах своей компетенции решений по результатам рассмотрения указанных жалоб
и обращений.
3.3. Участвовать в расследовании нарушений в области защиты персональных данных и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений.
3.4. Требовать от руководителей структурных подразделений Оператора уточнения, блокирования или уничтожения недостоверных, или полученных незаконным путем, персональных данных при обращении (запросе) субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, либо по результатам проведенной внутренней проверки организации состояния работ по вопросам информационной безопасности.
3.5. Принимать меры по приостановлению или прекращению обработки персональных данных в Департаменте сельского хозяйства города Севастополя, осуществляемой с нарушением требований действующего законодательства Российской Федерации о персональных данных.
3.6. Вносить предложения о совершенствовании нормативного правового регулирования обработки и защиты персональных данных.
4. Взаимоотношения (связи по должности) Ответственный за организацию обработки персональных данных взаимодействует
4.1. Со структурными подразделениями, ответственными за обработку персональных данных, или специалистом по безопасности, ответственным
за обработку персональных данных в Департаменте сельского хозяйства города Севастополя по вопросам организации и контроля защиты персональных данных.
4.2. С должностными лицами Департамента сельского хозяйства города Севастополя и должностными лицами других организаций всех организационно-правовых форм по вопросам организации и выполнения условий обработки
и защиты персональных данных.
4.3. С территориальными органами федеральных органов исполнительной власти, обеспечивающими защиту прав субъектов персональных данных, контроль организации работы с персональными данными и эффективность защиты персональных данных, в соответствии со своими полномочиями.
5. Ответственность
5.1. Ответственный за организацию обработки персональных данных
в Департаменте сельского хозяйства города Севастополя несет ответственность за ненадлежащее выполнение возложенных на него обязанностей, определенных настоящей должностной инструкцией, в соответствии с действующим законодательством Российской Федерации.
5.2. Должностная инструкция подлежит пересмотру в случае изменения законодательства Российской Федерации о персональных данных, определяющего должностные обязанности ответственного за организацию обработки персональных данных.
______________
Приложение №5
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Правила
обработки персональных данных, осуществляемой без использования
средств автоматизации, и раздельного хранения материальных носителей для
каждой категории персональных данных в Департаменте сельского хозяйства города Севастополя
1. Общие положения
1.1. Настоящие Правила обработки персональных данных, осуществляемой без использования средств автоматизации в Департаменте сельского хозяйства города Севастополя (далее - Департамент, оператор), разработаны в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»
и устанавливают порядок обработки персональных данных в Департаменте без использования средств автоматизации.
1.2. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, в Департаменте осуществляются
с учетом требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации
от 15.09.2008 № 687.
2. Термины и определения
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных,
а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Материальный носитель информации - материал с определенными физическими свойствами, который может быть использован для записи
и хранения информации.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных
в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации и хранения материальных носителей для каждой категории персональных данных
3.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители),
в специальных разделах или на полях форм (бланков).
3.2. При фиксации персональных данных на материальных носителях
не допускается фиксация на одном материальном носителе персональных данных, цели, обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
3.3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция
по ее заполнению, карточки, реестры и журналы) должны содержать сведения
о цели обработки персональных данных, осуществляемой без использования средств автоматизации;
- имя (наименование) оператора;
- фамилию, имя, отчество субъекта персональных данных;
- источник получения персональных данных;
- сроки обработки персональных данных;
- перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
- общее описание используемых оператором способов обработки персональных данных;
- письменное согласие субъекта персональных данных на их обработку;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели, обработки которых заведомо не совместимы.
3.4. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
- при необходимости уничтожения или блокирования части персональных данных, уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
3.5. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
3.6. Требования, предусмотренные пунктами 3.4 и 3.5 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
3.7. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
4. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы
в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
4.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется
в различных целях.
4.3. Учет документов по обработке персональных данных без использования автоматизированных систем должен производиться отдельным делопроизводством. Документы должны храниться в надежно запираемых шкафах и сейфах. Ключи от них, а также от помещений должны находиться
у ответственных за данную работу лиц.
4.4. При обработке персональных данных необходимо соблюдать следующие требования:
- к работе допускаются только лица, назначенные соответствующим правовым актом Департамента;
- на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации;
- допуск других лиц может осуществляться по решению директора Департамента;
- несанкционированный просмотр обрабатываемой информации исключен.
_____________
Приложение №6
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Правила
рассмотрения запросов субъектов персональных данных, их представителей
или уполномоченного органа по защите прав субъектов персональных данных
в Департаменте сельского хозяйства города Севастополя
1. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных, их представителей или уполномоченного органа по защите прав субъектов в Департаменте сельского хозяйства города Севастополя (далее - Департамент, Оператор) разработаны в соответствии с требованиями Трудового кодекса Российской Федерации, Федеральными законами от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон № 152-ФЗ), постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок рассмотрения поступающих в Департамент запросов субъектов персональных данных их представителей или уполномоченного органа по защите прав субъектов.
2. Права субъекта персональных данных на получение информации, касающейся обработки его персональных данных
2.1. В соответствии с действующим законодательством субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) применяемые Департаментом способы обработки персональных данных;
4) наименование и место нахождения Департамента, сведения о лицах
(за исключением государственных гражданских служащих Департамента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или
на основании Федерального закона № 152-ФЗ;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ
и другими нормативными правовыми актами.
2.2. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной
и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению
в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии
с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- иных случаях, предусмотренных законодательством Российской Федерации.
2.3. Если субъект персональных данных считает, что обработка его персональных данных в Департаменте осуществляется с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Департамента в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
2.4. Субъект персональных данных имеет право на защиту своих прав
и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3. Порядок рассмотрения запросов субъектов персональных данных или их представителей
3.1. Поступающий в Департамент запрос субъекта персональных данных, его представителя, или уполномоченного органа по защите прав субъектов (далее - запрос субъекта персональных данных) должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных
в отношениях с Департаментом (номер и дата заключения служебного контракта, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
- подпись исполнителя запроса.
3.2. Запрос субъекта персональных данных может быть направлен
в Департамент в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.3. При поступлении запроса субъекта персональных данных, запрос регистрируется в Департаменте и передается на рассмотрение директора Департамента в соответствии с порядком рассмотрения обращения граждан, поступивших в Департамент.
3.4. Директор Департамента в течение тридцати календарных дней со дня получения запроса субъекта персональных данных обязан сообщить субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных,
и предоставить возможность ознакомления с ними.
3.5. Сведения, указанные в пункте 2.1. настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.6. В случае отказа в предоставлении субъекту персональных данных информации о наличии персональных данных о соответствующем субъекте персональных данных, а также самих персональных данных, мотивированный ответ должен быть дан в письменной форме в срок, не превышающий тридцати дней со дня получения запроса субъекта персональных данных.
3.7. Субъекту персональных данных безвозмездно представляется возможность ознакомления с персональными данными, относящимися
к соответствующему субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся
к соответствующему субъекту и обработку которых осуществляет Департамент, являются неполными, неточными или неактуальными, Департамент обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Департамент, являются незаконно полученными, или не являются необходимыми для заявленной цели, Департамент обязан уничтожить такие персональные данные. О внесенных уточнениях и предпринятых мерах необходимо уведомить субъекта персональных данных, а также третьих лиц, которым персональные данные этого субъекта были переданы.
3.8. В случае, если сведения, указанные в пункте 2.1. настоящих Правил,
а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.9. Субъект персональных данных вправе обратиться повторно
в Департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2.1. настоящих Правил, а также в целях ознакомления
с обрабатываемыми персональными данными до истечения срока, указанного
в пункте 3.8. настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.5 настоящих Правил, должен содержать обоснование направления повторного запроса.
3.10. Департамент вправе отказать субъекту персональных данных
в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.8. и 3.9. настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит
на Департаменте.
_____________
Приложение №7
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Согласие на обработку персональных данных
государственных гражданских служащих города Севастополя
Я, _________________________________________________________________, зарегистрированный(ая) по адресу: ______________________________________
проживающий (ая) по адресу: __________________________________________ паспорт серии ______, номер ________, выдан ____________________________ _______________________________«___» _______ _____ года, в соответствии
со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», от 25.12.2008 № 273-ФЗ «О противодействии коррупции», от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Департамента сельского хозяйства города Севастополя (далее-оператор), зарегистрированного по адресу: г. Севастополь, ул. Репина, д.18, на обработку (любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, в документальной, электронной, устной форме, уничтожение персональных данных) моих персональных данных (любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)), а также персональных данных супруги (супруга) и несовершеннолетних детей следующих персональных данных:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его, в том числе документа Украины;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- сведения о семейном положении, составе семьи, степени родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей);
- сведения о местах рождения, местах работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы
и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- сведения о трудовой деятельности (включая военную службу, работу
по совместительству, предпринимательскую и иную деятельность);
- сведения об отношении к воинской обязанности, сведения по воинскому учету и реквизиты документов воинского учета (для граждан, пребывающих
в запасе, и лиц, подлежащих призыву на военную службу);
- сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
- сведения об ученой степени;
- сведения о владении иностранными языками, народов Российской Федерации, уровень владения;
- паспорт, удостоверяющий личность гражданина Российской Федерации
за пределами Российской Федерации (серия, номер, кем и когда выдан) (и такой
же паспорт - Украины);
- фотографии;
- сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения
на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
- сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
- сведения о пребывании за границей (когда, где, с какой целью);
- сведения о классном чине федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены), а также категория и ранг, присвоенные в ходе нахождения на государственной службе в Украине;
- наличие (отсутствие) заболевания, препятствующего поступлению
на федеральную государственную гражданскую службу Российской Федерации или её прохождению, подтвержденного заключением медицинского учреждения;
- наличие (отсутствие) медицинских противопоказаний для работы
с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения;
- сведения о наличии или отсутствии судимости;
- сведения об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах и знаках отличия (кем награждён и когда);
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения о ежегодных оплачиваемых отпусках, учебных отпусках
и отпусках без сохранения денежного содержания;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе
и обязательствах имущественного характера супругов и несовершеннолетних детей;
- номер расчетного счета;
- номер банковской карты:
- иные персональные данные.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации и города федерального значения Севастополя в сфере отношений, связанных с поступлением на государственную гражданскую службу города Севастополя, её прохождением и прекращением (трудовых и непосредственно связанных с ними отношений), для реализации полномочий, возложенных
на оператора действующим законодательством.
Предоставляю право осуществлять передачу моих персональных данных
и их дальнейшую обработку в целях реализации действующего законодательства, при обязательном соблюдении мер, обеспечивающих их защиту, и при условии, что их прием и обработка осуществляется лицом, обязанным соблюдать требования по защите и обработке персональных данных.
Настоящее согласие действует со дня его подписания в течение всего срока государственной гражданской службы в структурных подразделениях Правительства Севастополя.
Мне разъяснено, что настоящее согласие может быть отозвано путем подачи письменного заявления.
Я ознакомлен(а) о том, что в случае отзыва настоящего согласия оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10
и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
После увольнения с государственной гражданской службы персональные данные будут храниться у оператора в течение предусмотренного законодательством Российской Федерации срока хранения документов.
Персональные данные, предоставляемые мной в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения, возложенных законодательством Российской Федерации и города Севастополя на оператора функций, полномочий и обязанностей.
«____»__________ 20___г. ______________ /______________________/
(подпись) (расшифровка подписи)
Приложение №8
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Согласие на обработку персональных данных
для обработки в период пребывания в кадровом резерве для замещения должности государственной гражданской службы города Севастополя
Я, _______________________________________________________________, зарегистрированный(ая) по адресу:_________________________________________
_______________________________________________________________________
проживающий (ая) по адресу:______________________________________________
____________________________________________________ паспорт серии ______, номер ____________, выдан «___» ________ 20___ года _______________________ ________________________________________________________, в соответствии со статьей 9 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», от 25.12.2008 № 273-ФЗ «О противодействии коррупции»,
от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Департамента сельского хозяйства города Севастополя (далее - Оператор), зарегистрированного по адресу:
г. Севастополь, ул. Репина, д.18, на обработку (любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, в документальной, электронной, устной форме, уничтожение персональных данных) моих персональных данных (любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)), а также персональных данных супруги (супруга) и несовершеннолетних детей следующих персональных данных:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год, место рождения;
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его, в том числе документа Украины;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- сведения о семейном положении, составе семьи, степени родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей);
- сведения о местах рождения, местах работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы
и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- сведения о трудовой деятельности (включая военную службу, работу
по совместительству, предпринимательскую и иную деятельность);
- сведения об отношении к воинской обязанности, сведения по воинскому учету и реквизиты документов воинского учета (для граждан, пребывающих
в запасе, и лиц, подлежащих призыву на военную службу);
- сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
- сведения об ученой степени;
- сведения о владении иностранными языками, народов Российской Федерации, уровень владения;
- паспорт, удостоверяющий личность гражданина Российской Федерации
за пределами Российской Федерации (серия, номер, кем и когда выдан) (и такой же паспорт Украины);
- фотографии;
- сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения
на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
- сведения о пребывании за границей (когда, где, с какой целью);
- сведения о классном чине федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены), а также категория и ранг, присвоенные в ходе нахождения на государственной службе в Украине;
- наличие (отсутствие) заболевания, препятствующего поступлению
на федеральную государственную гражданскую службу Российской Федерации или её прохождению, подтвержденного заключением медицинского учреждения;
- наличие (отсутствие) медицинских противопоказаний для работы
с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения;
- сведения о наличии или отсутствии судимости;
- сведения об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах и знаках отличия (кем награждён и когда);
- сведения о профессиональной переподготовке и (или) повышении квалификации.
Вышеуказанные персональные данные предоставляю для обработки в период пребывания в кадровом резерве для замещения должности государственной гражданской службы города Севастополя в органах государственной власти города Севастополя, в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации и города Севастополя в сфере реализации полномочий, возложенных на оператора действующим законодательством.
Предоставляю право осуществлять передачу моих персональных данных
и их дальнейшую обработку в целях реализации действующего законодательства, при обязательном соблюдении мер, обеспечивающих их защиту, и при условии,
что их прием и обработка осуществляются лицом, обязанным соблюдать требования по защите и обработке персональных данных.
Мне разъяснено, что настоящее согласие может быть отозвано путем подачи письменного заявления.
Персональные данные, предоставляемые мной в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения, возложенных законодательством Российской Федерации и города Севастополя на оператора функций, полномочий и обязанностей.
Подпись субъекта персональных данных:
«___» ___________ 20___г.
_______________
___________________
(подпись)
(Ф.И.О.)
Приложение №9
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
_________________________________
(Фамилия, инициалы)
_________________________________
(Адрес проживания)
Уведомление о разъяснении юридических последствий отказа от предоставления своих персональных данных
Уважаемый (ая) !
В соответствии со статьями 26, 42 Федерального закона от 27.07.2004
№ 79-ФЗ «О государственной гражданской службе Российской Федерации», Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30.05.2005 № 609, определен перечень персональных данных, которые субъект персональных данных обязан предоставить в государственный орган в связи с поступлением или прохождением государственной гражданской службы.
Без предоставления обязательных для заключения служебного контракта сведений, являющихся персональными данными, служебный контракт
не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона
от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» служебный контракт прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности государственной гражданской службы.
Директор Департамента Д.С.Чумаков
С разъяснением юридических последствий отказа предоставления своих персональных данных ознакомлен, один экземпляр получен.
«____» _____________ г. _____________________ ____________________
(дата) (подпись) (фамилия инициалы)
Приложение №10
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ОБЯЗАТЕЛЬСТВО
о неразглашении конфиденциальной информации (персональных данных),
не содержащей сведений, составляющих государственную тайну
Я, ________________________________________________________________
(ФИО государственного гражданского служащего)
исполняющий(ая) должностные обязанности по занимаемой должности ____________________________________________________________________________________________________________________________________________________________________________________________________________
(должность, наименование структурного подразделения)
предупрежден(а), что на период исполнения должностных обязанностей мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащей сведений, составляющих государственную тайну, перечисленной в перечне персональных данных, обрабатываемых
в Департаменте сельского хозяйства города Севастополя в связи с реализацией трудовых отношений и осуществлением государственных функций, утвержденным приказом Департамента сельского хозяйства города Севастополя от «_____» ____________ № ______«_____________________________________»
Настоящим добровольно принимаю на себя обязательства:
1. Не разглашать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными
в связи с выполнением должностных обязанностей.
3. В случае попытки третьих лиц получить от меня конфиденциальные сведения сообщать непосредственному руководителю.
4. Не использовать конфиденциальные сведения с целью получения выгоды.
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
6. В случае расторжения служебного контракта, прекратить обработку персональных данных, не разглашать и не передавать третьим лицам сведения, ставшие мне известными в связи с исполнением должностных обязанностей.
Я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Я ознакомлен(а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности
в соответствии с законодательством Российской Федерации.
«____» _____________ г. _____________________ ____________________
(дата) (подпись) (фамилия инициалы)
Приложение №11
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Перечень должностей государственной гражданской службы города Севастополя в Департаменте сельского хозяйства города Севастополя, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Директор Департамента.
2. Первый заместитель директора Департамента.
3. Заместитель директора Департамента - начальник Управления
по земельному и фитосанитарному надзору.
4. Начальник Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы.
5. Помощник директора Департамента.
6. Начальник отдела государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы.
7. Главный специалист-эксперт отдела государственной службы
и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы.
8. Главный специалист отдела государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы.
9. Ведущий специалист отдела государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы.
10. Начальник отдела финансового и материально-технического обеспечения.
11. Заместитель начальника отдела финансового и материально-технического обеспечения.
12. Главный специалист-эксперт отдела финансового и материально-технического обеспечения.
13. Главный специалист отдела финансового и материально-технического обеспечения.
14. Главный специалист-эксперт отдела делопроизводства, планирования, отчетности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы.
____________
Приложение №12
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ЖУРНАЛ ПЕРИОДИЧЕСКОГО ТЕСТИРОВАНИЯ
СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
На _____ лист___
Начат: «__» ______________ 201__ г.
Окончен: «__» ____________ 201__ г.
№
п/п
Наименование средства защиты информации от НСД или криптосредства
Регистрационные номера СЗИ от НСД или криптосредства
Дата
тестирования
Фамилия и подпись ответственного пользователя, проводившего тестирование
Наименование
теста,
используемые средства для проведения теста
Результат тестирования (успешный/неуспешный), комментарий
Дата
очередного
тестирования
Приложение №13
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ЖУРНАЛ УЧЕТА ОБРАЩЕНИЙ ГРАЖДАН (СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ),
ИХ ПРЕДСТАВИТЕЛЕЙ ИЛИ УПОЛНОМОЧЕННОГО ОРГАНА ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
На _____ лист___
Начат: «__» ______________ 201__ г.
Окончен: «__» ____________ 201__ г.
№
п/п
Дата
обращения
Ф.И.О.
субъекта ПДн (запрашивающее лицо)
Краткое
содержание
Цель запроса
Отметка о предоставлении или отказе в предоставлении информации
Дата передачи или отказа в предоставлении информации
Подпись
запрашива
ющего
лица
Подпись ответствен ного лица
Примечание
Приложение №14
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ЖУРНАЛ УЧЕТА НОСИТЕЛЕЙ ИНФОРМАЦИИ
ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
На _____ лист___
Начат: «__» ______________ 201__ г.
Окончен: «__» ____________ 201__ г.
№
п/п
Регистрационный
(учетный)
номер
носителя
Вид носителя
Тип носителя и его емкость
Дата
поступления
Расписка в получении (ФИО, подпись, дата)
Расписка в обратном приеме (ФИО, подпись, дата)
Место
хранения
Дата и номер акта об уничтожении
Примечание
Приложение №15
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ЖУРНАЛ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ СЕЛЬСКОГО ХОЗЯЙСТВА ГОРОДА СЕВАСТОПОЛЯ
На _____ лист___
Начат: «__» ____________ 201__ г.
Окончен: «__» ____________ 201__ г.
№
п/п
Наименование
уничтожаемых
документальных
материалов,
содержащих
персональные
данные
Ф.И.О.
субъекта,
данные
которого
подлежат
уничтожению
Обоснование
уничтожения
Наименование места хранения уничтожаемого документа
Дата
уничтожения
Ф.И.О. и подпись исполнителя
Ф.И.О. и подпись ответственного за обработку персональных данных
Приложение №16
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
ЖУРНАЛ ПРОВЕДЕНИЯ ИНСТРУКТАЖА
ПО ВОПРОСАМ ОБРАБОТКИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
На _____ лист___
Начат: «__» ____________ 201__ г.
Окончен: «__» ____________ 201__ г.
№
п/п
Фамилия
Имя
Отчество
Дата
Должность
Структурное
подразделение
Подпись об ознакомлении с локальными нормативными актами
Приложение №17
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Порядок уничтожения персональных данных при достижении целей
обработки или при наступлении иных законных оснований в Департаменте
сельского хозяйства города Севастополя
1. Настоящий Порядок разработан в целях реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливает процедуру уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований в Департаменте сельского хозяйства города Севастополя (далее - Департамент).
2. Персональные данные (в том числе носители содержащие персональные данные), при достижении целей обработки, или при наступлении иных законных оснований (например, при истечении срока хранения, либо утрате их практического значения), подлежат уничтожению.
3. Носителями персональных данных являются:
- бумажные носители;
- накопители на жестких магнитных дисках (далее - НЖМД), установленные в системных блоках рабочих мест обработки персональных данных;
- съемные носители (дискеты, диски, USB-носители, съемные НЖМД) используемые для переноса, передачи и (или) хранения персональных данных.
4. Вопрос об уничтожении персональных данных, рассматривается
на заседании постоянно действующей комиссии по уничтожению персональных данных в Департаменте (далее - Комиссия), по итогам которого составляются протокол, опись уничтожаемых носителей, проверяется их комплектность.
Протокол подписывается председателем, секретарем, членами Комиссии и утверждается директором Департамента.
5. Носители персональных данных уничтожаются следующим образом:
5.1. Бумажные носители персональных данных измельчаются механическим способом до степени, исключающей возможность прочтения текста, или сжигаются.
5.2. НЖМД, съемные НЖМД и USB-носители должны быть уничтожены методами и средствами гарантированного удаления остаточной информации, исключающими возможность восстановления персональных данных.
5.3. Дискеты и диски могут уничтожаться простым физическим повреждением, без возможности восстановления носителя.
5.4. Оставшиеся после уничтожения остатки носителей, по которым невозможно восстановить персональные данные, допускается выбрасывать
в отведенные для мусора места.
6. После уничтожения материальных носителей Комиссией подписывается акт об уничтожении персональных данных, в двух экземплярах (приложение № 1), делается запись в журналах их учета и регистрации, а также в номенклатурах и описях дел проставляется отметка «Уничтожено. Акт №__, дата».
7. Перед уничтожением информации исполнитель, назначаемый правовым актом Департамента, сообщает ответственному за организацию обработки персональных данных о проведении соответствующей процедуры.
Об уничтожении персональных данных делаются соответствующие отметки в журнале уничтожения персональных данных в Департаменте сельского хозяйства города Севастополя (приложение № 2).
8. Один экземпляр акта уничтожения хранится с журналом уничтожения персональных данных в Департаменте сельского хозяйства города Севастополя, второй экземпляр передается для хранения ответственному за обработку персональных данных.
Приложение №1
к Порядку уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Департаменте сельского хозяйства города Севастополя
Форма акта об уничтожении носителей, содержащих персональные данные
Акт об уничтожении персональных данных
№ ________
Дата___________
Комиссия в составе:
Председателя:
Фамилия, инициалы
Должность
Секретаря:
Фамилия, инициалы
Должность
Членов комиссии:
Фамилия, инициалы
Должность
провела отбор________________________________________________________
(бумажных, электронных, магнитных, либо оптических- нужное указать) носителей персональных данных и другой конфиденциальной, информации (далее - носители) и установила, что в соответствии с требованиями законодательства Российской Федерации по защите информации указанные носители и информация, записанная на них в процессе эксплуатации,
в соответствии с действующим законодательством Российской Федерации подлежит гарантированному уничтожению.
Учитывая вышеизложенное, настоящий акт составлен о том,
что произведено уничтожение носителей персональных данных в составе:
№
п/н
Дата
Тип
носителя
Учетный номер носителя
Категории
информации
Примечание
Всего носителей_____________________________________________________
(цифрами и прописью количество)
На указанных носителях персональные данные уничтожены путем __________
____________________________________________________________________
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители персональных данных уничтожены путем __________
____________________________________________________________________
(разрезания/сжигания/размагничивания/ механического уничтожения / иного способа)
Председатель комиссии:
Должность Подпись Фамилия, инициалы
Секретарь комиссии:
Должность Подпись Фамилия, инициалы
Члены комиссии:
Должность Подпись Фамилия, инициалы
Приложение №18
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Положение
о комиссии по уничтожению носителей персональных данных Департамента
сельского хозяйства города Севастополя
1. Общие положения
1.1. Настоящее Положение о комиссии по уничтожению носителей персональных данных Департамента сельского хозяйства города Севастополя (далее - Комиссия) определяет порядок работы комиссии и уничтожения носителей персональных данных.
1.2. Основной задачей Комиссии является документирование процесса уничтожения носителей персональных данных.
2. Порядок формирования Комиссии
2.1. Комиссия формируется из числа штатных сотрудников Департамента сельского хозяйства города Севастополя и утверждается на постоянно действующей основе.
2.2. Созыв Комиссии осуществляется при наступлении случаев, указанных
в Порядке уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Департаменте сельского хозяйства города Севастополя, утвержденным настоящим Приказом (далее - Порядок).
2.3. Состав Комиссии утверждается приказом Департамента и состоит
из председателя, секретаря и не менее трех членов Комиссии.
2.4. Комиссия формируется из сотрудников, участвующих в процессе обработки персональных данных.
3. Порядок работы Комиссии
3.1. По истечению срока хранения носителей персональных данных, при достижении целей обработки, либо при наступлении иных законных оснований для уничтожения персональных данных, (например, утратившие практическое значение, а также с истекшим сроком хранения), по решению Председателя, назначается заседание Комиссии.
3.2. Председатель Комиссии по согласованию с членами комиссии определяет место и время проведения процедуры уничтожения.
Приказом Департамента сельского хозяйства города Севастополя может быть назначено постоянное место и время проведения процедуры уничтожения носителей
Приложение № 19
УТВЕРЖДЕНО
Приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Состав
комиссии по уничтожению персональных данных
Департамента сельского хозяйства города Севастополя
Председатель комиссии:
Масалов Александр Александрович
-
первый заместитель директора Департамента сельского хозяйства города Севастополя;
Секретарь Комиссии:
Менчик
Сергей Николаевич
-
начальник отдела государственной службы
и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства
и информационно-аналитической работы Департамента сельского хозяйства города Севастополя;
Члены комиссии:
Стрельцова
Елена Владимировна
-
начальник Управления государственной службы
и кадров, делопроизводства и информационно -аналитической работы Департамента сельского хозяйства города Севастополя;
Мачехин
Евгений Олегович
-
начальник правового отдела Департамента сельского хозяйства города Севастополя;
Ильеш
Сергей Валерьевич
-
начальник отдела делопроизводства, планирования, отчётности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы Департамента сельского хозяйства города Севастополя;
Запевалов Андрей Игоревич
-
Главный специалист-эксперт отдела делопроизводства, планирования, отчётности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы Департамента сельского хозяйства города Севастополя;
-
Представитель структурного подразделения,
в чьем ведении находятся указанные ПДн.
Приложение №20
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Инструкция по осуществлению внутреннего контроля соответствия
обработки персональных данных требованиям, предъявляемым к защите
персональных данных в Департаменте сельского хозяйства города Севастополя
1. Инструкцией по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
в Департаменте сельского хозяйства города Севастополя (далее - Департамент) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.
2. Настоящая Инструкция разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте организовывается проведение плановых периодических проверок условий обработки персональных данных не реже 1 раза в квартал. По результатам проверки ответственным за организацию обеспечения безопасности персональных данных составляется акт. Внеплановая проверка проводится
на основании поступившего письменного заявления о несоответствии обработки персональных данных установленным требованиям, результат проведенной проверки отражается в акте.
4. Проверки осуществляются ответственным за обеспечение безопасности персональных данных в Департаменте.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно
и всесторонне установлены:
- состояние учета носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа
к персональным данным и принятие необходимых мер.
6. Ответственный за организацию обеспечения безопасности персональных данных имеет право:
- запрашивать у сотрудников информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить предложения о совершенствовании правового, технического
и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- сообщать руководству о лицах, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных
в Департаменте в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
8. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывает ответственный
за организацию обеспечения безопасности персональных данных.
_____________
Приложение №21
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Перечень информационных систем персональных данных Департамента сельского хозяйства города Севастополя, в которых должна быть обеспечена безопасность информации
№
п/п
Наименование ИСПДн
Класс
ИСПДн
Тип обработки ПДн
Описание каналов
передачи данных
Структура
Местонахождение ИСПДн
(адрес подразделения)
1
2
3
4
5
6
7
ИСПДн
«Парус - Бюджет 10»
К3
специальная
Многопользовательская, с разграничением прав
ЛВС с подключением
к Internet. Передача данных по выделенные каналам связи с шифрованием
локальная
Отдел финансового и материально - технического обеспечения
(ул. Репина, 18, каб. 6).
Отдел финансового и материально - технического обеспечения
(ул. Репина, 18, каб. 7).
Приложение №22
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
Положение о разграничении прав доступа к обрабатываемым
персональным данным в информационных системах персональных данных
Департамента сельского хозяйства города Севастополя
1. Общие положения
1.1. В настоящем Положении представлен список лиц, допущенных
к работе в ИСПДн, а также их уровень прав доступа к обрабатываемым персональным данным.
1.2. Разграничение прав доступа осуществляется на основе анализа исходных данных, а также исходя из характера и режима обработки персональных данных в ИСПДн.
1.3. Список лиц, допущенных к работе в ИСПДн, а также их статус представлен для каждой ИСПДн.
1.4. Функции и полномочия работников закрепляются в инструкциях для различных групп пользователей ИСПДн, а также в договорах (соглашениях) о сотрудничестве.
Перечень групп, участвующих в обработке ПДн в ИСПДн
Группа
Уровень доступа к персональным данным
Разрешенные действия с ПДн
Администратор
безопасности
- обладает полной информацией о системном и прикладном программном обеспечении ИСПДн; - обладает полной информацией о технических средствах и конфигурации ИСПДн;
- имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн;
- обладает правами конфигурирования и административной настройки технических средств ИСПДн
- имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн
-сбор;
-систематизация;
-накопление;
-хранение;
-уточнение;
-использование;
-распространение;
-обезличивание;
-блокирование;
-уничтожение
Оператор
ИСПДн
(оператор
Автоматизи-
рованного
рабочего
места)
- обладает всеми необходимыми атрибутами (например, паролем), обеспечивающими доступ к
некоторому подмножеству ПДн;
- располагает конфиденциальными
данными, к которым имеет доступ
- сбор;
- систематизация;
- накопление;
- хранение;
- уточнение;
- использование;
- распространение;
- обезличивание
3. Список лиц, допущенных к работе в ИСПДн
№
Ф.И.О.
работника
Должность
Статус
1.
Запевалов Андрей Игоревич
Главный специалист-эксперт отдела делопроизводства, планирования, отчетности и информационно-аналитической работы Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы
Администратор
безопасности
2.
Волошина
Людмила
Николаевна
Начальник отдела финансового и материально-технического обеспечения
Оператор
ИСПДн
3.
Лунева Вера Владимировна
Заместитель начальника отдела финансового и материально-технического обеспечения
Оператор
ИСПДн
4.
Лопайко Наталья Анатольевна
Главный специалист-эксперт отдела финансового и материально-технического обеспечения
Оператор
ИСПДн
5.
Федоров Евгений Евгеньевич
Главный специалист-эксперт отдела финансового и материально-технического обеспечения
Оператор
ИСПДн
6
Стрельцова Елена Владимировна
Начальник Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы
Оператор
ИСПДн
7
Менчик Сергей
Николаевич
Начальник отдела государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы
Оператор
ИСПДн
Гапочка Наталья Николаевна
Главный специалист-эксперт государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы
Оператор
ИСПДн
Лебедева Ася Владимировна
Главный специалист-эксперт государственной службы и кадров, мобилизационной подготовки, охраны труда и противодействия коррупции Управления государственной службы и кадров, делопроизводства и информационно-аналитической работы
Оператор
ИСПДн
Приложение №23
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
План внутренних проверок состояния защиты персональных данных
в Департаменте сельского хозяйства города Севастополя
Мероприятие
Периодичность
Исполнитель
Контроль над соблюдением режима обработки ПДн
2 раза в год
Администратор
ИБ
Контроль над соблюдением режима защиты ПДн в ИСПДн
2 раза в год
Администратор
ИБ
Контроль над выполнением антивирусной защиты
2 раза в год
Администратор
ИБ
Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена
2 раза в год
Администратор
ИБ
Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн
2 раза в год
Администратор
ИБ
Контроль за обеспечением резервного копирования
2 раза в год
Администратор
ИБ
Поддержание в актуальном состоянии нормативно-организационных документов
2 раза в год
Администратор
ИБ
Контроль за разработкой и внесением изменений в программное обеспечение ИСПДн
2 раза в год
Администратор
ИБ
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн
1 раз в год
Администратор
ИБ
Приложение №24
УТВЕРЖДЕНО
приказом Департамента сельского хозяйства города Севастополя
от «23» мая 2017 № 108
План мероприятий по защите информационной системы персональных данных
в Департаменте сельского хозяйства города Севастополя
Мероприятие
Периодичность
выполнения
Результат
Назначение ответственного за безопасность ПДн
Один раз
Приказ об
ответственном за защиту персональных данных
Определение перечня и классификация ИСПДн
Один раз
Приказ о проведении классификации систем обработки ПДн, Акты классификации ИСПДн
Принятие документов, регламентирующих обработку
ПД
Один раз
Приказ о назначении администратора безопасности ИСПДн
Создание журнала внутренних проверок и поддержание его в актуальном состоянии:
Один раз
Ведение журнала
Организация режима доступа в помещения, в которых установлены аппаратные средства ИСПДн.
Один раз
Обеспечение пропускного режима в здании
Организация информирования и обучения сотрудников о порядке обработки и защиты ПДн
Один раз
Инструкция пользователя ИСПДн
Разработка инструкций о действии в случае возникновения внештатных ситуаций
Один раз
Инструкция пользователя по обеспечению безопасности обработки ПД, при возникновении внештатных ситуаций
Организация учета технических средств и средств защиты, а также документации к ним
Один раз
Журнал учета технических средств ПДн
Контроль над соблюдением режима обработки ПДн, соблюдением режима защиты
2 раза в год
Акт проверки
Контроль за обновлениями применяемого ПО на всех элементах ИСПДн, соблюдение антивирусной защиты
2 раза в год
Акт проверки
Контроль за обеспечением резервного копирования
2 раза в год
Акт проверки
Поддержание в актуальном состоянии нормативноорганизационных документов
2 раза в год
Акт проверки
Контроль за разработкой и внесением изменений в программное обеспечение, дорабатываемое сторонними организациями.
2 раза в год
Акт проверки
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн
1 раз в год
Акт проверки
Организация анализа и пересмотра имеющихся угроз безопасности ПДн
1 раз в год
Акт проверки
Дополнительные сведения
| Рубрики правового классификатора: | 020.020.020 Государственная служба субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
