Основная информация
| Дата опубликования: | 23 июля 2015г. |
| Номер документа: | RU64000201500749 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Саратовская область |
| Принявший орган: | Управление кадровой политики и государственной службы Правительства Саратовской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
УПРАВЛЕНИЕ КАДРОВОЙ ПОЛИТИКИ
И ГОСУДАРСТВЕННОЙ СЛУЖБЫ
ПРАВИТЕЛЬСТВА САРАТОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 23 июля 2015 года № 1
О работе с персональными данными
В соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и с учетом приказа Министерства труда и социальной защиты Российской Федерации от 29 мая 2014 г. N 348н "Об обработке персональных данных в Министерстве труда и социальной защиты Российской Федерации" приказываю:
1. Утвердить:
Примерные правила обработки персональных данных согласно приложению N 1;
Примерные правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению N 2;
Примерные правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных согласно приложению N 3;
Примерные правила работы с обезличенными данными согласно приложению N 4;
Примерный перечень персональных данных, обрабатываемых в государственном органе в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, согласно приложению N 5;
Примерный должностной регламент (должностные обязанности) или примерную должностную инструкцию ответственного за организацию обработки персональных данных в государственном органе согласно приложению N 6;
Примерное обязательство служащего государственного органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению N 7;
Примерную форму согласия на обработку персональных данных служащих государственного органа, иных субъектов персональных данных согласно приложению N 8;
Примерную форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению N 9;
Примерный порядок доступа служащих государственного органа в помещения, в которых ведется обработка персональных данных, согласно приложению N 10.
2. Рекомендовать руководителям государственных органов области до _______________ текущего года:
а) руководствоваться настоящим приказом при разработке и утверждении соответствующих правовых актов;
б) утвердить:
перечень информационных систем персональных данных;
перечень должностей служащих государственного органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
перечень должностей служащих государственного органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
в) назначить ответственных за организацию обработки персональных данных в государственном органе из числа государственных служащих (далее - служащие) данного органа.
3. Признать утратившими силу приказы управления кадровой политики и государственной службы Правительства Саратовской области:
от 21 июня 2013 г. N 4 "О работе с персональными данными";
от 31 июля 2013 г. N 7 "О внесении изменений в приказ управления кадровой политики и государственной службы Правительства Саратовской области от 21 июня 2013 г. N 4".
Заместитель
руководителя аппарата Губернатора области -
начальник управления
А.О.ПРОЛЕТКИН
Приложение N 1
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерные правила
обработки персональных данных
I. Общие положения
1. Примерные правила обработки персональных данных в __________ (наименование государственного органа) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в _________ (наименование государственного органа) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в ________ (наименование государственного органа) (далее - оператор).
3. Примерные правила определяют политику _________ (наименование государственного органа) как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
4. Примерные правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральными законами "О персональных данных", "Об информации, информационных технологиях и о защите информации", "О государственной гражданской службе Российской Федерации", "О противодействии коррупции", "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации", Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
5. Субъектами персональных данных являются государственные гражданские служащие _________ (наименование государственного органа) (далее - гражданские служащие), руководители подведомственных (наименование государственного органа) учреждений и предприятий (далее - подведомственные организации), граждане, претендующие на замещение вакантных должностей гражданской службы, должностей руководителей подведомственных организаций, а также граждане и организации, обратившиеся в _________ (наименование государственного органа) в связи с предоставлением государственных услуг, исполнением государственных функций.
6. Обработка персональных данных в _________ (наименование государственного органа) осуществляется с соблюдением принципов и условий, предусмотренных настоящими Примерными правилами и законодательством Российской Федерации в области персональных данных.
II. Условия и порядок обработки персональных данных в связи
с реализацией служебных или трудовых отношений
7. Персональные данные субъектов персональных данных, указанных в пункте 5 настоящих Примерных правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими _________ (наименование государственного органа) должностных обязанностей, обеспечения личной безопасности гражданских служащих (наименование государственного органа), руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, оказания гражданам государственных услуг, предоставляемых _________ (наименование государственного органа), и исполнения государственных функций.
8. В целях, указанных в пункте 7 настоящих Примерных правил, обрабатываются следующие категории персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
16) сведения об ученой степени;
17) сведения о владении иностранными языками, уровень владения;
18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
19) фотография;
20) сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
21) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
22) сведения о пребывании за границей;
23) сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);
24) сведения о наличии или отсутствии судимости;
25) сведения об оформленных допусках к государственной тайне;
26) сведения о государственных наградах, иных наградах и знаках отличия;
27) сведения о профессиональной переподготовке и (или) повышении квалификации;
28) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
30) номер расчетного счета;
31) номер банковской карты;
32) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 7 настоящих Примерных правил.
9. Обработка персональных данных и биометрических персональных данных гражданских служащих _________
(наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7 настоящих Примерных правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
10. Обработка специальных категорий персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7 настоящих Примерных правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).
11. Обработка персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций, осуществляется при условии получения согласия указанных граждан в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
12. В случаях, предусмотренных пунктом 11 настоящих Примерных правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
13. Обработка персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций, осуществляется кадровой службой _________ (наименование государственного органа) или при отсутствии кадровой службы - лицом, отвечающим за кадровую работу в (наименование государственного органа) (далее - кадровая служба) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
14. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций, осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в кадровую службу);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы _________ (наименование государственного органа), используемые кадровой службой.
15. В случае возникновения необходимости получения персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций у третьей стороны следует известить об этом гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
16. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего, руководителя подведомственной организации персональные данные, не предусмотренные пунктом 8 настоящих Примерных правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
17. При сборе персональных данных государственный гражданский служащий кадровой службы (далее - гражданский служащий кадровой службы), осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
18. Передача (распространение, предоставление) и использование персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
III. Условия и порядок обработки персональных данных,
необходимых в связи с предоставлением государственных услуг
и исполнением государственных функций
19. В _________ (наименование государственного органа) обработка персональных данных граждан и организаций, обратившихся в _________ (наименование государственного органа), осуществляется в том числе в целях предоставления государственных услуг и исполнения государственных функций.
20. Персональные данные граждан, обратившихся в _________ (наименование государственного органа), лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в _________ (наименование государственного органа) подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
21. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
22. При аккредитации организаций (индивидуальных предпринимателей), оказывающих услуги в области охраны труда, осуществляется обработка следующих персональных данных представителей организаций (индивидуальных предпринимателей), обратившихся в _________ (наименование государственного органа):
1) фамилия, имя, отчество (последнее при наличии);
2) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
3) адрес места жительства;
4) номер контактного телефона и, при наличии, адрес электронной почты;
5) идентификационный номер налогоплательщика;
6) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация).
23. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "Об организации предоставления государственных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения _________ (наименование государственного органа).
24. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется структурными подразделениями _________ (наименование государственного органа), ответственными за предоставление соответствующих государственных услуг и (или) исполняющих государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
25. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением государственных услуг или исполнением государственных функций, осуществляется непосредственно от субъектов персональных данных путем:
1) получения подлинников документов, необходимых для предоставления государственных услуг или исполнения государственных функций, в том числе заявления;
2) заверения необходимых копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) внесения персональных данных в прикладные программные подсистемы информационной системы
(наименование государственного органа).
26. При обработке персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
27. При сборе персональных данных государственный гражданский служащий структурного подразделения _________ (наименование государственного органа), предоставляющего государственные услуги и (или) исполняющего государственные функции, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
28. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется в случаях и порядке, предусмотренных федеральными законами.
IV. Сроки обработки и хранения персональных данных
29. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих _________ (наименование государственного органа), граждан, замещающих должности руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение руководителей подведомственных организаций:
1) персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о надбавках), подлежат хранению в кадровой службе в течение трех лет с последующим формированием и передачей указанных документов в архив _________ (наименование государственного органа) для хранения в установленном законодательством Российской Федерации порядке;
2) персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, хранятся в кадровой службе в течение десяти лет с последующим формированием и передачей указанных документов в архив _________ (наименование государственного органа) для хранения в установленном Российской Федерацией порядке;
3) персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, подлежат хранению в течение трех лет в кадровой службе с последующим формированием и передачей указанных документов в архив _________ (наименование государственного органа), для хранения в установленном Российской Федерацией порядке;
4) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих _________ (наименование государственного органа), подлежат хранению в кадровой службе в течение трех лет с последующим уничтожением;
5) персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей гражданской службы в _________ (наименование государственного органа), не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы в _________ (наименование государственного органа), (далее - конкурс), и кандидатов, участвовавших в конкурсе, хранятся в кадровой службе в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.
30. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
31. Персональные данные граждан, обратившихся в _________ (наименование государственного органа) лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
32. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением _________ (наименование государственного органа) государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях (наименование государственного органа), к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях _________ (наименование государственного органа).
33. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
34. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Примерными правилами.
35. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений _________ (наименование государственного органа).
36. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
V. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
37. _________ (наименование структурного подразделения государственного органа) осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
38. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании _________ (наименование комиссии государственного органа), которая утверждается приказом _________ (наименование государственного органа) (далее - экспертная комиссия).
По итогам заседания экспертной комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается _________ (наименование должности руководителя государственного органа).
39. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение N 2
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерные правила
рассмотрения запросов субъектов персональных данных
или их представителей
1. Настоящими Примерными правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в _________ (наименование государственного органа) (далее - запросы).
2. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в _________ (наименование государственного органа);
2) правовые основания и цели обработки персональных данных;
3) применяемые в _________ (наименование государственного органа) способы обработки персональных данных;
4) наименование и место нахождения _________ (наименование государственного органа);
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения в _________ (наименование государственного органа);
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению _________ (наименование государственного органа), если обработка поручена или будет поручена такой организации или лицу;
10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
3. Субъекты персональных данных вправе требовать от _________ (наименование государственного органа) уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Информация, предусмотренная пунктом 2 настоящих Примерных правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5. Информация, предусмотренная пунктом 2 настоящих Примерных правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения _________ (наименование государственного органа), осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с _________ (наименование государственного органа) (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях предоставления государственных услуг и (или) исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в _________ (наименование государственного органа), заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. В случае, если информация, предусмотренная пунктом 2 настоящих Примерных правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в _________ (наименование государственного органа) лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных вправе повторно обратиться в _________ (наименование государственного органа) лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 2 настоящих Примерных правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 настоящих Примерных правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Примерных правил, должен содержать обоснование направления повторного запроса.
8. _________ (наименование государственного органа) (уполномоченное должностное лицо _________ (наименование государственного органа)) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6 и 7 настоящих Примерных правил. Такой отказ должен быть мотивированным.
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (пункт 8 статьи 14 Федерального закона "О персональных данных").
10. Запросы субъектов персональных данных или их представителей регистрируются в день их поступления в журнале учета запросов субъектов персональных данных или их представителей по форме согласно приложению к настоящим Примерным правилам.
11. Журнал учета запросов субъектов персональных данных или их представителей ведется в структурных подразделениях _________ (наименование государственного органа), осуществляющих обработку персональных данных.
12. На запросе проставляется входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
13. Прошедшие регистрацию запросы в тот же день докладываются руководителю _________ (наименование государственного органа) либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
14. Руководитель _________ (наименование государственного органа) и должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), при рассмотрении и разрешении запросов обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
обеспечить информирование в письменной форме заявителей о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запросов - разъяснение порядка обжалования принятых решений.
15. Должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа) обязано обеспечить сообщение субъекту персональных данных или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставление возможности ознакомления с этими персональными данными в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
16. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), обязано обеспечить подготовку в письменной форме мотивированного ответа, содержащего ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
17. _________ (наименование государственного органа) предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
18. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в (наименование государственного органа), обязано проконтролировать внесение в персональные данные необходимых изменений должностными лицами, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
19. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), обязано проконтролировать уничтожение таких персональных данных должностными лицами, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
20. Должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа) обязано обеспечить уведомление субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
21. В случае выявления неправомерной обработки персональных данных по запросу субъекта персональных данных или его представителя, должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), обязан проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки.
22. В случае выявления неточных персональных данных по запросу субъекта персональных данных или его представителя, должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), обязано проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
23. В случае подтверждения факта неточности персональных данных должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов, обязано проконтролировать уточнение персональных данных должностными лицами, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в течение семи рабочих дней со дня представления таких сведений и снятие блокирования персональных данных.
24. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных _________ (наименование государственного органа), обязано уведомить субъекта персональных данных или его представителя.
25. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
26. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения лицом, замещающим должность в _________ (наименование государственного органа), действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются руководителю _________ (наименование государственного органа).
27. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
28. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
29. Руководитель _________ (наименование государственного органа) осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Примерными правилами порядка рассмотрения запросов.
30. Руководитель _________ (наименование государственного органа) осуществляет контроль за работой с запросами и организацией их приема лично. На контроль берутся все запросы.
31. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
32. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение
к Примерным правилам
рассмотрения запросов субъектов персональных данных
или их представителей
Журнал
учета запросов субъектов персональных данных
или их представителей
N п/п
Ф. И.О. субъекта персональных данных или его представителя
Вид и реквизиты документа, удостоверяющего личность субъекта персональных данных или его представителя, реквизиты доверенности представителя субъекта персональных данных
Дата обращения
Результат исполнения запроса (ознакомление, предоставление документов (указать их реквизиты), отказ)
1
2
3
4
5
Приложение N 3
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерные правила
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям защиты персональных данных
В _______________________________________________
(наименование государственного органа)
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в _________ (наименование государственного органа) (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в _________ (наименование государственного органа) организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся ответственным за организацию обработки персональных данных в _________ (наименование государственного органа) (далее - ответственный за организацию обработки персональных данных).
Общее руководство по выполнению мероприятий, связанных с организацией и проведением проверок, возлагается на ответственного за организацию обработки персональных данных в _________ (наименование государственного органа).
3. В проведении проверки не может участвовать служащий _________ (наименование государственного органа), прямо или косвенно заинтересованный в ее результатах.
Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного распоряжением _________ (наименование государственного органа) ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
4. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
6. Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеют право:
запрашивать у сотрудников _________ (наименование государственного органа) информацию, необходимую для реализации полномочий;
требовать от должностных лиц _________ (наименование государственного органа), непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
вносить руководителю (наименование государственного органа) предложения по приостановлению
или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить руководителю _________ (наименование государственного органа) предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
9. По результатам проведенной проверки условий обработки персональных данных ответственные за организацию обработки персональных данных представляют руководителю _________ (наименование государственного органа) письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.
Приложение N 4
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерные правила
работы с обезличенными данными
1. Настоящие Примерные правила работы с обезличенными данными определяют порядок работы с обезличенными данными в _________ (наименование государственного органа).
2. В соответствии с Федеральным законом "О персональных данных" обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено федеральным законом.
4. Обезличивание персональных данных возможно любыми незапрещенными способами.
5. В _________ (наименование государственного органа) могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
1) сокращение перечня обрабатываемых персональных данных;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка разных персональных данных в разных информационных системах;
5) иными способами, исходя из целей обезличивания персональных данных.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных сотрудников.
7. Руководители структурных подразделений _________ (наименование государственного органа), в которых непосредственно осуществляется обработка персональных данных сотрудников, вносят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Руководитель _________ (наименование государственного органа) принимает решение о необходимости обезличивания персональных данных сотрудников.
9. Служащие _________ (наименование государственного органа), обслуживающие базы данных с персональными данными сотрудников, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
10. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в перечень должностей служащих государственного органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
11. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
правил и норм парольной и антивирусной защиты компьютеров;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
Приложение N 5
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерный перечень
персональных данных, обрабатываемых в государственном органе
в связи с реализацией служебных или трудовых отношений,
а также в связи с оказанием государственных услуг
и осуществлением государственных функций
N п/п
Содержание сведений
Срок хранения, условия прекращения обработки
1
2
3
1
Персональные данные служащих и работников: фамилия, имя, отчество; информация о смене фамилии, имени, отчества; пол; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов, семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о награждении (поощрении); сведения о взысканиях; реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи; сведения о социальных льготах; информация о доходах, выплатах и удержаниях; номера банковских счетов; фото
75 лет
2
Персональные данные граждан, включенных в кадровый резерв, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор: фамилия, имя, отчество информация о смене фамилии, имени, отчества; пол, дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения о награждении (поощрении); реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); фото
на период действия кадрового резерва (3 года) или в течение трех лет со дня завершения конкурса, если не возвращены по письменному заявлению граждан
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан
3
Фамилия, имя, отчество; адрес места жительства; иные персональные данные, содержащиеся в обращениях граждан
5 лет
Приложение N 6
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерный должностной регламент
(должностные обязанности) или примерная должностная
инструкция ответственного за организацию обработки
персональных данных в государственном органе
1. Примерный должностной регламент (должностные обязанности) или примерная должностная инструкция ответственного за организацию обработки персональных данных в государственном органе (далее - Инструкция) определяет ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных в _________ (наименование государственного органа) и действующего в соответствии с Федеральным законом "О персональных данных", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", другими нормативными правовыми актами.
2. Ответственный за организацию обработки персональных данных в _________ (наименование государственного органа) назначается _________ (наименование должности руководителя государственного органа) из числа гражданских служащих _________ (наименование государственного органа), относящихся к высшей и (или) главной группе должностей категории "руководители".
3. Ответственный за организацию обработки персональных данных отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведению до сведений служащих соответствующих структурных подразделений положений законодательства Российской Федерации и Саратовской области о персональных данных, правовых актов _________ (наименование государственного органа) по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений.
4. Ответственный за организацию обработки персональных данных обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в _________ (наименование государственного органа), от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в _________ (наименование государственного органа);
в случае нарушения в _________ (наименование государственного органа) требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
анализировать эффективность применения мер по обеспечению безопасности персональных данных;
контролировать состояние учета машинных носителей персональных данных;
проверять соблюдение правил доступа к персональным данным;
контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
5. Ответственный за организацию обработки персональных данных имеет право:
иметь доступ к информации, касающейся обработки персональных данных в _________ (наименование государственного органа) и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в _________ (наименование государственного органа) способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в _________ (наименование государственного органа), иных гражданских служащих _________ (наименование государственного органа) с возложением на них соответствующих обязанностей и закреплением ответственности;
осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных;
запрашивать у сотрудников _________ (наименование государственного органа) информацию, необходимую для реализации полномочий;
требовать от ответственных должностных лиц за обработку персональных данных уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить руководителю _________ (наименование государственного органа) предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также о привлечении к дисциплинарной ответственности служащих _________ (наименование государственного органа), виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных;
осуществлять внутренний контроль за соблюдением служащими _________ (наименование государственного органа) законодательства Российской Федерации о персональных данных, в том числе требований к защите информации;
доводить до сведения служащих _________ (наименование государственного органа) положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
6. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в _________ (наименование государственного органа) в соответствии с законодательством Российской Федерации в области персональных данных.
Приложение N 7
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерное обязательство
служащего государственного органа, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним служебного контракта (контракта)
или трудового договора прекратить обработку персональных
данных, ставших известными ему в связи с исполнением
должностных обязанностей
Я _____________________________________________________________________
(фамилия, имя, отчество)
замещающий(ая) должность _________________________________________________,
предупрежден(а) о том, что на период исполнения мною должностных
обязанностей по замещаемой должности мне предоставлен доступ к персональным
данным ______________ (наименование государственного органа).
Настоящим добровольно принимаю на себя обязательства: не передавать и
не разглашать третьим лицам, служащим ____________ (наименование
государственного органа), не имеющим доступа к персональным данным,
информацию, содержащую персональные данные сотрудников и граждан, за
исключением их собственных персональных данных;
не использовать информацию, содержащую персональные данные, с целью
получения выгоды;
выполнять требования федерального законодательства и иных нормативных
правовых актов Российской Федерации, а также правовых актов области,
регламентирующих вопросы порядка обработки и защиты персональных данных;
прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, после прекращения права на
допуск к информации, содержащей персональные данные (в случае перевода на
иную должность, не предусматривающую доступ к персональным данным, или в
случае прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства
буду привлечен(а) к дисциплинарной ответственности или иной ответственности
в соответствии с действующим законодательством Российской Федерации.
Я обязуюсь прекратить обработку персональных данных, ставших мне
известными в связи с исполнением должностных обязанностей, в случае
расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные
данные являются конфиденциальной информацией и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных.
Положения законодательства Российской Федерации, предусматривающие
ответственность за нарушение требований Федерального закона от 27 июля 2006
г. N 152-ФЗ "О персональных данных", мне разъяснены.
"___" __________ 20___ года. __________ _____________________
(подпись) (фамилия, инициалы)
Приложение N 8
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерная форма
согласия на обработку персональных данных служащих
государственного органа, иных субъектов персональных данных
Я _____________________________________________________________________
(фамилия, имя, отчество)
зарегистрированный(ная) по адресу ________________________________________,
___________________________________________________________________________
паспорт серия ___________ N ________, выдан ___________________________
(дата)
___________________________________________________________________________
(кем выдан)
свободно, добровольно, своей волей и в своем интересе даю согласие
уполномоченным должностным лицам __________________________________________
_________________ (наименование государственного органа), расположенного по
адресу: __________________________________________________________________,
на обработку (любое действие (операцию) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без
использования таких средств, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение) следующих персональных
данных:
1. Персональные данные:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
выполняемая работа с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военная служба;
классный чин федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы Саратовской области и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества, даты рождения, места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
паспорт (серия, номер, когда и кем выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан);
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Саратовской области или ее прохождению, подтвержденного заключением медицинского учреждения;
результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
сведения о последнем месте государственной или муниципальной службы.
2. Иная конфиденциальная информация.
Информация о результатах оценки профессиональных и личностных качеств субъекта персональных данных.
Сведения, содержащиеся в протоколах методов оценки, предусмотренных федеральными законами.
2.3. Материалы конкурсной комиссии.
Перечень действий с персональными данными:
___________________________________________________________________________
(проведение полномочными органами проверочных мероприятий по персональным
данным)
____________________________________________________________________________
(оформление допуска к сведениям, составляющим государственную и иную
охраняемую законом тайну)
подготовка кадровой службой заключения о достоверности и полноте представленных сведений и о возможности поступления на гражданскую службу;
подготовка кадровой службой заключения по обработке персональных данных для конкурсной комиссии с использованием балльной системы оценки на соответствие квалификационным требованиям к должности государственной гражданской службы;
публикация итогов конкурса в телекоммуникационной сети общего пользования на сайте Правительства Саратовской области (saratov.gov.ru);
хранение персональных данных на лиц, поступивших на государственную гражданскую службу, а также зачисленных в кадровый резерв Саратовской области;
обработка тестовых бланков и бланков опроса без использования средств автоматизации; обработка тестов с использованием специальных автоматизированных экспертных систем;
оформление заключения для конкурсной комиссии органа исполнительной власти с персональными выводами рекомендательного характера;
хранение заполненных протоколов оценки с персональными данными на лиц, поступивших на государственную гражданскую службу, а также зачисленных в кадровый резерв Саратовской области; другие сведения, предусмотренные федеральными законами.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Саратовской области, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений), для реализации полномочий, возложенных на _________ (наименование государственного органа), действующим законодательством.
Я согласен(на), что мои персональные данные будут ограниченно доступны представителям государственных органов, органов местного самоуправления, предприятий, учреждений, организаций, СМИ и использоваться для _________ (проведения конкурсного отбора с целью формирования кадрового резерва для замещения должности государственной гражданской службы Саратовской области, указываются другие цели). Предоставленные мною документы могут быть возвращены в течение трех лет со дня завершения конкурса по моему письменному заявлению.
Я ознакомлен(а) с тем, что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения государственной гражданской службы Саратовской области (работы) в _________ (наименование государственного органа);
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных _________ (наименование государственного органа) вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
после увольнения с государственной гражданской службы Саратовской области (прекращения трудовых отношений) персональные данные будут храниться в _________ (наименование государственного органа) в течение предусмотренного законодательством Российской Федерации срока хранения документов.
Мне известно, что вся информация и документы, созданные, полученные, удерживаемые или предоставляемые в отношении третьих лиц, _________ (наименование государственного органа) будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на _________ (наименование государственного органа) функций, полномочий и обязанностей при условии соблюдения моих законных прав и свобод, если иное не предусмотрено действующим законодательством. Персональные данные должны быть в любое время исключены из общедоступных источников персональных данных по моему требованию либо по решению суда или иных уполномоченных государственных органов.
В случае выявления неправомерных действий с персональными данными по моему письменному заявлению и в случае невозможности устранения недостатков в 3-дневный срок, персональные данные подлежат уничтожению.
Дата начала обработки персональных данных: _______________________
(число, месяц, год)
_______________________
(подпись)
Приложение N 9
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерная форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные
данные уполномоченным лицам (наименование государственного органа).
В соответствии со статьей 42 Федерального закона от 27 июля 2004 г.
N 79-ФЗ "О государственной гражданской службе Российской Федерации",
Положением о персональных данных государственного гражданского служащего
Российской Федерации и ведении его личного дела, утвержденным Указом
Президента Российской Федерации от 30 мая 2005 г. N 609, _______________
(наименование государственного органа) определен перечень персональных
данных, которые субъект персональных данных обязан представить
уполномоченным лицам ______________________ (наименование государственного
органа) в связи с поступлением на государственную гражданскую службу
Саратовской области, ее прохождением и увольнением с государственной
гражданской службы Саратовской области.
"___" __________ 20___ года. __________ _____________________
(подпись) (фамилия, инициалы)
Приложение N 10
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерный порядок
доступа служащих государственного органа в помещения,
в которых ведется обработка персональных данных
1. Настоящий Примерный порядок доступа служащих государственного органа в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. В _________ (наименование государственного органа) персональные данные служащих, работников и граждан хранятся в соответствующих кабинетах, в которых размещены автоматизированные рабочие места информационных систем персональных данных.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
6. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время сдаются на охранную сигнализацию.
7. Гражданские служащие и работники, имеющие доступ в помещения, в которых ведется обработка персональных данных, снимают кабинет с охранной сигнализации и самостоятельно заходят в кабинеты.
8. Вскрытие и закрытие (постановка на охранную сигнализацию) помещений, в которых ведется обработка персональных данных, производятся гражданскими служащими и работниками, имеющими право доступа в данные помещения.
9. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери;
5) поставить на охранную сигнализацию помещения.
10. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
1) снять с охранной сигнализации помещение;
2) провести внешний осмотр входной двери с целью установления целостности двери и замка;
3) открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
11. При обнаружении неисправности двери и запирающих устройств гражданские служащие и работники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;
2) в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его представителю нанимателя для организации служебного расследования.
12. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие и работники, непосредственно работающие в данном помещении.
13. Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данных помещениях.
14. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
15. Присутствие гражданских служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено.
16. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего или работника, работающего в данном помещении.
17. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
18. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданского служащего _________ (наименование государственного органа), ответственного за организацию обработки персональных данных в _________ (наименование государственного органа).
УПРАВЛЕНИЕ КАДРОВОЙ ПОЛИТИКИ
И ГОСУДАРСТВЕННОЙ СЛУЖБЫ
ПРАВИТЕЛЬСТВА САРАТОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 23 июля 2015 года № 1
О работе с персональными данными
В соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и с учетом приказа Министерства труда и социальной защиты Российской Федерации от 29 мая 2014 г. N 348н "Об обработке персональных данных в Министерстве труда и социальной защиты Российской Федерации" приказываю:
1. Утвердить:
Примерные правила обработки персональных данных согласно приложению N 1;
Примерные правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению N 2;
Примерные правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных согласно приложению N 3;
Примерные правила работы с обезличенными данными согласно приложению N 4;
Примерный перечень персональных данных, обрабатываемых в государственном органе в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, согласно приложению N 5;
Примерный должностной регламент (должностные обязанности) или примерную должностную инструкцию ответственного за организацию обработки персональных данных в государственном органе согласно приложению N 6;
Примерное обязательство служащего государственного органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению N 7;
Примерную форму согласия на обработку персональных данных служащих государственного органа, иных субъектов персональных данных согласно приложению N 8;
Примерную форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению N 9;
Примерный порядок доступа служащих государственного органа в помещения, в которых ведется обработка персональных данных, согласно приложению N 10.
2. Рекомендовать руководителям государственных органов области до _______________ текущего года:
а) руководствоваться настоящим приказом при разработке и утверждении соответствующих правовых актов;
б) утвердить:
перечень информационных систем персональных данных;
перечень должностей служащих государственного органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
перечень должностей служащих государственного органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
в) назначить ответственных за организацию обработки персональных данных в государственном органе из числа государственных служащих (далее - служащие) данного органа.
3. Признать утратившими силу приказы управления кадровой политики и государственной службы Правительства Саратовской области:
от 21 июня 2013 г. N 4 "О работе с персональными данными";
от 31 июля 2013 г. N 7 "О внесении изменений в приказ управления кадровой политики и государственной службы Правительства Саратовской области от 21 июня 2013 г. N 4".
Заместитель
руководителя аппарата Губернатора области -
начальник управления
А.О.ПРОЛЕТКИН
Приложение N 1
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерные правила
обработки персональных данных
I. Общие положения
1. Примерные правила обработки персональных данных в __________ (наименование государственного органа) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в _________ (наименование государственного органа) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в ________ (наименование государственного органа) (далее - оператор).
3. Примерные правила определяют политику _________ (наименование государственного органа) как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
4. Примерные правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральными законами "О персональных данных", "Об информации, информационных технологиях и о защите информации", "О государственной гражданской службе Российской Федерации", "О противодействии коррупции", "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации", Указом Президента Российской Федерации от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
5. Субъектами персональных данных являются государственные гражданские служащие _________ (наименование государственного органа) (далее - гражданские служащие), руководители подведомственных (наименование государственного органа) учреждений и предприятий (далее - подведомственные организации), граждане, претендующие на замещение вакантных должностей гражданской службы, должностей руководителей подведомственных организаций, а также граждане и организации, обратившиеся в _________ (наименование государственного органа) в связи с предоставлением государственных услуг, исполнением государственных функций.
6. Обработка персональных данных в _________ (наименование государственного органа) осуществляется с соблюдением принципов и условий, предусмотренных настоящими Примерными правилами и законодательством Российской Федерации в области персональных данных.
II. Условия и порядок обработки персональных данных в связи
с реализацией служебных или трудовых отношений
7. Персональные данные субъектов персональных данных, указанных в пункте 5 настоящих Примерных правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими _________ (наименование государственного органа) должностных обязанностей, обеспечения личной безопасности гражданских служащих (наименование государственного органа), руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, оказания гражданам государственных услуг, предоставляемых _________ (наименование государственного органа), и исполнения государственных функций.
8. В целях, указанных в пункте 7 настоящих Примерных правил, обрабатываются следующие категории персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
16) сведения об ученой степени;
17) сведения о владении иностранными языками, уровень владения;
18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
19) фотография;
20) сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
21) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
22) сведения о пребывании за границей;
23) сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);
24) сведения о наличии или отсутствии судимости;
25) сведения об оформленных допусках к государственной тайне;
26) сведения о государственных наградах, иных наградах и знаках отличия;
27) сведения о профессиональной переподготовке и (или) повышении квалификации;
28) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
30) номер расчетного счета;
31) номер банковской карты;
32) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 7 настоящих Примерных правил.
9. Обработка персональных данных и биометрических персональных данных гражданских служащих _________
(наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7 настоящих Примерных правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О государственной гражданской службе Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
10. Обработка специальных категорий персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7 настоящих Примерных правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).
11. Обработка персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций, осуществляется при условии получения согласия указанных граждан в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
12. В случаях, предусмотренных пунктом 11 настоящих Примерных правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
13. Обработка персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций, осуществляется кадровой службой _________ (наименование государственного органа) или при отсутствии кадровой службы - лицом, отвечающим за кадровую работу в (наименование государственного органа) (далее - кадровая служба) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
14. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций, осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в кадровую службу);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы _________ (наименование государственного органа), используемые кадровой службой.
15. В случае возникновения необходимости получения персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций у третьей стороны следует известить об этом гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
16. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего, руководителя подведомственной организации персональные данные, не предусмотренные пунктом 8 настоящих Примерных правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
17. При сборе персональных данных государственный гражданский служащий кадровой службы (далее - гражданский служащий кадровой службы), осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
18. Передача (распространение, предоставление) и использование персональных данных гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных организаций, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
III. Условия и порядок обработки персональных данных,
необходимых в связи с предоставлением государственных услуг
и исполнением государственных функций
19. В _________ (наименование государственного органа) обработка персональных данных граждан и организаций, обратившихся в _________ (наименование государственного органа), осуществляется в том числе в целях предоставления государственных услуг и исполнения государственных функций.
20. Персональные данные граждан, обратившихся в _________ (наименование государственного органа), лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в _________ (наименование государственного органа) подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
21. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
22. При аккредитации организаций (индивидуальных предпринимателей), оказывающих услуги в области охраны труда, осуществляется обработка следующих персональных данных представителей организаций (индивидуальных предпринимателей), обратившихся в _________ (наименование государственного органа):
1) фамилия, имя, отчество (последнее при наличии);
2) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
3) адрес места жительства;
4) номер контактного телефона и, при наличии, адрес электронной почты;
5) идентификационный номер налогоплательщика;
6) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация).
23. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "Об организации предоставления государственных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения _________ (наименование государственного органа).
24. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется структурными подразделениями _________ (наименование государственного органа), ответственными за предоставление соответствующих государственных услуг и (или) исполняющих государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
25. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением государственных услуг или исполнением государственных функций, осуществляется непосредственно от субъектов персональных данных путем:
1) получения подлинников документов, необходимых для предоставления государственных услуг или исполнения государственных функций, в том числе заявления;
2) заверения необходимых копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) внесения персональных данных в прикладные программные подсистемы информационной системы
(наименование государственного органа).
26. При обработке персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
27. При сборе персональных данных государственный гражданский служащий структурного подразделения _________ (наименование государственного органа), предоставляющего государственные услуги и (или) исполняющего государственные функции, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
28. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется в случаях и порядке, предусмотренных федеральными законами.
IV. Сроки обработки и хранения персональных данных
29. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих _________ (наименование государственного органа), граждан, замещающих должности руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение руководителей подведомственных организаций:
1) персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о надбавках), подлежат хранению в кадровой службе в течение трех лет с последующим формированием и передачей указанных документов в архив _________ (наименование государственного органа) для хранения в установленном законодательством Российской Федерации порядке;
2) персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, хранятся в кадровой службе в течение десяти лет с последующим формированием и передачей указанных документов в архив _________ (наименование государственного органа) для хранения в установленном Российской Федерацией порядке;
3) персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих _________ (наименование государственного органа), руководителей подведомственных организаций, подлежат хранению в течение трех лет в кадровой службе с последующим формированием и передачей указанных документов в архив _________ (наименование государственного органа), для хранения в установленном Российской Федерацией порядке;
4) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих _________ (наименование государственного органа), подлежат хранению в кадровой службе в течение трех лет с последующим уничтожением;
5) персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей гражданской службы в _________ (наименование государственного органа), не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы в _________ (наименование государственного органа), (далее - конкурс), и кандидатов, участвовавших в конкурсе, хранятся в кадровой службе в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.
30. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
31. Персональные данные граждан, обратившихся в _________ (наименование государственного органа) лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
32. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением _________ (наименование государственного органа) государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях (наименование государственного органа), к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях _________ (наименование государственного органа).
33. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
34. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Примерными правилами.
35. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений _________ (наименование государственного органа).
36. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
V. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
37. _________ (наименование структурного подразделения государственного органа) осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
38. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании _________ (наименование комиссии государственного органа), которая утверждается приказом _________ (наименование государственного органа) (далее - экспертная комиссия).
По итогам заседания экспертной комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается _________ (наименование должности руководителя государственного органа).
39. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Приложение N 2
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерные правила
рассмотрения запросов субъектов персональных данных
или их представителей
1. Настоящими Примерными правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в _________ (наименование государственного органа) (далее - запросы).
2. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в _________ (наименование государственного органа);
2) правовые основания и цели обработки персональных данных;
3) применяемые в _________ (наименование государственного органа) способы обработки персональных данных;
4) наименование и место нахождения _________ (наименование государственного органа);
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения в _________ (наименование государственного органа);
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению _________ (наименование государственного органа), если обработка поручена или будет поручена такой организации или лицу;
10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
3. Субъекты персональных данных вправе требовать от _________ (наименование государственного органа) уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Информация, предусмотренная пунктом 2 настоящих Примерных правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5. Информация, предусмотренная пунктом 2 настоящих Примерных правил, предоставляется субъекту персональных данных или его представителю гражданским служащим структурного подразделения _________ (наименование государственного органа), осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с _________ (наименование государственного органа) (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях предоставления государственных услуг и (или) исполнения государственных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в _________ (наименование государственного органа), заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. В случае, если информация, предусмотренная пунктом 2 настоящих Примерных правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в _________ (наименование государственного органа) лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных вправе повторно обратиться в _________ (наименование государственного органа) лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 2 настоящих Примерных правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 настоящих Примерных правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Примерных правил, должен содержать обоснование направления повторного запроса.
8. _________ (наименование государственного органа) (уполномоченное должностное лицо _________ (наименование государственного органа)) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6 и 7 настоящих Примерных правил. Такой отказ должен быть мотивированным.
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (пункт 8 статьи 14 Федерального закона "О персональных данных").
10. Запросы субъектов персональных данных или их представителей регистрируются в день их поступления в журнале учета запросов субъектов персональных данных или их представителей по форме согласно приложению к настоящим Примерным правилам.
11. Журнал учета запросов субъектов персональных данных или их представителей ведется в структурных подразделениях _________ (наименование государственного органа), осуществляющих обработку персональных данных.
12. На запросе проставляется входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
13. Прошедшие регистрацию запросы в тот же день докладываются руководителю _________ (наименование государственного органа) либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
14. Руководитель _________ (наименование государственного органа) и должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), при рассмотрении и разрешении запросов обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
обеспечить информирование в письменной форме заявителей о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запросов - разъяснение порядка обжалования принятых решений.
15. Должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа) обязано обеспечить сообщение субъекту персональных данных или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставление возможности ознакомления с этими персональными данными в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
16. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), обязано обеспечить подготовку в письменной форме мотивированного ответа, содержащего ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
17. _________ (наименование государственного органа) предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
18. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в (наименование государственного органа), обязано проконтролировать внесение в персональные данные необходимых изменений должностными лицами, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
19. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), обязано проконтролировать уничтожение таких персональных данных должностными лицами, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
20. Должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа) обязано обеспечить уведомление субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
21. В случае выявления неправомерной обработки персональных данных по запросу субъекта персональных данных или его представителя, должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), обязан проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки.
22. В случае выявления неточных персональных данных по запросу субъекта персональных данных или его представителя, должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), обязано проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
23. В случае подтверждения факта неточности персональных данных должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов, обязано проконтролировать уточнение персональных данных должностными лицами, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в течение семи рабочих дней со дня представления таких сведений и снятие блокирования персональных данных.
24. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в _________ (наименование государственного органа), обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных _________ (наименование государственного органа), обязано уведомить субъекта персональных данных или его представителя.
25. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
26. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения лицом, замещающим должность в _________ (наименование государственного органа), действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются руководителю _________ (наименование государственного органа).
27. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
28. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
29. Руководитель _________ (наименование государственного органа) осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Примерными правилами порядка рассмотрения запросов.
30. Руководитель _________ (наименование государственного органа) осуществляет контроль за работой с запросами и организацией их приема лично. На контроль берутся все запросы.
31. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
32. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение
к Примерным правилам
рассмотрения запросов субъектов персональных данных
или их представителей
Журнал
учета запросов субъектов персональных данных
или их представителей
N п/п
Ф. И.О. субъекта персональных данных или его представителя
Вид и реквизиты документа, удостоверяющего личность субъекта персональных данных или его представителя, реквизиты доверенности представителя субъекта персональных данных
Дата обращения
Результат исполнения запроса (ознакомление, предоставление документов (указать их реквизиты), отказ)
1
2
3
4
5
Приложение N 3
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерные правила
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям защиты персональных данных
В _______________________________________________
(наименование государственного органа)
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в _________ (наименование государственного органа) (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в _________ (наименование государственного органа) организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся ответственным за организацию обработки персональных данных в _________ (наименование государственного органа) (далее - ответственный за организацию обработки персональных данных).
Общее руководство по выполнению мероприятий, связанных с организацией и проведением проверок, возлагается на ответственного за организацию обработки персональных данных в _________ (наименование государственного органа).
3. В проведении проверки не может участвовать служащий _________ (наименование государственного органа), прямо или косвенно заинтересованный в ее результатах.
Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного распоряжением _________ (наименование государственного органа) ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
4. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
6. Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеют право:
запрашивать у сотрудников _________ (наименование государственного органа) информацию, необходимую для реализации полномочий;
требовать от должностных лиц _________ (наименование государственного органа), непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
вносить руководителю (наименование государственного органа) предложения по приостановлению
или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить руководителю _________ (наименование государственного органа) предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
9. По результатам проведенной проверки условий обработки персональных данных ответственные за организацию обработки персональных данных представляют руководителю _________ (наименование государственного органа) письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.
Приложение N 4
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерные правила
работы с обезличенными данными
1. Настоящие Примерные правила работы с обезличенными данными определяют порядок работы с обезличенными данными в _________ (наименование государственного органа).
2. В соответствии с Федеральным законом "О персональных данных" обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено федеральным законом.
4. Обезличивание персональных данных возможно любыми незапрещенными способами.
5. В _________ (наименование государственного органа) могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
1) сокращение перечня обрабатываемых персональных данных;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка разных персональных данных в разных информационных системах;
5) иными способами, исходя из целей обезличивания персональных данных.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных сотрудников.
7. Руководители структурных подразделений _________ (наименование государственного органа), в которых непосредственно осуществляется обработка персональных данных сотрудников, вносят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Руководитель _________ (наименование государственного органа) принимает решение о необходимости обезличивания персональных данных сотрудников.
9. Служащие _________ (наименование государственного органа), обслуживающие базы данных с персональными данными сотрудников, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
10. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в перечень должностей служащих государственного органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
11. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
правил и норм парольной и антивирусной защиты компьютеров;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
Приложение N 5
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерный перечень
персональных данных, обрабатываемых в государственном органе
в связи с реализацией служебных или трудовых отношений,
а также в связи с оказанием государственных услуг
и осуществлением государственных функций
N п/п
Содержание сведений
Срок хранения, условия прекращения обработки
1
2
3
1
Персональные данные служащих и работников: фамилия, имя, отчество; информация о смене фамилии, имени, отчества; пол; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов, семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о награждении (поощрении); сведения о взысканиях; реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи; сведения о социальных льготах; информация о доходах, выплатах и удержаниях; номера банковских счетов; фото
75 лет
2
Персональные данные граждан, включенных в кадровый резерв, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор: фамилия, имя, отчество информация о смене фамилии, имени, отчества; пол, дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения о награждении (поощрении); реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); фото
на период действия кадрового резерва (3 года) или в течение трех лет со дня завершения конкурса, если не возвращены по письменному заявлению граждан
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан
3
Фамилия, имя, отчество; адрес места жительства; иные персональные данные, содержащиеся в обращениях граждан
5 лет
Приложение N 6
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерный должностной регламент
(должностные обязанности) или примерная должностная
инструкция ответственного за организацию обработки
персональных данных в государственном органе
1. Примерный должностной регламент (должностные обязанности) или примерная должностная инструкция ответственного за организацию обработки персональных данных в государственном органе (далее - Инструкция) определяет ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных в _________ (наименование государственного органа) и действующего в соответствии с Федеральным законом "О персональных данных", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", другими нормативными правовыми актами.
2. Ответственный за организацию обработки персональных данных в _________ (наименование государственного органа) назначается _________ (наименование должности руководителя государственного органа) из числа гражданских служащих _________ (наименование государственного органа), относящихся к высшей и (или) главной группе должностей категории "руководители".
3. Ответственный за организацию обработки персональных данных отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведению до сведений служащих соответствующих структурных подразделений положений законодательства Российской Федерации и Саратовской области о персональных данных, правовых актов _________ (наименование государственного органа) по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений.
4. Ответственный за организацию обработки персональных данных обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в _________ (наименование государственного органа), от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в _________ (наименование государственного органа);
в случае нарушения в _________ (наименование государственного органа) требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
анализировать эффективность применения мер по обеспечению безопасности персональных данных;
контролировать состояние учета машинных носителей персональных данных;
проверять соблюдение правил доступа к персональным данным;
контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
5. Ответственный за организацию обработки персональных данных имеет право:
иметь доступ к информации, касающейся обработки персональных данных в _________ (наименование государственного органа) и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в _________ (наименование государственного органа) способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в _________ (наименование государственного органа), иных гражданских служащих _________ (наименование государственного органа) с возложением на них соответствующих обязанностей и закреплением ответственности;
осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных;
запрашивать у сотрудников _________ (наименование государственного органа) информацию, необходимую для реализации полномочий;
требовать от ответственных должностных лиц за обработку персональных данных уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить руководителю _________ (наименование государственного органа) предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также о привлечении к дисциплинарной ответственности служащих _________ (наименование государственного органа), виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных;
осуществлять внутренний контроль за соблюдением служащими _________ (наименование государственного органа) законодательства Российской Федерации о персональных данных, в том числе требований к защите информации;
доводить до сведения служащих _________ (наименование государственного органа) положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
6. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в _________ (наименование государственного органа) в соответствии с законодательством Российской Федерации в области персональных данных.
Приложение N 7
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерное обязательство
служащего государственного органа, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним служебного контракта (контракта)
или трудового договора прекратить обработку персональных
данных, ставших известными ему в связи с исполнением
должностных обязанностей
Я _____________________________________________________________________
(фамилия, имя, отчество)
замещающий(ая) должность _________________________________________________,
предупрежден(а) о том, что на период исполнения мною должностных
обязанностей по замещаемой должности мне предоставлен доступ к персональным
данным ______________ (наименование государственного органа).
Настоящим добровольно принимаю на себя обязательства: не передавать и
не разглашать третьим лицам, служащим ____________ (наименование
государственного органа), не имеющим доступа к персональным данным,
информацию, содержащую персональные данные сотрудников и граждан, за
исключением их собственных персональных данных;
не использовать информацию, содержащую персональные данные, с целью
получения выгоды;
выполнять требования федерального законодательства и иных нормативных
правовых актов Российской Федерации, а также правовых актов области,
регламентирующих вопросы порядка обработки и защиты персональных данных;
прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, после прекращения права на
допуск к информации, содержащей персональные данные (в случае перевода на
иную должность, не предусматривающую доступ к персональным данным, или в
случае прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства
буду привлечен(а) к дисциплинарной ответственности или иной ответственности
в соответствии с действующим законодательством Российской Федерации.
Я обязуюсь прекратить обработку персональных данных, ставших мне
известными в связи с исполнением должностных обязанностей, в случае
расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные
данные являются конфиденциальной информацией и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных.
Положения законодательства Российской Федерации, предусматривающие
ответственность за нарушение требований Федерального закона от 27 июля 2006
г. N 152-ФЗ "О персональных данных", мне разъяснены.
"___" __________ 20___ года. __________ _____________________
(подпись) (фамилия, инициалы)
Приложение N 8
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерная форма
согласия на обработку персональных данных служащих
государственного органа, иных субъектов персональных данных
Я _____________________________________________________________________
(фамилия, имя, отчество)
зарегистрированный(ная) по адресу ________________________________________,
___________________________________________________________________________
паспорт серия ___________ N ________, выдан ___________________________
(дата)
___________________________________________________________________________
(кем выдан)
свободно, добровольно, своей волей и в своем интересе даю согласие
уполномоченным должностным лицам __________________________________________
_________________ (наименование государственного органа), расположенного по
адресу: __________________________________________________________________,
на обработку (любое действие (операцию) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без
использования таких средств, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение) следующих персональных
данных:
1. Персональные данные:
фамилия, имя, отчество, дата и место рождения, гражданство;
прежние фамилия, имя, отчество, дата, место и причина их изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные, научные и иные организации закончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
выполняемая работа с начала трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность), военная служба;
классный чин федеральной государственной гражданской службы Российской Федерации и (или) государственной гражданской службы Саратовской области и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
фамилии, имена, отчества, даты рождения, места рождения, места работы и адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания бывших мужей (жен);
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
паспорт (серия, номер, когда и кем выдан);
паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, когда и кем выдан);
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика;
номер страхового свидетельства обязательного пенсионного страхования;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Саратовской области или ее прохождению, подтвержденного заключением медицинского учреждения;
результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
сведения о последнем месте государственной или муниципальной службы.
2. Иная конфиденциальная информация.
Информация о результатах оценки профессиональных и личностных качеств субъекта персональных данных.
Сведения, содержащиеся в протоколах методов оценки, предусмотренных федеральными законами.
2.3. Материалы конкурсной комиссии.
Перечень действий с персональными данными:
___________________________________________________________________________
(проведение полномочными органами проверочных мероприятий по персональным
данным)
____________________________________________________________________________
(оформление допуска к сведениям, составляющим государственную и иную
охраняемую законом тайну)
подготовка кадровой службой заключения о достоверности и полноте представленных сведений и о возможности поступления на гражданскую службу;
подготовка кадровой службой заключения по обработке персональных данных для конкурсной комиссии с использованием балльной системы оценки на соответствие квалификационным требованиям к должности государственной гражданской службы;
публикация итогов конкурса в телекоммуникационной сети общего пользования на сайте Правительства Саратовской области (saratov.gov.ru);
хранение персональных данных на лиц, поступивших на государственную гражданскую службу, а также зачисленных в кадровый резерв Саратовской области;
обработка тестовых бланков и бланков опроса без использования средств автоматизации; обработка тестов с использованием специальных автоматизированных экспертных систем;
оформление заключения для конкурсной комиссии органа исполнительной власти с персональными выводами рекомендательного характера;
хранение заполненных протоколов оценки с персональными данными на лиц, поступивших на государственную гражданскую службу, а также зачисленных в кадровый резерв Саратовской области; другие сведения, предусмотренные федеральными законами.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Саратовской области, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений), для реализации полномочий, возложенных на _________ (наименование государственного органа), действующим законодательством.
Я согласен(на), что мои персональные данные будут ограниченно доступны представителям государственных органов, органов местного самоуправления, предприятий, учреждений, организаций, СМИ и использоваться для _________ (проведения конкурсного отбора с целью формирования кадрового резерва для замещения должности государственной гражданской службы Саратовской области, указываются другие цели). Предоставленные мною документы могут быть возвращены в течение трех лет со дня завершения конкурса по моему письменному заявлению.
Я ознакомлен(а) с тем, что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения государственной гражданской службы Саратовской области (работы) в _________ (наименование государственного органа);
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных _________ (наименование государственного органа) вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
после увольнения с государственной гражданской службы Саратовской области (прекращения трудовых отношений) персональные данные будут храниться в _________ (наименование государственного органа) в течение предусмотренного законодательством Российской Федерации срока хранения документов.
Мне известно, что вся информация и документы, созданные, полученные, удерживаемые или предоставляемые в отношении третьих лиц, _________ (наименование государственного органа) будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на _________ (наименование государственного органа) функций, полномочий и обязанностей при условии соблюдения моих законных прав и свобод, если иное не предусмотрено действующим законодательством. Персональные данные должны быть в любое время исключены из общедоступных источников персональных данных по моему требованию либо по решению суда или иных уполномоченных государственных органов.
В случае выявления неправомерных действий с персональными данными по моему письменному заявлению и в случае невозможности устранения недостатков в 3-дневный срок, персональные данные подлежат уничтожению.
Дата начала обработки персональных данных: _______________________
(число, месяц, год)
_______________________
(подпись)
Приложение N 9
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерная форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, _________________________________________________________________,
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные
данные уполномоченным лицам (наименование государственного органа).
В соответствии со статьей 42 Федерального закона от 27 июля 2004 г.
N 79-ФЗ "О государственной гражданской службе Российской Федерации",
Положением о персональных данных государственного гражданского служащего
Российской Федерации и ведении его личного дела, утвержденным Указом
Президента Российской Федерации от 30 мая 2005 г. N 609, _______________
(наименование государственного органа) определен перечень персональных
данных, которые субъект персональных данных обязан представить
уполномоченным лицам ______________________ (наименование государственного
органа) в связи с поступлением на государственную гражданскую службу
Саратовской области, ее прохождением и увольнением с государственной
гражданской службы Саратовской области.
"___" __________ 20___ года. __________ _____________________
(подпись) (фамилия, инициалы)
Приложение N 10
к приказу
управления кадровой политики и государственной службы
Правительства Саратовской области
от 23 июля 2015 г. N 1
Примерный порядок
доступа служащих государственного органа в помещения,
в которых ведется обработка персональных данных
1. Настоящий Примерный порядок доступа служащих государственного органа в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. В _________ (наименование государственного органа) персональные данные служащих, работников и граждан хранятся в соответствующих кабинетах, в которых размещены автоматизированные рабочие места информационных систем персональных данных.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
6. Помещения, в которых ведется обработка персональных данных, запираются на ключ, а в нерабочее время сдаются на охранную сигнализацию.
7. Гражданские служащие и работники, имеющие доступ в помещения, в которых ведется обработка персональных данных, снимают кабинет с охранной сигнализации и самостоятельно заходят в кабинеты.
8. Вскрытие и закрытие (постановка на охранную сигнализацию) помещений, в которых ведется обработка персональных данных, производятся гражданскими служащими и работниками, имеющими право доступа в данные помещения.
9. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери;
5) поставить на охранную сигнализацию помещения.
10. Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
1) снять с охранной сигнализации помещение;
2) провести внешний осмотр входной двери с целью установления целостности двери и замка;
3) открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
11. При обнаружении неисправности двери и запирающих устройств гражданские служащие и работники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;
2) в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его представителю нанимателя для организации служебного расследования.
12. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие и работники, непосредственно работающие в данном помещении.
13. Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данных помещениях.
14. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
15. Присутствие гражданских служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено.
16. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего или работника, работающего в данном помещении.
17. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
18. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданского служащего _________ (наименование государственного органа), ответственного за организацию обработки персональных данных в _________ (наименование государственного органа).
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 25.11.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
