ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ГРАЖДАНСКОЙ ЗАЩИТЫ И ОБЕСПЕЧЕНИЯ ПОЖАРНОЙ БЕЗОПАСНОСТИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА



ОПУБЛИКОВАНО: Официальный интернет-портал правовой информации http://www.pravo.gov.ru, №8301201705260004, 23.05.2017

Управление гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа

ПРИКАЗ

от 23 мая 2017 г. №17

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ГРАЖДАНСКОЙ ЗАЩИТЫ И ОБЕСПЕЧЕНИЯ ПОЖАРНОЙ БЕЗОПАСНОСТИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

(В редакции приказа управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа от 19.01.2021 №2)

Руководствуясь Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ПРИКАЗЫВАЮ:

1. Утвердить:

1) Правила обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа согласно Приложению 1;

2) Правила рассмотрения запросов субъектов персональных данных или их представителей в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа согласно Приложению 2;

3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми
в соответствии с ним нормативными правовыми актами и нормативными правовыми актами Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа согласно Приложению 3;

4) Правила работы с обезличенными данными в случае обезличивания персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа согласно Приложению 4;

5) Перечень персональных данных, обрабатываемых в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа в связи с реализацией служебных или трудовых отношений, а также в связи с исполнением государственных функций, согласно Приложению 5;

6) Перечень информационных систем персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа согласно Приложению 6;

7) Перечень должностей государственных гражданских служащих и работников Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, согласно Приложению 7;

8) Перечень должностей государственных гражданских служащих
и работников Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа
к персональным данным, согласно Приложению 8;

9) Должностные обязанности лица, ответственного за организацию обработки персональных данных в Управлении гражданской защиты
и обеспечения пожарной безопасности Ненецкого автономного округа, согласно Приложению 9;

10) Типовое обязательство государственного гражданского служащего (работника) Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно Приложению 10;

11) Типовую форму согласия на обработку персональных данных государственных гражданских служащих (работников) Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа, иных субъектов персональных данных, согласно Приложению 11;

12) Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно Приложению 12;

13) Порядок доступа государственных гражданских служащих и работников Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа в помещения, в которых ведется обработка персональных данных, согласно Приложению 13.

2. Настоящий приказ вступает в силу через десять дней после его официального опубликования.

Исполняющий обязанности

начальника Управления

гражданской защиты и обеспечения

пожарной безопасности

Ненецкого автономного округа

Е.А. Макаров

Приложение 1

к приказу Управления

гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

Правила

обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа

Раздел I

Общие положения

1. Настоящие Правила обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

2. Правила определяют политику Управления гражданской защиты
и обеспечения пожарной безопасности Ненецкого автономного округа (далее - Управление или оператор) как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. Обработка персональных данных в Управлении выполняется
с использованием средств автоматизации или без использования таких средств
и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются
в Управлении.

4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Управлении осуществляется путем:

1) непосредственного получения от субъектов персональных данных подлинников необходимых документов;

2) копирования подлинников документов (изготовления копий) и заверения необходимых копий документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в автоматизированные информационные системы Управления, используемые государственными гражданскими служащими (работниками) Управления.

5. Обработка персональных данных в Управлении осуществляется
с соблюдением принципов и условий, предусмотренных настоящими Правилами
и законодательством Российской Федерации в области персональных данных.

Раздел II

Цели обработки персональных данных

и содержание обрабатываемых персональных данных

6. Обработка персональных данных в Управлении осуществляется в целях:

1) обеспечения кадровой работы, в том числе в целях содействия
в прохождении государственной гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными гражданскими служащими и работниками должностных обязанностей, обеспечения личной безопасности государственных гражданских служащих, работников, руководителей организаций, подведомственных Управлению, и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции;

2) обеспечения бухгалтерской работы, в том числе в целях организации
и ведения бухгалтерского учета, осуществления бюджетных полномочий главного распорядителя и получателя средств окружного бюджета, формирования бюджетной отчетности, а также составления бухгалтерской, налоговой, статистической отчетности;

3) оформления заявок, доверенностей на получение электронных подписей
в удостоверяющем центре;

4) рассмотрения обращений граждан и подготовки ответов на обращения граждан в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан»;

5) подготовки и оформления документов о представлении к награждению государственными наградами Российской Федерации, наградами Ненецкого автономного округа, наградами органов государственной власти Российской Федерации и Ненецкого автономного округа и иными наградами, к присвоению почетных званий в соответствии с требованиями законодательства Российской Федерации и законодательства Ненецкого автономного округа;

6) организационно-технического обеспечения деятельности Общественного совета при Управлении;

7) обеспечения деятельности координационных, совещательных органов
и рабочих групп, созданных при Управлении для решения вопросов, отнесенных
к его компетенции;

8) исполнения Управлением государственных функций;

9) осуществления производства по делам об административных правонарушениях, связанных с нарушениями обязательных требований по предупреждению и ликвидации чрезвычайных ситуаций природного
и техногенного характера, установленных Федеральным законом «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера», принимаемыми в соответствии с ним другими федеральными законами и иными нормативными правовыми актами Российской Федерации, законами
и иными нормативными правовыми актами Ненецкого автономного округа.

7. В целях, указанных в пункте 6 настоящих Правил, Управлением обрабатываются следующие персональные данные:

1) фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества, в случае их изменения, причина их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (в том числе прежние гражданства, иные гражданства, причины изменения гражданства);

5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его, либо сведения об ином документе, удостоверяющем личность гражданина;

6) серия, номер паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, дата его выдачи и наименование органа, выдавшего его;

7) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического места проживания;

8) номер контактного телефона или сведения о других способах связи;

9) реквизиты страхового свидетельства обязательного пенсионного страхования;

10) идентификационный номер налогоплательщика;

11) реквизиты страхового медицинского полиса обязательного медицинского страхования;

12) сведения о государственной регистрации актов гражданского состояния;

13) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

14) сведения о трудовой деятельности;

15) сведения о воинском учете и реквизиты документов воинского учета;

16) сведения об образовании (когда и какие образовательные, научные
и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

17) сведения об ученой степени, ученом звании;

18) сведения о владении иностранными языками, уровень владения;

19) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

20) фотография гражданина;

21) сведения о прохождении государственной гражданской службы (работы), в том числе: дата, основания поступления на государственную гражданскую службу (работу) и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы (работы), наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;

22) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

23) сведения о пребывании за границей (когда, где, с какой целью);

24) сведения о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

25) сведения о наличии или отсутствии судимости;

26) сведения об оформленных допусках к государственной тайне;

27) сведения о государственных наградах, иных наградах и знаках отличия;

28) сведения о профессиональной переподготовке и (или) повышении квалификации;

29) сведения о ежегодных оплачиваемых отпусках, учебных отпусках
и отпусках без сохранения денежного содержания;

30) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

31) номер расчетного счета;

32) номер банковской карты;

33) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящих Правил.

8. В целях обеспечения кадровой работы и противодействия коррупции,
а также в целях обеспечения бухгалтерской работы в Управлении обрабатываются персональные данные, указанные в подпунктах 1 - 33 пункта 7 настоящих Правил, следующих субъектов персональных данных:

1) государственных гражданских служащих Управления;

2) руководителей организаций, подведомственных Управлению;

3) работников Управления, замещающих должности, не относящиеся
к должностям государственной гражданской службы;

4) граждан, претендующих на замещение вакантных должностей государственной гражданской службы Ненецкого автономного округа, должностей руководителей организаций, подведомственных Управлению;

5) членов семей (супруги, несовершеннолетние дети) лиц, указанных
в подпунктах 1 - 4 настоящего пункта.

9. В целях оформления заявок, доверенностей на получение электронных подписей в удостоверяющем центре в Управлении обрабатываются персональные данные субъектов персональных данных, указанных в подпунктах 1 и 3 пункта 8 настоящих Правил.

В целях, предусмотренных абзацем первым настоящего пункта,
в Управлении обрабатываются персональные данные, указанные в подпунктах 1, 2, 5, 7, 9 - 11 пункта 7 настоящих Правил.

10. В целях рассмотрения обращений граждан и подготовки ответов на них
в Управлении обрабатываются персональные данные, указанные в подпунктах 1 - 5, 7, 8, 12 - 16 пункта 7 настоящих Правил, а также иные персональные данные, указанные в обращении и ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения, граждан, обратившихся в Управление лично либо направивших письменные обращения.

11. В целях подготовки и оформления документов о представлении
к награждению государственными наградами Российской Федерации, наградами Ненецкого автономного округа, наградами органов государственной власти Российской Федерации и Ненецкого автономного округа и иными наградами,
к присвоению почетных званий в соответствии с требованиями законодательства Российской Федерации и законодательства Ненецкого автономного округа
в Управлении обрабатываются персональные данные лиц, в отношении которых оформляются документы о представлении к награждению соответствующими наградами или о представлении к почетным званиям.

В целях, предусмотренных абзацем первым настоящего пункта,
в Управлении обрабатываются персональные данные, указанные в подпунктах 1 - 4, 7, 14, 16, 17, 27 и 33 пункта 7 настоящих Правил, а также иные персональные данные, содержащиеся в наградных документах, представленных в Управление.

12. В целях организационно-технического обеспечения деятельности Общественного совета при Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа в Управлении обрабатываются персональные данные граждан, представителей общественных объединений и иных организаций, направивших в Управление заявление для включения в состав Общественного совета при Управлении.

В целях, предусмотренных абзацем первым настоящего пункта,
в Управлении обрабатываются персональные данные, указанные в подпунктах 1, 2, 7, 8, 14, 25 и 33 пункта 7 настоящих Правил.

13. В целях обеспечения деятельности координационных, совещательных органов и рабочих групп, созданных при Управлении для решения вопросов, отнесенных к его компетенции (далее - координационные и совещательные органы) Управлением обрабатываются персональные данные кандидатов для включения в состав координационных и совещательных органов, а также лиц, являющихся членами данных органов, иных лиц, принимающих участие в работе координационных и совещательных органов, или обеспечивающих их деятельность.

В целях, указанных в абзаце первом настоящего пункта, обрабатываются персональные данные, указанные в подпунктах 1 - 5, 7, 12 - 16, 20, 21, 24 - 26 и 33 пункта 7 настоящих Правил.

14. В целях исполнения Управлением государственных функций
в Управлении обрабатываются персональные данные работников объектов контроля (надзора) и иных лиц, обработка персональных данных которых необходима для исполнения государственных функций.

В целях, предусмотренных абзацем первым настоящего пункта,
в Управлении обрабатываются персональные данные, указанные в подпунктах
1 - 5, 7, 8, 12 пункта 7 настоящих Правил, а также иные персональные данные, необходимые для исполнения государственной функции.

15. В целях осуществления производства по делам об административных правонарушениях, связанных с нарушениями обязательных требований по предупреждению и ликвидации чрезвычайных ситуаций природного
и техногенного характера, установленных Федеральным законом «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера», принимаемыми в соответствии с ним другими федеральными законами и иными нормативными правовыми актами Российской Федерации, законами
и иными нормативными правовыми актами Ненецкого автономного округа
в Управлении обрабатываются персональные данные участников производства по делам об административных правонарушениях.

В целях, предусмотренных абзацем первым настоящего пункта,
в Управлении обрабатываются персональные данные, указанные в подпунктах
1 - 3, 5, 7 пункта 7 настоящих Правил, а также иные сведения, имеющие отношение к делу об административном правонарушении.

Раздел III

Сроки обработки и хранения персональных данных

16. Общий срок обработки персональных данных определяется периодом времени, в течение которого оператор осуществляет действия (операции)
в отношении персональных данных, обусловленные заявленными целями их обработки.

Обработка персональных данных осуществляется с момента их получения оператором и прекращается:

1) по достижении целей обработки персональных данных;

2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.

17. Для персональных данных лиц, указанных в подпунктах 1 - 4 пункта 8 настоящих Правил, устанавливаются следующие сроки хранения:

1) персональные данные, содержащиеся в распоряжениях по личному составу (о приеме, о переводе, об увольнении, о надбавках, об отпусках без сохранения содержания (заработной платы)), а также в распоряжениях о поощрениях, премировании и материальной помощи подлежат хранению в Управлении в установленном законодательством Российской Федерации порядке;

2) персональные данные, содержащиеся в копиях распоряжений по личному составу (о приеме, о переводе, об увольнении, о надбавках, об отпусках без сохранения содержания (заработной платы), о поощрениях, премировании и материальной помощи) подлежат хранению в Управлении в течение пяти лет с последующим уничтожением;

3) персональные данные, содержащиеся в личных делах и личных карточках лиц, указанных в подпунктах 1 - 3 пункта 8 настоящих Правил, хранятся
в Управлении в установленном законодательством Российской Федерации порядке;

4) персональные данные, содержащиеся в распоряжениях (копиях распоряжений) о предоставлении ежегодных оплачиваемых отпусков, отпусков
в связи с обучением, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях лиц, указанных в подпунктах 1 - 3 пункта 8 настоящих Правил, подлежат хранению в Управлении в течение пяти лет с последующим уничтожением;

5) персональные данные, содержащиеся в документах лиц, указанных
в подпункте 4 пункта 8 настоящих Правил, не допущенных к участию в конкурсе на замещение вакантных должностей государственной гражданской службы
в Управлении, должностей руководителей подведомственных организаций (далее - конкурс), и кандидатов, участвовавших в конкурсе, хранятся в Управлении
в течение трех лет со дня завершения конкурса с последующим уничтожением.

18. Сроки обработки и хранения персональных данных, предоставляемых в связи с исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

19. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в Управлении в течение пяти лет.

20. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения подлинников документов, содержащих такие персональные данные, на бумажном носителе.

21. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, бумажные носители которых отсутствуют, определяется лицом, ответственным за организацию обработки персональных данных в Управлении.

22. Обработка персональных данных осуществляется при соблюдении принципа раздельности их обработки.

Персональные данные при их обработке обособляются от иной информации, в частности путем фиксации их в отдельных файлах, на отдельных материальных носителях.

Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

23. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных Правилами.

24. Контроль за хранением и использованием материальных носителей персональных данных, исключающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, которые хранятся в Управлении и его структурных подразделениях, осуществляется лицом, ответственным за организацию обработки персональных данных в Управлении, и руководителями структурных подразделений Управления, государственные гражданские служащие и работники которых замещают должности, замещение которых предусматривает обработку персональных данных или доступ к персональным данным.

Раздел IV

Порядок уничтожения персональных данных

при достижении целей обработки или при наступлении иных законных оснований

25. Управлением и структурными подразделениями Управления, осуществляющими обработку персональных данных, осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.

26. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Управления, осуществляющей организацию и работу по экспертизе ценности документов, отбору и подготовке к передаче на государственное хранение документов Управления, состав которой утверждается распоряжением Управления (далее - экспертная комиссия).

По итогам заседания экспертной комиссии составляются протокол и акт
о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается начальником Управления или заместителем начальника Управления.

27. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления персональных данных
с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Раздел V

Процедуры, направленные на выявление

и предотвращение нарушений законодательства

Российской Федерации в области персональных данных

28. К процедурам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, относятся:

1) назначение лица, ответственного за организацию обработки персональных данных в Управлении;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ
«О персональных данных» (далее - Федеральный закон «О персональных данных») и принятым в соответствии с ним нормативным правовым актам, требованиям
к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

4) ознакомление государственных гражданских служащих и работников Управления, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных,
в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным законом.

29. Лица, виновные в нарушении законодательства Российской Федерации
в области персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

__________

Приложение 2

к приказу Управления

гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

Правила

рассмотрения запросов субъектов персональных данных или их представителей в Управлении гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа (далее - Управление).

2. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных в Управлении;

2) правовые основания и цели обработки персональных данных;

3) применяемые в Управлении способы обработки персональных данных;

4) наименование и место нахождения Управления, сведения о гражданах (за исключением государственных гражданских служащих Управления), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Управлением или на основании законодательства Российской Федерации;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации;

6) сроки обработки персональных данных, в том числе сроки их хранения
в Управлении;

7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;

9) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Управления, если обработка поручена или будет поручена такой организации или лицу;

10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.

3. Субъекты персональных данных вправе требовать от Управления уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4. Информация, предусмотренная пунктом 2 настоящих Правил, должна быть предоставлена субъекту персональных данных в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

5. Информация, предусмотренная пунктом 2 настоящих Правил, предоставляется субъекту персональных данных или его представителю государственным гражданским служащим Управления, осуществляющим обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:

1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;

2) информацию, подтверждающую участие субъекта персональных данных
в правоотношениях с Управлением (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях предоставления государственных услуг и (или) исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в Управлении, заверенную подписью субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6. Запросы, поступившие от субъектов персональных данных, регистрируются в день их поступления.

Рассмотрение запросов организуется лицом, ответственным за организацию обработки персональных данных в Управлении.

7. Управление обязано предоставить субъекту персональных данных или его представителю информацию, предусмотренную пунктом 2 настоящих Правил,
а также предоставить возможность ознакомления с указанной информацией
в течение 30 дней со дня обращения субъекта персональных данных или его представителя либо со дня получения запроса от указанных лиц.

8. В случае отказа в предоставлении информации, предусмотренной пунктом 2 настоящих Правил, лицо, ответственное за организацию обработки персональных данных в Управлении, в срок, не превышающих 30 дней со дня обращения субъекта персональных данных или его представителя либо со дня получения запроса обязано дать в письменной форме мотивированный ответ с указанием причин, являющихся основанием для такого отказа.

9. В случае если информация, предусмотренная пунктом 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Управление лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации.

10. Субъект персональных данных вправе повторно обратиться
в Управление лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.

Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.

11. Управление (уполномоченное должностное лицо Управления) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9 и 10 настоящих Правил. Такой отказ должен быть мотивированным.

12. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

_________

Приложение 3

к приказу Управления

гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами

и нормативными правовыми актами Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа

1. Настоящие Правила определяют процедуры, направленные на выявление
и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»).

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа (далее - Управление) организуется проведение периодических проверок условий обработки персональных данных (далее - проверки) на предмет их соответствия требованиям, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним иными нормативными правовыми актами
и нормативными правовыми актами Управления.

3. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Управлении, либо комиссией, состав которой утверждается распоряжением Управления.

В проведении проверки не может участвовать государственный гражданский служащий или работник Управления, прямо или косвенно заинтересованный в ее результатах.

4. Проверки проводятся на основании утвержденного распоряжением Управления ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего
в Управление письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

5. Плановые проверки проводятся не чаще чем один раз в год.

6. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления в Управление заявления, указанного в пункте 4 настоящих Правил.

7. При проведении проверки должны быть полностью, объективно
и всесторонне установлены:

1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер по обеспечению безопасности персональных данных;

4) состояние учета машинных носителей персональных данных;

5) соблюдение правил доступа к персональным данным;

6) наличие (отсутствие) фактов несанкционированного доступа
к персональным данным и принятие необходимых мер;

7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) осуществление мероприятий по обеспечению целостности персональных данных.

8. При проведении проверки лицо, ответственное за организацию обработки персональных данных в Управлении, или комиссия имеют право:

1) запрашивать у государственных гражданских служащих и работников Управления информацию, необходимую для реализации полномочий;

2) требовать от должностных лиц Управления, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) вносить начальнику Управления предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

4) вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения
о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области обработки персональных данных.

9. Лицо, ответственное за организацию обработки персональных данных
в Управлении, а также члены комиссии должны обеспечивать конфиденциальность персональных данных, ставших им известными в ходе проведения мероприятий внутреннего контроля.

10. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, составляется письменное заключение, которое подписывается ответственным за организацию обработки персональных данных либо членами комиссии и представляется начальнику Управления.

Срок проведения проверки и оформления заключения составляет 30 календарных дней со дня начала проверки, указанного в распоряжении
о назначении проверки.

_________

Приложение 4

к приказу Управления

гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

Правила

работы с обезличенными данными в случае

обезличивания персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон
«О персональных данных»), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными данными в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа (далее - Управление или оператор).

2. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности (данных), снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности автоматизированных информационных систем, а также по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3. Обезличивание персональных данных осуществляется в соответствии
с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

4. Обезличивание персональных данных возможно любыми незапрещенными методами.

5. В Управлении могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:

1) сокращение перечня обрабатываемых персональных данных;

2) замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;

3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

4) деление сведений на части и обработка разных персональных данных
в разных информационных системах;

5) иные способы, исходя из целей обезличивания персональных данных.

6. Способом обезличивания в случае достижения целей обработки или
в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

7. Перечень должностей государственных гражданских служащих
и работников Управления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных утверждается приказом Управления.

8. Руководители структурных подразделений Управления, в которых непосредственно осуществляется обработка персональных данных, представляют начальнику Управления предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

9. Обезличивание персональных данных осуществляется на основании решения начальника Управления.

10. Государственные гражданские служащие и работники Управления, осуществляющие обработку персональных данных в информационных системах персональных данных, совместно с лицом, ответственным за организацию обработки персональных данных в Управлении, осуществляют непосредственное обезличивание выбранным способом.

11. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.

12. Обезличенные персональные данные могут обрабатываться
с использованием и без использования средств автоматизации.

13. При обработке обезличенных персональных данных с использованием средств автоматизации должно обеспечиваться соблюдение:

1) правил и норм парольной и антивирусной защиты компьютеров;

2) правил работы со съемными носителями информации в случае их использования;

3) правил резервного копирования;

4) правил доступа в помещения, где расположены элементы информационных систем.

14. При обработке обезличенных персональных данных без использования средств автоматизации должно обеспечиваться соблюдение:

1) правил хранения бумажных носителей информации;

2) правил доступа к бумажным носителям информации и в помещения,
в которых они хранятся.

_________

Приложение 5

к приказу Управления

гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

Перечень

персональных данных, обрабатываемых

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа в связи с реализацией служебных или трудовых отношений,

а также в связи с исполнением государственных функций

№ п/п

Основание обработки персональных данных

Содержание сведений

1

2

3

1.

Реализация служебных или трудовых отношений

Фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества, в случае их изменения, причина их изменения); число, месяц, год рождения; место рождения; сведения о гражданстве (в том числе прежние гражданства, иные гражданства, причины изменения гражданства); вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его, либо сведения об ином документе, удостоверяющем личность гражданина; серия, номер паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, дата его выдачи и наименование органа, выдавшего его; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического места проживания; номер контактного телефона или сведения о других способах связи; сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших); сведения о воинском учете и реквизиты документов воинского учета; сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация); сведения о владении иностранными языками, уровень владения; сведения о профессиональной переподготовке и (или) повышении квалификации; сведения о трудовой деятельности; сведения о прохождении государственной гражданской службы (работы), в том числе: дата, основания поступления на государственную гражданскую службу (работу) и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы (работы), наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы; сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору); сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы); сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению; сведения о государственных наградах, иных наградах и знаках отличия; идентификационный номер налогоплательщика; реквизиты страхового свидетельства обязательного пенсионного страхования реквизиты страхового медицинского полиса обязательного медицинского страхования; сведения о доходах, расходах, об имуществе и обязательствах имущественного характера; номер расчетного счета, номер банковской карты; фотография гражданина

2.

Исполнение государственных функций

Фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества, в случае их изменения, причина их изменения); число, месяц, год рождения; место рождения; вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его, либо сведения об ином документе, удостоверяющем личность гражданина; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического места проживания; номер контактного телефона или сведения о других способах связи; иные сведения, указанные заявителем

__________

Приложение 6

к приказу Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

Перечень

информационных систем персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа

№ п/п

Наименование ИСПДн*

Цель и обоснование обработки ПДн* в ИСПДн

Структурные подразделения, эксплуатирующие ИСПДн

Место расположения ИСПДн (баз данных) для обработки ПДн

Исходные данные для классификации ИСПДн

Структура ИСПДн

Наличие подключений к ССОП* и сетям МИО*

Режим обработки ПДн

Разграничение доступа пользователей

1

1С: Предприятие. Зарплата и кадры бюджетного учреждения

Автоматизация задач, связанных с расчетом денежного содержания (заработной платы) и реализацией кадровой политики

Главный консультант Управления ГЗ и ОПБ НАО

г. Нарьян-Мар, ул. Тыко Вылка, д. 2 (клиентская часть, серверная часть)

Локальное рабочее место

Не подключена

Многопользовательский

С разграничением прав доступа

2

1С: Предприятие. Бухгалтерия государственного учреждения

Автоматизация бухгалтерского и налогового учета

Главный консультант Управления ГЗ и ОПБ НАО

г. Нарьян-Мар, ул. Тыко Вылка, д. 2 (клиентская часть, серверная часть)

Локальное рабочее место

Не подключена

Многопользовательский

С разграничением прав доступа

* Сокращения:

ПДн - персональные данные;

ИСПДн - информационная система персональных данных;

ССОП - сети связи общего пользования;

МИО - сети международного информационного обмена (Интернет).

__________

Приложение 7

к приказу Управления

гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

(В редакции приказа управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа от 19.01.2021 №2)

Перечень
должностей государственных гражданских служащих
и работников Управления гражданской защиты
и обеспечения пожарной безопасности Ненецкого автономного округа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных

             

1. Должности государственной гражданской службы Ненецкого автономного округа в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа (далее - Управление):

1) заместитель начальника Управления – начальник отдела гражданской обороны, предупреждения и ликвидации чрезвычайных ситуаций, обеспечения пожарной безопасности;

2) главный консультант Управления.

2. Должности государственной гражданской службы Ненецкого автономного округа и должности, не отнесенные к должностям государственной гражданской службы, в отделе гражданской обороны, предупреждения и ликвидации чрезвычайных ситуаций, обеспечения пожарной безопасности Управления:

1) главный консультант;

2) ведущий консультант.

3. Должности государственной гражданской службы Ненецкого автономного округа и должности, не отнесенные к должностям государственной гражданской службы, в секторе организационно-правового обеспечения Управления:

1) начальник сектора;

2) ведущий консультант;

3) ведущий референт;

4) делопроизводитель;

5) юрисконсульт.

_________

Приложение 8

к приказу Управления

гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

(В редакции приказа управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа от 19.01.2021 №2)

Перечень
должностей государственных гражданских служащих
и работников Управления гражданской защиты
и обеспечения пожарной безопасности Ненецкого автономного округа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

1. Должности государственной гражданской службы Ненецкого автономного округа в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа (далее - Управление):

1) заместитель начальника Управления – начальник отдела гражданской обороны, предупреждения и ликвидации чрезвычайных ситуаций, обеспечения пожарной безопасности;

2) главный консультант Управления.

2. Должности государственной гражданской службы Ненецкого автономного округа и должности, не отнесенные к должностям государственной гражданской службы, в отделе гражданской обороны, предупреждения и ликвидации чрезвычайных ситуаций, обеспечения пожарной безопасности Управления:

1) главный консультант;

2) ведущий консультант.

3. Должности государственной гражданской службы Ненецкого автономного округа и должности, не отнесенные к должностям государственной гражданской службы, в секторе организационно-правового обеспечения Управления:

1) начальник сектора;

2) ведущий консультант;

3) ведущий референт;

4) делопроизводитель;

5) юрисконсульт.

_________

Приложение 9

к приказу Управления

гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

Должностные обязанности

лица, ответственного за организацию обработки персональных данных в Управлении гражданской защиты

и обеспечения пожарной безопасности

Ненецкого автономного округа

1. Настоящие должностные обязанности лица, ответственного
за организацию обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа, определяют права, обязанности и ответственность, лица, назначенного ответственным за организацию обработки персональных данных в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа (далее - Управление).

2. Лицо, ответственное за организацию обработки персональных данных
в Управлении, при исполнении возложенных на него обязанностей руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - закон «О персональных данных»), Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», другими нормативными правовыми актами Российской Федерации и Ненецкого автономного округа.

3. Лицо, ответственное за организацию обработки персональных данных
в Управлении, назначается начальником Управления из числа государственных гражданских служащих Управления, замещающих должности, относящиеся
к высшей или главной группе должностей категории «руководители».

4. Лицо, ответственное за организацию обработки персональных данных
в Управлении, отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных, доведению до сведения государственных гражданских служащих и работников Управления положений законодательства Российской Федерации в области персональных данных, нормативных правовых актов Управления по вопросам обработки персональных данных, требований к защите персональных данных, организации приема
и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений.

5. Лицо, ответственное за организацию обработки персональных данных
в Управлении, обязано:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением государственными гражданскими служащими и работниками Управления, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения государственных гражданских служащих
и работников Управления, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, нормативных правовых актов Управления по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;

5) в случае нарушения в Управлении требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;

6) проводить анализ эффективности применения мер по обеспечению безопасности персональных данных;

7) контролировать состояние учета машинных носителей персональных данных;

8) проверять соблюдение правил доступа к персональным данным;

9) контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

10) обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.

6. Лицо, ответственное за организацию обработки персональных данных, имеет право:

1) иметь доступ к информации, касающейся обработки персональных данных в Управлении и включающей:

цели обработки персональных данных;

содержание обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Управлении способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона
«О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Управлении, иных государственных гражданских служащих и работников Управления с возложением на них соответствующих обязанностей и закреплением ответственности;

3) проводить проверки в рамках осуществления контроля соответствия обработки персональных данных требованиям к защите персональных данных;

4) запрашивать у государственных гражданских служащих и работников Управления информацию, необходимую для реализации возложенных на него полномочий;

5) требовать от лиц, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

6) применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

7) вносить начальнику Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также о привлечении
к дисциплинарной ответственности государственных гражданских служащих
и работников Управления, виновных в нарушении законодательства Российской Федерации в области персональных данных.

7. Лицо, ответственное за обработку персональных данных в Управлении, несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Управлении в соответствии
с законодательством Российской Федерации в области персональных данных.

__________

Приложение 10

к приказу Управления

гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

Типовое обязательство

государственного гражданского служащего (работника) Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Я,________________________________________________________________,

                                                                       (фамилия, имя, отчество)

замещающий(ая) должность ___________________________________________,

предупрежден(а) о том, что на период исполнения мною служебных (должностных) обязанностей по замещаемой должности мне предоставлен доступ
к персональным данным, обрабатываемым в Управлении гражданской защиты и обеспечении пожарной безопасности Ненецкого автономного округа (далее - Управление).

Настоящим добровольно принимаю на себя обязательства:

1) не передавать и не разглашать третьим лицам, государственным гражданским служащим и работникам Управления, не имеющим доступа
к персональным данным, информацию, содержащую персональные данные государственных гражданских служащих и работников Управления и граждан, за исключением их собственных персональных данных;

2) не использовать информацию, содержащую персональные данные,
с целью получения выгоды;

3) выполнять требования нормативных правовых актов Российской Федерации и Ненецкого автономного округа, регламентирующих вопросы порядка обработки и защиты персональных данных;

4) прекратить обработку персональных данных, ставших известными мне в связи с исполнением служебных (должностных) обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения, расторжения служебного контракта (трудового договора).

В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных», мне разъяснены.

«____» __________ 20____ года  ____________  ____________________________

                                                                               (подпись)                            (фамилия, инициалы)

__________

Приложение 11

к приказу Управления

гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

Типовая форма

согласия на обработку персональных данных государственных гражданских служащих (работников) Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа,

иных субъектов персональных данных

Я, _______________________________________________________________,

                                                                         (фамилия, имя, отчество)

зарегистрированный(ная) по адресу

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________,

паспорт   серия _________   № _______________________, выдан _______________________________________________________________________

                                                                           (дата)

_______________________________________________________________________

_______________________________________________________________________

                                                                               (кем выдан)

свободно, добровольно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Управления гражданской защиты
и обеспечения пожарной безопасности Ненецкого автономного округа, расположенного по адресу: Ненецкий автономный округ, г. Нарьян-Мар,
ул. Тыко Вылка  д. 2, на обработку (любое действие (операцию) или  совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:

1. Персональные данные:

фамилия, имя, отчество, дата и место рождения, гражданство;

прежние фамилия, имя, отчество, причина их изменения (в случае изменения);

владение иностранными языками и языками народов Российской Федерации;

образование (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

сведения о выполняемой работе с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военная служба;

классный чин федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы Ненецкого автономного округа и (или) государственной гражданской службы иных субъектов Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

государственные награды, иные награды и знаки отличия (кем награжден
и когда);

степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

место рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

фамилии, имена, отчества, даты рождения, места рождения, места работы
и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);

пребывание за границей (когда, где, с какой целью);

фамилии, имена, отчества близких родственников (отец, мать, братья, сестры и дети), а также мужа (жены), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство, а также сведения о том с какого времени они проживают  за границей;

адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

паспорт (серия, номер, когда и кем выдан);

паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан);

номера телефонов;

отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих  призыву на военную службу);

идентификационный номер налогоплательщика;

номер страхового свидетельства обязательного пенсионного страхования;

сведения о наличии (отсутствии) судимости;

допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Ненецкого автономного округа или ее прохождению, подтвержденного заключением медицинского учреждения;

результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;

сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе
и обязательствах имущественного характера членов семьи;

сведения о последнем месте государственной или муниципальной службы.

2. Иная конфиденциальная информация:

информация о результатах оценки профессиональных и личностных качеств субъекта персональных данных;

сведения, содержащиеся в протоколах методов оценки, предусмотренных федеральными законами.

3. Материалы конкурсной комиссии.

Вышеуказанные персональные данные предоставляю для обработки в целях ____________________________________________________________________.

(указать цели обработки персональных данных)

Я согласен(на), что мои персональные данные будут ограниченно доступны представителям государственных органов, органов местного самоуправления, предприятий, учреждений, организаций, СМИ и использоваться для _______________________________________________________________________

_______________________________________________________________________

(проведения  конкурсного  отбора с целью формирования кадрового резерва для замещения  должности  государственной   гражданской   службы   Ненецкого автономного округа, указываются другие цели).

Я ознакомлен(а) с тем, что:

согласие на обработку персональных данных действует с даты подписания настоящего согласия до момента достижения цели обработки персональных данных или его отзыва;

согласие на обработку персональных данных может быть  отозвано на основании письменного заявления в произвольной форме;

в случае  отзыва  согласия на обработку персональных данных Управление вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Мне известно, что вся информация и документы, созданные, полученные, удерживаемые или предоставляемые в отношении третьих лиц, будут обрабатываться Управлением только в целях осуществления и выполнения возложенных законодательством Российской Федерации на Управление функций, полномочий  и  обязанностей  при  условии  соблюдения  моих законных прав
и свобод, если иное не предусмотрено действующим законодательством.

Персональные данные должны быть в любое время исключены из общедоступных источников персональных данных по моему требованию либо по решению суда или иных уполномоченных государственных органов.

В случае выявления  неправомерных действий с персональными данными по моему письменному заявлению и в случае невозможности устранения недостатков в трехдневный срок персональные данные подлежат уничтожению.

Дата начала обработки персональных данных: «_____»_____________20___г.

                                              ____________________________

                                                                                           (подпись)

____________

Приложение 12

к приказу Управления

гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

Типовая форма

разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные

Мне, _____________________________________________________________,

                                                                            (фамилия, имя, отчество)

разъяснены  юридические  последствия  отказа предоставить свои персональные данные уполномоченным лицам Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа.

Мне известно, что в соответствии со статьей 42 Федерального закона от 27.07.2004 № 79 ФЗ «О государственной гражданской службе Российской Федерации», с Трудовым кодексом Российской Федерации, Положением
о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 № 609, в Управлении гражданской защиты
и обеспечения пожарной безопасности Ненецкого автономного округа определен перечень персональных данных, которые субъект персональных данных обязан представить уполномоченным лицам Управления гражданской защиты
и обеспечения пожарной безопасности Ненецкого автономного округа в связи
с поступлением  на государственную  гражданскую службу Ненецкого автономного округа, ее прохождением, увольнением с государственной гражданской службы Ненецкого автономного округа, приемом на работу, регулированием трудовых отношений, прекращением трудовых отношений.

«____» ________ 20 ___ г.                   _____________    _______________________

                                                                             (подпись)                              (фамилия, инициалы)

______________

Приложение 13

к приказу Управления

гражданской защиты и обеспечения пожарной безопасности

Ненецкого автономного округа

от 23.05.2017 № 16

«Об обработке персональных данных

в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа»

Порядок

доступа государственных гражданских служащих

и работников Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа

в помещения, в которых ведется обработка

персональных данных

1. Настоящий Порядок разработан с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии
с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и устанавливает единые требования к доступу государственных гражданских служащих и работников Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа (далее - Управление или оператор) в помещения,
в которых ведется обработка персональных данных, в целях предотвращения нарушения прав субъектов персональных данных, персональные данные которых обрабатываются оператором, и обеспечения соблюдения требований законодательства Российской Федерации в области персональных данных.

2. Персональные данные в Управлении хранятся в кабинетах, в которых размещены рабочие места государственных гражданских служащих и работников Управления, уполномоченных на осуществление обработки персональных данных.

3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и визуального просмотра носителей персональных данных посторонними лицами.

4. Персональные данные на бумажных носителях должны находиться
в недоступном для посторонних лиц месте.

5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) должны хранится в металлических шкафах, оборудованных опечатывающими устройствами.

6. Государственные гражданские служащие и работники Управления
в период своего отсутствия должны запирать на ключ помещения, в которых ведется обработка персональных данных.

Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производятся государственными гражданскими служащими и работниками Управления, имеющими право доступа в данные помещения.

7. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня государственные гражданские служащие
и работники Управления, имеющие право доступа в данные помещения, обязаны:

1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;

2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

3) закрыть окна;

4) закрыть двери.

9. Перед открытием помещений, в которых ведется обработка персональных данных, государственные гражданские служащие и работники Управления, имеющие право доступа в эти помещения, обязаны:

1) провести внешний осмотр входной двери с целью установления целостности двери и замка;

2) открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.

10. При обнаружении неисправности двери и запирающих устройств государственные гражданские служащие и работники Управления обязаны:

1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;

2) в присутствии не менее двух иных государственных гражданских служащих или работников Управления, включая непосредственного руководителя, вскрыть помещение и осмотреть его;

3) составить акт о выявленных нарушениях и передать его представителю нанимателя.

11. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только государственные гражданские служащие
и работники Управления, рабочие места которых расположены в данном помещении.

Нахождение (пребывание) в помещениях, в которых ведется обработка персональных данных, иных государственных гражданских служащих
и работников Управления, граждан возможно только в присутствии государственного гражданского служащего или работника Управления, уполномоченных на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, осуществлением государственных функций.

12. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.

13. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии государственного гражданского служащего или работника Управления, рабочее место которого расположено в данном помещении.

14. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается в присутствии не менее двух человек.

15. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на государственного гражданского служащего Управления, ответственного за организацию обработки персональных данных в Управлении.

__________