Основная информация
Дата опубликования: | 23 июля 2019г. |
Номер документа: | RU38000201902009 |
Текущая редакция: | 2 |
Статус нормативности: | Нормативный |
Субъект РФ: | Иркутская область |
Принявший орган: | Служба архитектуры Иркутской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
СЛУЖБА АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 23 июля 2019 г. № 82-7-спр
О ПРИНЯТИИ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
приказ службы архитектуры Иркутской области от 17.06.2020 № 82-8-спр)
В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь постановлением администрации Иркутской области от 31 октября 2007 года № 261-па «О Службе архитектуры Иркутской области», статьей 21 Устава Иркутской области,
П Р И К А З Ы В А Ю:
1. Утвердить:
Правила обработки персональных данных в службе архитектуры Иркутской области (приложение № 1).
Правила рассмотрения запросов субъектов персональных данных или их представителей в службе архитектуры Иркутской области (приложение № 2).
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе архитектуры Иркутской области (приложение № 3).
Правила работы с обезличенными данными в случае обезличивания персональных данных в службе архитектуры Иркутской области (приложение № 4).
Перечень информационных систем персональных данных в службе архитектуры Иркутской области (приложение № 5).
Перечень персональных данных, обрабатываемых в службе архитектуры Иркутской области в связи с реализацией служебных или трудовых отношений, а также в связи с и осуществлением государственных функций (приложение № 6).
Перечень должностей служащих службы архитектуры Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 7).
Примерный должностной регламент/должностную инструкцию ответственного за организацию обработки персональных данных в службе архитектуры Иркутской области (приложение № 8).
Типовое обязательство служащего службы архитектуры Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 9).
Типовую форму согласия на обработку персональных данных служащих службы архитектуры Иркутской области, иных субъектов персональных данных (приложение № 10).
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные (приложение № 11).
Порядок доступа служащих службы архитектуры Иркутской области в помещения, в которых ведется обработка персональных данных (приложение № 12).
Перечень должностей служащих службы архитектуры Иркутской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение №13).
2. Признать утратившими силу приказ службы архитектуры Иркутской области от 20 января 2012 года № 97-спр «Об утверждении Положения об обработке и защите персональных данных в службе архитектуры Иркутской области».
3. Настоящий приказ подлежит официальному опубликованию в сетевом издании «Официальный интернет портал правовой информации Иркутской области» (ogirk.ru), а также на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru).
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 1
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила обработки персональных данных (далее - Правила) разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и другими правовыми актами Российской Федерации в сфере персональных данных.
2. Настоящие Правила устанавливают:
1) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных;
2) категории субъектов, персональные данные которых обрабатываются;
3) сроки обработки, хранения и порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
3. Термины и определения, используемые в настоящих Правилах, применяются в значениях, установленных Федеральным законом «О персональных данных».
Глава 2. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. Обработка персональных данных должна осуществляться на законной и справедливой основе.
5. Службой архитектуры Иркутской области (далее - служба) для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных принимаются следующие меры:
1) издание нормативных правовых актов, локальных актов службы по вопросам обработки персональных данных;
2) определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в службе и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
3) осуществление внутреннего контроля соответствия обработки персональных данных установленным требованиям;
4) создание необходимых условий для работы с персональными данными;
5) установка технических средств охраны, сигнализации помещений, в которых ведется обработка персональных данных;
6) защита паролями доступа персональных компьютеров, на которых содержатся персональные данные;
7) уничтожение персональных данных;
8) соблюдение законодательства в сфере персональных данных.
Глава 3. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ
КОТОРЫХ ОБРАБАТЫВАЮТСЯ В СЛУЖБЕ
6. К категориям субъектов, персональные данные которых обрабатываются в службе, относятся:
1) лица, замещающие должности государственной гражданской службы в службе;
2) лица, замещающие должности, не являющиеся должностями государственной гражданской службы;
3) кандидаты на замещение вакантных должностей и на включение в кадровый резерв Службы и лиц, состоящих в кадровом резерве Службы;
4) лица, ранее состоявшие на государственной гражданской службе (в трудовых отношениях) в Службе, личные дела которых не переданы на хранение в областное государственное казенное учреждение «Государственный архив Иркутской области» (далее - ОГКУ «Государственный архив Иркутской области»);
5) лица, направившие в службу, должностному лицу службы в письменной форме или в форме электронного документа заявление или жалобу (далее - обращение), а также устно обратившихся в службу;
6) лица, состоящие со службой в договорных отношениях;
7) лиц, персональные данные которых обрабатываются в связи с осуществлением службой государственных функций;
8) лиц, проходящих учебную и/или производственную практику в службе.
Глава 4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
8. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
9. Использование персональных данных осуществляется с момента их получения оператором и прекращается по достижении целей обработки персональных данных.
10. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел службы.
11. Хранение персональных данных в службе осуществляется как на бумажных носителях в виде документов и копий документов, так и в электронном виде.
12. Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.
13. Ключи от шкафов и сейфов и помещений, в которых ведется обработка персональных данных и осуществляется хранение персональных данных, должны храниться в надежном месте, не доступном посторонним лицам.
Глава 5. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
14. Бумажные носители, содержащие персональные данные, хранение которых осуществляется в структурных подразделениях службы, уничтожаются сотрудником службы, осуществляющим обработку персональных данных, по согласованию с непосредственным руководителем путем измельчения на мелкие части.
15. Персональные данные, хранение которых осуществляется в электронном виде, уничтожаются сотрудником службы, в обязанности которого входит администрирование информационных систем службы, по письменному запросу сотрудника службы, осуществляющего обработку персональных данных, способом, исключающим их дальнейшую обработку, с соблюдением требований, установленных правовыми актами Российской Федерации в сфере персональных данных.
Глава 6. ОБЯЗАННОСТИ УПОЛНОМОЧЕННЫХ ЛИЦ НА ПОЛУЧЕНИЕ, ОБРАБОТКУ, ХРАНЕНИЕ, ПЕРЕДАЧУ И ЛЮБОЕ ДРУГОЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
16. Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных;
2) хранить в тайне персональные данные, ставшие им известными в процессе обработки персональных данных, информировать о попытках несанкционированного доступа к ним;
3) обрабатывать только те персональные данные, доступ к которым необходим в силу исполнения служебных обязанностей;
4) соблюдать настоящие Правила обработки персональных данных.
17. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при телефонных переговорах, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта);
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
Глава 7. ОСУЩЕСТВЛЕНИЕ КОНТРОЛЯ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
18. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется службой путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
19. Проверки соблюдения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, утвержденными приказом службы.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 2
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
1. Под запросом субъекта персональных данных в настоящих Правилах понимается обращение субъекта персональных данных (представителя субъекта персональных данных) в архитектуры Иркутской области (далее - служба) с целью получения сведений, касающихся обработки его персональных данных.
2. Запрос субъекта персональных данных должен соответствовать требованиям, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее соответственно - Федеральный закон, установленные требования).
3. Поступившие в службу запросы субъектов персональных данных регистрируются, проверяются на повторность и соответствие установленным требованиям.
4. На запрос субъекта персональных данных дается письменный ответ, содержащий запрашиваемые сведения, изложенные в доступной форме, и (или) предоставляется возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
5. Предоставление по запросу субъекта персональных данных сведений, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, не допускается.
6. В случае несоответствия запроса субъекта персональных данных, в том числе повторного, установленным требованиям, а также при наличии оснований к ограничению права субъекта персональных данных на доступ к его персональным данным субъекту персональных данных дается мотивированный ответ в письменной форме об отказе в предоставлении сведений.
7. Ответ на запрос субъекта персональных данных должен быть дан в сроки, предусмотренные Федеральным законом.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 3
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в службе архитектуры Иркутской области (далее - служба) разработаны в целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных.
2. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) осуществляется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и локальными актами оператора.
3. Настоящие Правила определяют порядок осуществления внутреннего контроля в службе и действуют постоянно.
4. В целях осуществления внутреннего контроля в службе организовывается проведение проверок условий обработки персональных данных.
Тематика проверок внутреннего контроля:
1) с использованием средств автоматизации: соответствие полномочий матрице доступа;
соблюдение пользователями информационных систем персональных данных службы парольной политики;
соблюдение пользователями информационных систем персональных данных службы антивирусной политики;
соблюдение пользователями информационных систем персональных данных службы правил работы со съемными носителями персональных данных;
соблюдение порядка доступа в помещения службы, где расположены элементы информационных систем персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
2) без использования средств автоматизации:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
5. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных (далее - проверки) осуществляются комиссией, создаваемой распоряжением службы.
6. Проверки внутреннего контроля проводятся по поручению руководителя службы не реже 1 раза в три года либо в связи с поступившим в службу обращением субъекта персональных данных о нарушениях правил обработки персональных данных.
7. В течение трех рабочих дней с момента поступления в службу заявления о нарушениях правил обработки персональных данных принимается решение о проведении проверки, которое оформляется распоряжением службы.
8. Проведение проверки организуется в течение трех рабочих дней с момента оформления распоряжения службы о проведении проверки внутреннего контроля.
9. При проведении проверки комиссией устанавливается соблюдение или нарушение правил обработки персональных данных установленным требованиям.
10. Срок проведения внеплановой проверки не должен превышать 30 календарных дней со дня регистрации обращения субъекта персональных данных.
11. При проведении проверки комиссия имеет право:
1) запрашивать у сотрудников службы информацию, необходимую для проведения проверки;
2) вносить руководителю службы предложения о принятии мер (правовых, организационных, технических) по обеспечению безопасности персональных данных при их обработке;
3) вносить руководителю службы предложения о привлечении к дисциплинарной ответственности лиц, нарушивших правила обработки персональных данных.
12. Для каждой проверки оформляется акт проверки внутреннего контроля. Решение комиссии оформляется протоколом проведения проверки. Форма акта и протокола приведены в приложении к настоящим Правилам.
13. О результатах проведенной проверки и мерах, необходимых для устранения нарушений (в случае их выявления), руководителю службы докладывает ответственный за организацию обработки персональных данных.
14. Членами комиссии обеспечивается конфиденциальность персональных данных, ставших известными им при проведении проверки.
15. Контроль за своевременностью и правильностью проведения назначенных проверок осуществляется руководителем службы.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение
к Правилам осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных
АКТ
ПРОВЕДЕНИЯ ПРОВЕРКИ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
от «__» _________ 20__ года
Членами комиссии внутреннего контроля в службе архитектуры Иркутской области проведена проверка соответствия обработки персональных данных требованиям к защите персональных данных.
Тема проверки:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
В ходе проведения проверки установлено:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Возможные нарушения требований к защите персональных данных (ПДн)
Наличие нарушения
Соблюдение пользователями информационных систем ПДн антивирусной политики (работа с ПДн на рабочем месте, не защищенном антивирусной программой)
Обработка ПДн сотрудниками, не включенными в перечень допущенных к обработке ПДн
Отсутствие или неактуальность перечня сотрудников, допущенных к обработке ПДн
Обработка ПДн после достижения цели обработки ПДн
Отсутствие записей в журнале учета электронных носителей ПДн при использовании самих носителей
Отсутствие подписанных обязательств о неразглашении ПДн
Хранение файлов на рабочей станции сотрудника, содержащих ПДн
Соблюдение пользователями информационных систем персональных данных парольной политики (доступность логина, пароля для доступа в информационные системы ПДн для посторонних)
Возможность считывания информации с экрана монитора для посторонних
Соблюдение порядка доступа в помещение, в котором ведется обработка ПДн
Отсутствие записей в журнале учета уничтожения ПДн
Рекомендации по устранению выявленных нарушений:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Председатель комиссии Личная подпись И.О. Фамилия
Члены комиссии: Личная подпись И.О. Фамилия
Личная подпись И.О. Фамилия
«УТВЕРЖДАЮ»
руководитель службы архитектуры
Иркутской области - главный архитектор Иркутской области
от «____» _____________ 20___ года
_____________________ И.О. Фамилия
подпись
ПРОТОКОЛ
ПРОВЕДЕНИЯ ПРОВЕРКИ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящий Протокол составлен в том, что комиссией по внутреннему контролю проведена проверка ___________________________________.
(указывается тема проверки)
По результатам проверки составлен акт от «___» _____________ 20__ г.
Проверка осуществлялась в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами».
В ходе проверки проверено:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Выявленные нарушения:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Меры по устранению нарушений:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Срок устранения нарушений: до «___» _______________ 20__ года.
Председатель комиссии Личная подпись И.О.Фамилия
Члены комиссии: Личная подпись И.О.Фамилия
Личная подпись И.О.Фамилия
Приложение № 4
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», локальными актами оператора и другими правовыми актами Российской Федерации в сфере персональных данных.
2. Настоящие Правила определяют порядок работы с обезличенными данными в службе архитектуры Иркутской области в случае обезличивания персональных данных (далее - служба).
3. Термины и определения, используемые в настоящих Правилах, применяются в значениях, установленных Федеральным законом «О персональных данных».
Глава 2. ЦЕЛЬ И СПОСОБЫ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. В соответствии с Федеральным законом «О персональных данных» обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
5. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных службы и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
6. Способы обезличивания персональных данных при условии дальнейшей их обработки:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
7. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
8. Для обезличивания персональных данных годятся любые способы, явно не запрещенные законодательно.
Глава 3. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
9. Руководитель службы принимает решение о необходимости обезличивания персональных данных.
10. Начальники структурных подразделений службы, непосредственно осуществляющих обработку персональных данных, а также заместители руководителя службы готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
11. обезличивание персональных данных осуществляют сотрудники службы, должности которых установлены Перечнем должностей служащих службы, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (Приложение № 13 к настоящему приказу)»
12. Обезличенные персональные данные не подлежат разглашению.
13. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
14. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной и антивирусной политики;
2) правил работы со съемными носителями (если используются);
3) правил резервного копирования;
4) правил доступа в помещения, где расположены элементы информационных систем.
15. При обработке обезличенных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 5
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
Автоматизированная информационная система службы архитектуры Иркутской области (АИС ФХД) включает в себя следующие программные средства обработки персональных данных:
1. Тонкий клиент 1С Бухгалтерия государственного учреждения (БГУ).
2. Тонкий клиент 1С Зарплата и кадры бюджетного учреждения (ЗКБУ).
3. Интернет-браузер (веб-клиент 1С БГУ и 1С ЗКБУ).
4. Сбербанк Бизнес Онлайн (зарплатный проект).
5. АЦК Финансы.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 6
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. Персональные данные, обрабатываемые в связи с реализацией служебных или трудовых отношений:
фамилия, имя, отчество;
пол;
гражданство;
национальность;
дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
номера телефонов (домашний, мобильный);
должность;
сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
страховой номер индивидуального лицевого счета;
номер страхового медицинского полиса обязательного медицинского страхования граждан;
данные паспорта или иного удостоверяющего личность документа (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа, сведения о ранее выданных паспортах, сведения о выдаче паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, сведения о группе крови);
данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа);
данные трудовой книжки, вкладыша в трудовую книжку (номер, серия, дата (число, месяц, год) выдачи, записи и (или) сведения о трудовой деятельности (статья 66.1 Трудового кодекса Российской Федерации);
(абз.17 п.1 Перечня в редакции приказа службы архитектуры Иркутской области от 17.06.2020 № 82-8-спр)
сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);
сведения об образовании (наименование образовательного учреждения, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании);
сведения о классном чине (классный чин, дата (число, месяц, год) присвоения, орган, присвоивший классный чин);
сведения об аттестации (дата (число, месяц, год) аттестации, орган аттестовавший, результаты аттестации);
сведения о прохождении квалификационного экзамена (дата (число, месяц, год) прохождения квалификационного экзамена, орган, проводивший экзамен, результаты квалификационного экзамена);
сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении);
сведения о дисциплинарных взысканиях;
сведения о включении в кадровый резерв на должность государственной гражданской службы Иркутской области (дата (число, месяц, год) включения, орган включивший, наименование должности);
сведения о прохождении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам);
сведения о владении иностранными языками (иностранный язык, уровень владения);
сведения об оформлении допуска к государственной тайне (реквизиты документов, на основании которых осуществлен допуск, форма допуска);
сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков), о составе семьи, реквизиты актов гражданского состояния);
сведения о приеме на службу, перемещении и увольнении;
данные служебного контракта (номер, дата заключения, вид работы, наличие испытания, режим работы, длительность основного и дополнительного отпусков, характер работы, форма оплаты, условия труда, продолжительность рабочего времени);
информация по отпускам;
информация по командировкам;
сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания);
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
сведения о дееспособности (реквизиты документа, устанавливающие опеку (попечительство), основания ограничения в дееспособности, реквизиты решения суда);
сведения о дисквалификации (включение (невключение) в реестр дисквалифицированных лиц);
сведения об участии на платной основе в деятельности органа управления коммерческой организацией, занятии предпринимательской деятельностью (наименование органа управления коммерческой организацией, вид предпринимательской деятельности);
медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению (наличие (отсутствие) заболевания, форма заболевания);
фотографии.
2. Персональные данные, обрабатываемые в связи с исполнением государственных функций:
фамилия, имя, отчество;
дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
данные паспорта или иного удостоверяющего личность документа (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа);
адрес места жительства (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира, дата (число, месяц, год), наименование органа, осуществившего регистрацию, код подразделения);
номера телефонов (домашний, мобильный);
адрес электронной почты;
3. Обработке в службе наряду с персональными данными, указанными в пунктах 1, 2 настоящего перечня, могут подлежать иные сведения, являющиеся персональными данными, при условии, если обработка таких персональных данных необходима для достижения установленных целей и при этом не нарушаются права и свободы субъекта персональных данных.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 7
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ СЛУЖБЫ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Руководитель службы архитектуры Иркутской области (все виды персональных данных).
2. Начальники отделов службы архитектуры Иркутской области (все виды персональных данных, обрабатываемых в соответствующих отделах).
3. Служащие, осуществляющие кадровое сопровождение деятельности службы архитектуры Иркутской области (персональные данные, необходимые для осуществления должностных обязанностей).
4. Служащие, осуществляющие бухгалтерское сопровождение деятельности службы архитектуры Иркутской области (персональные данные, необходимые для осуществления должностных обязанностей).
5. Служащие структурных подразделений службы архитектуры Иркутской области (ответы на обращения граждан, депутатов и организаций, содержащие персональные данные граждан).
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 8
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПРИМЕРНЫЙ ДОЛЖНОСТНОЙ РЕГЛАМЕНТ / ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Должностной регламент или должностная инструкция лица, ответственного за организацию обработки персональных данных в службе архитектуры Иркутской области (далее - Инструкция), разработана в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в службе архитектуры Иркутской области (далее - служба).
1.3. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами службы, регламентирующими вопросы обработки персональных данных.
2. ОБЯЗАННОСТИ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Лицо, ответственное за организацию обработки персональных данных в службе, обязано:
1) осуществлять внутренний контроль за соблюдением сотрудниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения сотрудников службы положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.
3. ПРАВА ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Лицо, ответственное за организацию обработки персональных данных, имеет право:
1) принимать решения в пределах своей компетенции, требовать от сотрудников службы соблюдения действующего законодательства, а также локальных нормативных актов службы о персональных данных;
2) контролировать в службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
3) взаимодействовать со структурными подразделениями службы по вопросам обработки персональных данных.
4. ОТВЕТСТВЕННОСТЬ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. За ненадлежащее исполнение или неисполнение настоящей инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в службе, несет предусмотренную законодательством Российской Федерации ответственность.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 9
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
СЛУЖАЩЕГО СЛУЖБЫ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА (ТРУДОВОГО ДОГОВОРА) ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я, _____________________________________________________________,
(Ф.И.О.)
Служащий службы архитектуры Иркутской области, непосредственно осуществляющий обработку персональных данных, обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
Ответственность за несоблюдение данного обязательства мне разъяснена и понятна.
_______________ _______________________________
(дата) (подпись)
Приложение № 10
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СЛУЖАЩИХ СЛУЖБЫ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
Я, __________________________________________________________________________________,
(Ф.И.О. субъекта персональных данных или представителя субъекта персональных данных)
____________________________ серия ______________ № ________________,
(вид документа, удостоверяющего личность)
выдан_____________________________________________________________,
(когда и кем)
Проживающий (ая) по адресу:________________________________________
_________________________________________________________________,
Зарегистрированный (ая) по адресу:
__________________________________________________________________,
свободно, своей волей и в своем интересе даю согласие уполномоченным
должностным лицам службы архитектуры Иркутской области на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
1) фамилия, имя, отчество;
2) пол;
3) гражданство;
4) национальность;
5) дата (число, месяц, год) и место рождения (страна, республика, край,
область, район, город, поселок, деревня, иной населенный пункт);
6) адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
7) сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
8) номера телефонов (домашний, мобильный);
9) должность;
10) сведения о трудовой деятельности (наименования организаций
(органов) и занимаемых должностях, продолжительность работы (службы) в этих организациях (органах));
11) идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
12) страховой номер индивидуального лицевого счета;
13) номер страхового медицинского полиса обязательного медицинского страхования граждан;
14) данные паспорта или иного удостоверяющего личность документа
(серия, номер, дата (число, месяц, год) и место выдачи, наименование и код
выдавшего его органа, сведения о ранее выданных паспортах, сведения о
выдаче паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, сведения о группе крови);
15) данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа);
16) данные трудовой книжки, вкладыша в трудовую книжку (номер, серия, дата (число, месяц, год) выдачи, записи);
17) сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о
прохождении военной службы, о пребывании в запасе, о медицинском
освидетельствовании и прививках);
18) сведения об образовании (наименование образовательного учреждения, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании);
19) сведения о классном чине (классный чин, дата (число, месяц, год) присвоения, орган присвоивший);
20) сведения об аттестации (дата (число, месяц, год) аттестации, орган
аттестовавший, результаты аттестации);
21) сведения о наградах, иных поощрениях и знаках отличия (название
награды, поощрения, знака отличия, дата (число, месяц, год) присвоения,
реквизиты документа о награждении или поощрении);
22) сведения о дисциплинарных взысканиях;
23) сведения о включении в кадровый резерв на должность государственной гражданской службы Иркутской области (дата (число, месяц, год) включения, орган включивший, наименование должности);
24) сведения о прохождении дополнительного профессионального образования (дата (число, месяц, год, место, программа, реквизиты документов, выданных по результатам);
25) сведения о владении иностранными языками (иностранный язык, уровень владения);
26) сведения об оформлении допуска к государственной тайне (реквизиты
документа, на основании которых осуществлен допуск, форма допуска);
27) сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец
(вдова), с какого времени в браке, с какого времени в разводе, количество
браков), составе семьи, реквизиты актов гражданского состояния);
28) сведения о приеме на службу, перемещении и увольнении;
29) данные служебного контракта (номер, дата заключения, вид работы,
наличие испытания, режим работы, длительность основного и дополнительного отпусков, характер работы, форма оплаты, условия труда, продолжительность рабочего времени);
30) информация по отпускам;
31) информация по командировкам;
32) сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания);
33) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
34) сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
35) сведения о дееспособности (реквизиты документа, устанавливающие опеку (попечительство), основания ограничения в дееспособности, реквизиты решения суда);
36) сведения о дисквалификации (включение (невключение) в реестр дисквалифицированных лиц);
37) сведения об участии на платной основе в деятельности органа управления коммерческой организацией, занятии предпринимательской деятельностью (наименование органа управления коммерческой организацией, вид предпринимательской деятельности);
38) медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению (наличие (отсутствие) заболевания, форма заболевания);
39) сведения о прохождении квалификационного экзамена (дата (число, месяц, год) прохождения квалификационного экзамена, орган, проводивший экзамен, результаты квалификационного экзамена);
40) фотографии;
41) иные сведения, являющиеся персональными данными, при условии, если обработка таких персональных данных необходима для достижения установленных целей и при этом не нарушаются права и свободы.
Вышеуказанные персональные данные представляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на областную государственную гражданскую службу, ее прохождением и прекращением для реализации функций, возложенных на службу архитектуры Иркутской области действующим законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока областной государственной гражданской службы в службе архитектуры Иркутской области;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных служба
архитектуры Иркутской области вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
4) после увольнения с областной государственной гражданской службы
персональные данные хранятся в архитектуры Иркутской области в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, представляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на службу архитектуры Иркутской области.
Дата начала обработки персональных данных: ____________________________
(число, месяц, год)
____________________________
(подпись)
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, _____________________________________________________________
__________________________________________________________________,
(Ф.И.О. субъекта персональных данных или представителя субъекта
персональных данных)
__________________________________ серия ______________ №
(вид документа, удостоверяющего личность)
выдан ___________________________________________________________,
(когда и кем)
Проживающий (ая) по адресу: _______________________________________
__________________________________________________________________,
Зарегистрированный (ая) по адресу:__________________________________,
Действующий (ая) на основании ____________________________________
__________________________________________________________________,
(указать реквизиты доверенности или иного документа, подтверждающего
полномочия представителя)
настоящим даю согласие ____________________________________________
(наименование или Ф.И.О. и адрес оператора; наименование или Ф.И.О. и
адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу)
на обработку моих персональных данных (персональных данных моего
доверителя) _______________________________________________________________
(Ф.И.О. субъекта персональных данных, в интересах которого
действует представитель)
и подтверждаю, что, давая такое согласие, я действую свободно, своей волей
и в своих интересах (волей и в интересах доверителя).
Согласие дается мною для целей ______________________________
__________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
__________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий (операций) в отношении моих персональных данных (персональных данных доверителя), которые необходимы или желаемы для достижения указанных выше целей, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий с моими персональными данными (персональными данными доверителя) с учетом действующего законодательства.
Оператор вправе обрабатывать мои персональные данные (персональные данные доверителя) посредством
__________________________________________________________________
(указать способы обработки персональных данных, используемые оператором)
Также даю согласие на то, что мои персональные данные (персональные данные доверителя) могут быть включены в общедоступные источники персональных данных.
Данное согласие действует _____________________________________.
(указать срок, в течение которого действует согласие)
Осведомлен(а) о праве отозвать данное согласие посредством составления соответствующего письменного документа, который может быть направлен мной (доверителем) в адрес оператора по почте заказным письмом с уведомлением о вручении либо вручен оператору лично.
_______________ _______________________________
(дата) (подпись)
Приложение № 11
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Мне,______________________________________________________________, (фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные службе архитектуры Иркутской области (далее - Служба), а именно: гражданин не может быть принят на государственную гражданскую службу, а государственный гражданский служащий не может находиться на государственной гражданской службе и подлежит увольнению с государственной гражданской службы в случае непредставления сведений о своих доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей в случае, если представление таких сведений обязательно, либо представления заведомо недостоверных или неполных сведений.
___________________ ________________________________________
(подпись) (расшифровка подписи)
___________________
(дата)
Приложение № 12
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ СЛУЖБЫ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа государственных гражданских служащих службы архитектуры Иркутской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу служащих службы архитектуры Иркутской области (далее - служба) в помещения в целях предотвращения нарушения прав субъектов персональных данных, персональные данные которых обрабатываются.
2. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
3. Термины и определения, используемые в настоящем Порядке, применяются в значениях, установленных Федеральным законом «О персональных данных».
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только уполномоченные лица на обработку персональных данных в службе.
7. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители отделов службы.
8. Нахождение лиц в помещениях, не являющихся уполномоченными на обработку персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных сотрудника службы.
9. Доступ к персональным компьютерам, на которых осуществляется обработка персональных данных, лиц, не допущенных к работе с персональными данными, исключается.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, или комиссией, создаваемой распоряжением службы.
11. Помещения, в которых ведется обработка и осуществляется хранение персональных данных, оборудуются замками и сигнализацией на вскрытие.
12. В нерабочее время либо в отсутствие сотрудников службы помещения, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должны закрываться на ключ и ставиться на сигнализацию. Также закрываются на ключ шкафы и сейфы.
13. Уборка помещений, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должна производиться в присутствии сотрудников службы, проводящих обработку персональных данных.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 13
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ СЛУЖБЫ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Руководитель службы архитектуры Иркутской области (далее - служба).
2. Заместитель руководителя службы.
3. Советник - главный бухгалтер службы.
4. Консультант по мобилизационной подготовке службы.
5. Начальник отдела правовой работы и кадрового обеспечения службы.
6. Советник отдела правовой работы и кадрового обеспечения службы.
7. Консультант отдела правовой работы и кадрового обеспечения службы (помощник руководителя службы).
8. Главный специалист-эксперт отдела правовой работы и кадрового обеспечения службы.
9. Начальник отдела территориального планирования и планировки территорий службы.
10. Советник отдела территориального планирования и планировки территорий службы.
11. Ведущий консультант отдела территориального планирования и планировки территорий службы.
12. Консультант отдела территориального планирования и планировки территорий службы.
13. Начальник отдела по контролю за соблюдением законодательства службы.
14. Советник отдела по контролю за соблюдением законодательства службы.
15. Ведущий консультант отдела по контролю за соблюдением законодательства службы.
16. Консультант отдела по контролю за соблюдением законодательства службы.
17. Начальник отдела информационно-аналитического обеспечения службы.
18. Советник отдела по контролю за соблюдением законодательства службы.
19. Консультант отдела по контролю за соблюдением законодательства службы.
20. Главный специалист-эксперт отдела по контролю за соблюдением законодательства службы.
СЛУЖБА АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 23 июля 2019 г. № 82-7-спр
О ПРИНЯТИИ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
приказ службы архитектуры Иркутской области от 17.06.2020 № 82-8-спр)
В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь постановлением администрации Иркутской области от 31 октября 2007 года № 261-па «О Службе архитектуры Иркутской области», статьей 21 Устава Иркутской области,
П Р И К А З Ы В А Ю:
1. Утвердить:
Правила обработки персональных данных в службе архитектуры Иркутской области (приложение № 1).
Правила рассмотрения запросов субъектов персональных данных или их представителей в службе архитектуры Иркутской области (приложение № 2).
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в службе архитектуры Иркутской области (приложение № 3).
Правила работы с обезличенными данными в случае обезличивания персональных данных в службе архитектуры Иркутской области (приложение № 4).
Перечень информационных систем персональных данных в службе архитектуры Иркутской области (приложение № 5).
Перечень персональных данных, обрабатываемых в службе архитектуры Иркутской области в связи с реализацией служебных или трудовых отношений, а также в связи с и осуществлением государственных функций (приложение № 6).
Перечень должностей служащих службы архитектуры Иркутской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 7).
Примерный должностной регламент/должностную инструкцию ответственного за организацию обработки персональных данных в службе архитектуры Иркутской области (приложение № 8).
Типовое обязательство служащего службы архитектуры Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 9).
Типовую форму согласия на обработку персональных данных служащих службы архитектуры Иркутской области, иных субъектов персональных данных (приложение № 10).
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные (приложение № 11).
Порядок доступа служащих службы архитектуры Иркутской области в помещения, в которых ведется обработка персональных данных (приложение № 12).
Перечень должностей служащих службы архитектуры Иркутской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение №13).
2. Признать утратившими силу приказ службы архитектуры Иркутской области от 20 января 2012 года № 97-спр «Об утверждении Положения об обработке и защите персональных данных в службе архитектуры Иркутской области».
3. Настоящий приказ подлежит официальному опубликованию в сетевом издании «Официальный интернет портал правовой информации Иркутской области» (ogirk.ru), а также на «Официальном интернет-портале правовой информации» (www.pravo.gov.ru).
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 1
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила обработки персональных данных (далее - Правила) разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и другими правовыми актами Российской Федерации в сфере персональных данных.
2. Настоящие Правила устанавливают:
1) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных;
2) категории субъектов, персональные данные которых обрабатываются;
3) сроки обработки, хранения и порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
3. Термины и определения, используемые в настоящих Правилах, применяются в значениях, установленных Федеральным законом «О персональных данных».
Глава 2. ПРОЦЕДУРЫ, НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. Обработка персональных данных должна осуществляться на законной и справедливой основе.
5. Службой архитектуры Иркутской области (далее - служба) для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных принимаются следующие меры:
1) издание нормативных правовых актов, локальных актов службы по вопросам обработки персональных данных;
2) определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в службе и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
3) осуществление внутреннего контроля соответствия обработки персональных данных установленным требованиям;
4) создание необходимых условий для работы с персональными данными;
5) установка технических средств охраны, сигнализации помещений, в которых ведется обработка персональных данных;
6) защита паролями доступа персональных компьютеров, на которых содержатся персональные данные;
7) уничтожение персональных данных;
8) соблюдение законодательства в сфере персональных данных.
Глава 3. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ
КОТОРЫХ ОБРАБАТЫВАЮТСЯ В СЛУЖБЕ
6. К категориям субъектов, персональные данные которых обрабатываются в службе, относятся:
1) лица, замещающие должности государственной гражданской службы в службе;
2) лица, замещающие должности, не являющиеся должностями государственной гражданской службы;
3) кандидаты на замещение вакантных должностей и на включение в кадровый резерв Службы и лиц, состоящих в кадровом резерве Службы;
4) лица, ранее состоявшие на государственной гражданской службе (в трудовых отношениях) в Службе, личные дела которых не переданы на хранение в областное государственное казенное учреждение «Государственный архив Иркутской области» (далее - ОГКУ «Государственный архив Иркутской области»);
5) лица, направившие в службу, должностному лицу службы в письменной форме или в форме электронного документа заявление или жалобу (далее - обращение), а также устно обратившихся в службу;
6) лица, состоящие со службой в договорных отношениях;
7) лиц, персональные данные которых обрабатываются в связи с осуществлением службой государственных функций;
8) лиц, проходящих учебную и/или производственную практику в службе.
Глава 4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
8. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
9. Использование персональных данных осуществляется с момента их получения оператором и прекращается по достижении целей обработки персональных данных.
10. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел службы.
11. Хранение персональных данных в службе осуществляется как на бумажных носителях в виде документов и копий документов, так и в электронном виде.
12. Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.
13. Ключи от шкафов и сейфов и помещений, в которых ведется обработка персональных данных и осуществляется хранение персональных данных, должны храниться в надежном месте, не доступном посторонним лицам.
Глава 5. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
14. Бумажные носители, содержащие персональные данные, хранение которых осуществляется в структурных подразделениях службы, уничтожаются сотрудником службы, осуществляющим обработку персональных данных, по согласованию с непосредственным руководителем путем измельчения на мелкие части.
15. Персональные данные, хранение которых осуществляется в электронном виде, уничтожаются сотрудником службы, в обязанности которого входит администрирование информационных систем службы, по письменному запросу сотрудника службы, осуществляющего обработку персональных данных, способом, исключающим их дальнейшую обработку, с соблюдением требований, установленных правовыми актами Российской Федерации в сфере персональных данных.
Глава 6. ОБЯЗАННОСТИ УПОЛНОМОЧЕННЫХ ЛИЦ НА ПОЛУЧЕНИЕ, ОБРАБОТКУ, ХРАНЕНИЕ, ПЕРЕДАЧУ И ЛЮБОЕ ДРУГОЕ ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
16. Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных;
2) хранить в тайне персональные данные, ставшие им известными в процессе обработки персональных данных, информировать о попытках несанкционированного доступа к ним;
3) обрабатывать только те персональные данные, доступ к которым необходим в силу исполнения служебных обязанностей;
4) соблюдать настоящие Правила обработки персональных данных.
17. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при телефонных переговорах, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта);
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
Глава 7. ОСУЩЕСТВЛЕНИЕ КОНТРОЛЯ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
18. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется службой путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
19. Проверки соблюдения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, утвержденными приказом службы.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 2
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
1. Под запросом субъекта персональных данных в настоящих Правилах понимается обращение субъекта персональных данных (представителя субъекта персональных данных) в архитектуры Иркутской области (далее - служба) с целью получения сведений, касающихся обработки его персональных данных.
2. Запрос субъекта персональных данных должен соответствовать требованиям, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее соответственно - Федеральный закон, установленные требования).
3. Поступившие в службу запросы субъектов персональных данных регистрируются, проверяются на повторность и соответствие установленным требованиям.
4. На запрос субъекта персональных данных дается письменный ответ, содержащий запрашиваемые сведения, изложенные в доступной форме, и (или) предоставляется возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
5. Предоставление по запросу субъекта персональных данных сведений, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, не допускается.
6. В случае несоответствия запроса субъекта персональных данных, в том числе повторного, установленным требованиям, а также при наличии оснований к ограничению права субъекта персональных данных на доступ к его персональным данным субъекту персональных данных дается мотивированный ответ в письменной форме об отказе в предоставлении сведений.
7. Ответ на запрос субъекта персональных данных должен быть дан в сроки, предусмотренные Федеральным законом.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 3
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в службе архитектуры Иркутской области (далее - служба) разработаны в целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных.
2. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) осуществляется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и локальными актами оператора.
3. Настоящие Правила определяют порядок осуществления внутреннего контроля в службе и действуют постоянно.
4. В целях осуществления внутреннего контроля в службе организовывается проведение проверок условий обработки персональных данных.
Тематика проверок внутреннего контроля:
1) с использованием средств автоматизации: соответствие полномочий матрице доступа;
соблюдение пользователями информационных систем персональных данных службы парольной политики;
соблюдение пользователями информационных систем персональных данных службы антивирусной политики;
соблюдение пользователями информационных систем персональных данных службы правил работы со съемными носителями персональных данных;
соблюдение порядка доступа в помещения службы, где расположены элементы информационных систем персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
2) без использования средств автоматизации:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
5. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных (далее - проверки) осуществляются комиссией, создаваемой распоряжением службы.
6. Проверки внутреннего контроля проводятся по поручению руководителя службы не реже 1 раза в три года либо в связи с поступившим в службу обращением субъекта персональных данных о нарушениях правил обработки персональных данных.
7. В течение трех рабочих дней с момента поступления в службу заявления о нарушениях правил обработки персональных данных принимается решение о проведении проверки, которое оформляется распоряжением службы.
8. Проведение проверки организуется в течение трех рабочих дней с момента оформления распоряжения службы о проведении проверки внутреннего контроля.
9. При проведении проверки комиссией устанавливается соблюдение или нарушение правил обработки персональных данных установленным требованиям.
10. Срок проведения внеплановой проверки не должен превышать 30 календарных дней со дня регистрации обращения субъекта персональных данных.
11. При проведении проверки комиссия имеет право:
1) запрашивать у сотрудников службы информацию, необходимую для проведения проверки;
2) вносить руководителю службы предложения о принятии мер (правовых, организационных, технических) по обеспечению безопасности персональных данных при их обработке;
3) вносить руководителю службы предложения о привлечении к дисциплинарной ответственности лиц, нарушивших правила обработки персональных данных.
12. Для каждой проверки оформляется акт проверки внутреннего контроля. Решение комиссии оформляется протоколом проведения проверки. Форма акта и протокола приведены в приложении к настоящим Правилам.
13. О результатах проведенной проверки и мерах, необходимых для устранения нарушений (в случае их выявления), руководителю службы докладывает ответственный за организацию обработки персональных данных.
14. Членами комиссии обеспечивается конфиденциальность персональных данных, ставших известными им при проведении проверки.
15. Контроль за своевременностью и правильностью проведения назначенных проверок осуществляется руководителем службы.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение
к Правилам осуществления внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных
АКТ
ПРОВЕДЕНИЯ ПРОВЕРКИ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
от «__» _________ 20__ года
Членами комиссии внутреннего контроля в службе архитектуры Иркутской области проведена проверка соответствия обработки персональных данных требованиям к защите персональных данных.
Тема проверки:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
В ходе проведения проверки установлено:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Возможные нарушения требований к защите персональных данных (ПДн)
Наличие нарушения
Соблюдение пользователями информационных систем ПДн антивирусной политики (работа с ПДн на рабочем месте, не защищенном антивирусной программой)
Обработка ПДн сотрудниками, не включенными в перечень допущенных к обработке ПДн
Отсутствие или неактуальность перечня сотрудников, допущенных к обработке ПДн
Обработка ПДн после достижения цели обработки ПДн
Отсутствие записей в журнале учета электронных носителей ПДн при использовании самих носителей
Отсутствие подписанных обязательств о неразглашении ПДн
Хранение файлов на рабочей станции сотрудника, содержащих ПДн
Соблюдение пользователями информационных систем персональных данных парольной политики (доступность логина, пароля для доступа в информационные системы ПДн для посторонних)
Возможность считывания информации с экрана монитора для посторонних
Соблюдение порядка доступа в помещение, в котором ведется обработка ПДн
Отсутствие записей в журнале учета уничтожения ПДн
Рекомендации по устранению выявленных нарушений:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Председатель комиссии Личная подпись И.О. Фамилия
Члены комиссии: Личная подпись И.О. Фамилия
Личная подпись И.О. Фамилия
«УТВЕРЖДАЮ»
руководитель службы архитектуры
Иркутской области - главный архитектор Иркутской области
от «____» _____________ 20___ года
_____________________ И.О. Фамилия
подпись
ПРОТОКОЛ
ПРОВЕДЕНИЯ ПРОВЕРКИ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящий Протокол составлен в том, что комиссией по внутреннему контролю проведена проверка ___________________________________.
(указывается тема проверки)
По результатам проверки составлен акт от «___» _____________ 20__ г.
Проверка осуществлялась в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами».
В ходе проверки проверено:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Выявленные нарушения:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Меры по устранению нарушений:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Срок устранения нарушений: до «___» _______________ 20__ года.
Председатель комиссии Личная подпись И.О.Фамилия
Члены комиссии: Личная подпись И.О.Фамилия
Личная подпись И.О.Фамилия
Приложение № 4
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», локальными актами оператора и другими правовыми актами Российской Федерации в сфере персональных данных.
2. Настоящие Правила определяют порядок работы с обезличенными данными в службе архитектуры Иркутской области в случае обезличивания персональных данных (далее - служба).
3. Термины и определения, используемые в настоящих Правилах, применяются в значениях, установленных Федеральным законом «О персональных данных».
Глава 2. ЦЕЛЬ И СПОСОБЫ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. В соответствии с Федеральным законом «О персональных данных» обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
5. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных службы и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
6. Способы обезличивания персональных данных при условии дальнейшей их обработки:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
7. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
8. Для обезличивания персональных данных годятся любые способы, явно не запрещенные законодательно.
Глава 3. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
9. Руководитель службы принимает решение о необходимости обезличивания персональных данных.
10. Начальники структурных подразделений службы, непосредственно осуществляющих обработку персональных данных, а также заместители руководителя службы готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
11. обезличивание персональных данных осуществляют сотрудники службы, должности которых установлены Перечнем должностей служащих службы, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (Приложение № 13 к настоящему приказу)»
12. Обезличенные персональные данные не подлежат разглашению.
13. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
14. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной и антивирусной политики;
2) правил работы со съемными носителями (если используются);
3) правил резервного копирования;
4) правил доступа в помещения, где расположены элементы информационных систем.
15. При обработке обезличенных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 5
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
Автоматизированная информационная система службы архитектуры Иркутской области (АИС ФХД) включает в себя следующие программные средства обработки персональных данных:
1. Тонкий клиент 1С Бухгалтерия государственного учреждения (БГУ).
2. Тонкий клиент 1С Зарплата и кадры бюджетного учреждения (ЗКБУ).
3. Интернет-браузер (веб-клиент 1С БГУ и 1С ЗКБУ).
4. Сбербанк Бизнес Онлайн (зарплатный проект).
5. АЦК Финансы.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 6
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. Персональные данные, обрабатываемые в связи с реализацией служебных или трудовых отношений:
фамилия, имя, отчество;
пол;
гражданство;
национальность;
дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
номера телефонов (домашний, мобильный);
должность;
сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));
идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
страховой номер индивидуального лицевого счета;
номер страхового медицинского полиса обязательного медицинского страхования граждан;
данные паспорта или иного удостоверяющего личность документа (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа, сведения о ранее выданных паспортах, сведения о выдаче паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, сведения о группе крови);
данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа);
данные трудовой книжки, вкладыша в трудовую книжку (номер, серия, дата (число, месяц, год) выдачи, записи и (или) сведения о трудовой деятельности (статья 66.1 Трудового кодекса Российской Федерации);
(абз.17 п.1 Перечня в редакции приказа службы архитектуры Иркутской области от 17.06.2020 № 82-8-спр)
сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);
сведения об образовании (наименование образовательного учреждения, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании);
сведения о классном чине (классный чин, дата (число, месяц, год) присвоения, орган, присвоивший классный чин);
сведения об аттестации (дата (число, месяц, год) аттестации, орган аттестовавший, результаты аттестации);
сведения о прохождении квалификационного экзамена (дата (число, месяц, год) прохождения квалификационного экзамена, орган, проводивший экзамен, результаты квалификационного экзамена);
сведения о наградах, иных поощрениях и знаках отличия (название награды, поощрения, знака отличия, дата (число, месяц, год) присвоения, реквизиты документа о награждении или поощрении);
сведения о дисциплинарных взысканиях;
сведения о включении в кадровый резерв на должность государственной гражданской службы Иркутской области (дата (число, месяц, год) включения, орган включивший, наименование должности);
сведения о прохождении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам);
сведения о владении иностранными языками (иностранный язык, уровень владения);
сведения об оформлении допуска к государственной тайне (реквизиты документов, на основании которых осуществлен допуск, форма допуска);
сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков), о составе семьи, реквизиты актов гражданского состояния);
сведения о приеме на службу, перемещении и увольнении;
данные служебного контракта (номер, дата заключения, вид работы, наличие испытания, режим работы, длительность основного и дополнительного отпусков, характер работы, форма оплаты, условия труда, продолжительность рабочего времени);
информация по отпускам;
информация по командировкам;
сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания);
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
сведения о дееспособности (реквизиты документа, устанавливающие опеку (попечительство), основания ограничения в дееспособности, реквизиты решения суда);
сведения о дисквалификации (включение (невключение) в реестр дисквалифицированных лиц);
сведения об участии на платной основе в деятельности органа управления коммерческой организацией, занятии предпринимательской деятельностью (наименование органа управления коммерческой организацией, вид предпринимательской деятельности);
медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению (наличие (отсутствие) заболевания, форма заболевания);
фотографии.
2. Персональные данные, обрабатываемые в связи с исполнением государственных функций:
фамилия, имя, отчество;
дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
данные паспорта или иного удостоверяющего личность документа (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа);
адрес места жительства (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира, дата (число, месяц, год), наименование органа, осуществившего регистрацию, код подразделения);
номера телефонов (домашний, мобильный);
адрес электронной почты;
3. Обработке в службе наряду с персональными данными, указанными в пунктах 1, 2 настоящего перечня, могут подлежать иные сведения, являющиеся персональными данными, при условии, если обработка таких персональных данных необходима для достижения установленных целей и при этом не нарушаются права и свободы субъекта персональных данных.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 7
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ СЛУЖБЫ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Руководитель службы архитектуры Иркутской области (все виды персональных данных).
2. Начальники отделов службы архитектуры Иркутской области (все виды персональных данных, обрабатываемых в соответствующих отделах).
3. Служащие, осуществляющие кадровое сопровождение деятельности службы архитектуры Иркутской области (персональные данные, необходимые для осуществления должностных обязанностей).
4. Служащие, осуществляющие бухгалтерское сопровождение деятельности службы архитектуры Иркутской области (персональные данные, необходимые для осуществления должностных обязанностей).
5. Служащие структурных подразделений службы архитектуры Иркутской области (ответы на обращения граждан, депутатов и организаций, содержащие персональные данные граждан).
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 8
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПРИМЕРНЫЙ ДОЛЖНОСТНОЙ РЕГЛАМЕНТ / ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Должностной регламент или должностная инструкция лица, ответственного за организацию обработки персональных данных в службе архитектуры Иркутской области (далее - Инструкция), разработана в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в службе архитектуры Иркутской области (далее - служба).
1.3. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами службы, регламентирующими вопросы обработки персональных данных.
2. ОБЯЗАННОСТИ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Лицо, ответственное за организацию обработки персональных данных в службе, обязано:
1) осуществлять внутренний контроль за соблюдением сотрудниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения сотрудников службы положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.
3. ПРАВА ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Лицо, ответственное за организацию обработки персональных данных, имеет право:
1) принимать решения в пределах своей компетенции, требовать от сотрудников службы соблюдения действующего законодательства, а также локальных нормативных актов службы о персональных данных;
2) контролировать в службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
3) взаимодействовать со структурными подразделениями службы по вопросам обработки персональных данных.
4. ОТВЕТСТВЕННОСТЬ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. За ненадлежащее исполнение или неисполнение настоящей инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в службе, несет предусмотренную законодательством Российской Федерации ответственность.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 9
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
СЛУЖАЩЕГО СЛУЖБЫ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА (ТРУДОВОГО ДОГОВОРА) ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ
Я, _____________________________________________________________,
(Ф.И.О.)
Служащий службы архитектуры Иркутской области, непосредственно осуществляющий обработку персональных данных, обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
Ответственность за несоблюдение данного обязательства мне разъяснена и понятна.
_______________ _______________________________
(дата) (подпись)
Приложение № 10
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ СЛУЖАЩИХ СЛУЖБЫ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ
Я, __________________________________________________________________________________,
(Ф.И.О. субъекта персональных данных или представителя субъекта персональных данных)
____________________________ серия ______________ № ________________,
(вид документа, удостоверяющего личность)
выдан_____________________________________________________________,
(когда и кем)
Проживающий (ая) по адресу:________________________________________
_________________________________________________________________,
Зарегистрированный (ая) по адресу:
__________________________________________________________________,
свободно, своей волей и в своем интересе даю согласие уполномоченным
должностным лицам службы архитектуры Иркутской области на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
1) фамилия, имя, отчество;
2) пол;
3) гражданство;
4) национальность;
5) дата (число, месяц, год) и место рождения (страна, республика, край,
область, район, город, поселок, деревня, иной населенный пункт);
6) адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
7) сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
8) номера телефонов (домашний, мобильный);
9) должность;
10) сведения о трудовой деятельности (наименования организаций
(органов) и занимаемых должностях, продолжительность работы (службы) в этих организациях (органах));
11) идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
12) страховой номер индивидуального лицевого счета;
13) номер страхового медицинского полиса обязательного медицинского страхования граждан;
14) данные паспорта или иного удостоверяющего личность документа
(серия, номер, дата (число, месяц, год) и место выдачи, наименование и код
выдавшего его органа, сведения о ранее выданных паспортах, сведения о
выдаче паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, сведения о группе крови);
15) данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, дата (число, месяц, год) и место выдачи, наименование и код выдавшего его органа);
16) данные трудовой книжки, вкладыша в трудовую книжку (номер, серия, дата (число, месяц, год) выдачи, записи);
17) сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о
прохождении военной службы, о пребывании в запасе, о медицинском
освидетельствовании и прививках);
18) сведения об образовании (наименование образовательного учреждения, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании);
19) сведения о классном чине (классный чин, дата (число, месяц, год) присвоения, орган присвоивший);
20) сведения об аттестации (дата (число, месяц, год) аттестации, орган
аттестовавший, результаты аттестации);
21) сведения о наградах, иных поощрениях и знаках отличия (название
награды, поощрения, знака отличия, дата (число, месяц, год) присвоения,
реквизиты документа о награждении или поощрении);
22) сведения о дисциплинарных взысканиях;
23) сведения о включении в кадровый резерв на должность государственной гражданской службы Иркутской области (дата (число, месяц, год) включения, орган включивший, наименование должности);
24) сведения о прохождении дополнительного профессионального образования (дата (число, месяц, год, место, программа, реквизиты документов, выданных по результатам);
25) сведения о владении иностранными языками (иностранный язык, уровень владения);
26) сведения об оформлении допуска к государственной тайне (реквизиты
документа, на основании которых осуществлен допуск, форма допуска);
27) сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец
(вдова), с какого времени в браке, с какого времени в разводе, количество
браков), составе семьи, реквизиты актов гражданского состояния);
28) сведения о приеме на службу, перемещении и увольнении;
29) данные служебного контракта (номер, дата заключения, вид работы,
наличие испытания, режим работы, длительность основного и дополнительного отпусков, характер работы, форма оплаты, условия труда, продолжительность рабочего времени);
30) информация по отпускам;
31) информация по командировкам;
32) сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания);
33) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
34) сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);
35) сведения о дееспособности (реквизиты документа, устанавливающие опеку (попечительство), основания ограничения в дееспособности, реквизиты решения суда);
36) сведения о дисквалификации (включение (невключение) в реестр дисквалифицированных лиц);
37) сведения об участии на платной основе в деятельности органа управления коммерческой организацией, занятии предпринимательской деятельностью (наименование органа управления коммерческой организацией, вид предпринимательской деятельности);
38) медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу или ее прохождению (наличие (отсутствие) заболевания, форма заболевания);
39) сведения о прохождении квалификационного экзамена (дата (число, месяц, год) прохождения квалификационного экзамена, орган, проводивший экзамен, результаты квалификационного экзамена);
40) фотографии;
41) иные сведения, являющиеся персональными данными, при условии, если обработка таких персональных данных необходима для достижения установленных целей и при этом не нарушаются права и свободы.
Вышеуказанные персональные данные представляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на областную государственную гражданскую службу, ее прохождением и прекращением для реализации функций, возложенных на службу архитектуры Иркутской области действующим законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока областной государственной гражданской службы в службе архитектуры Иркутской области;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных служба
архитектуры Иркутской области вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
4) после увольнения с областной государственной гражданской службы
персональные данные хранятся в архитектуры Иркутской области в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, представляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на службу архитектуры Иркутской области.
Дата начала обработки персональных данных: ____________________________
(число, месяц, год)
____________________________
(подпись)
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, _____________________________________________________________
__________________________________________________________________,
(Ф.И.О. субъекта персональных данных или представителя субъекта
персональных данных)
__________________________________ серия ______________ №
(вид документа, удостоверяющего личность)
выдан ___________________________________________________________,
(когда и кем)
Проживающий (ая) по адресу: _______________________________________
__________________________________________________________________,
Зарегистрированный (ая) по адресу:__________________________________,
Действующий (ая) на основании ____________________________________
__________________________________________________________________,
(указать реквизиты доверенности или иного документа, подтверждающего
полномочия представителя)
настоящим даю согласие ____________________________________________
(наименование или Ф.И.О. и адрес оператора; наименование или Ф.И.О. и
адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу)
на обработку моих персональных данных (персональных данных моего
доверителя) _______________________________________________________________
(Ф.И.О. субъекта персональных данных, в интересах которого
действует представитель)
и подтверждаю, что, давая такое согласие, я действую свободно, своей волей
и в своих интересах (волей и в интересах доверителя).
Согласие дается мною для целей ______________________________
__________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
__________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий (операций) в отношении моих персональных данных (персональных данных доверителя), которые необходимы или желаемы для достижения указанных выше целей, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий с моими персональными данными (персональными данными доверителя) с учетом действующего законодательства.
Оператор вправе обрабатывать мои персональные данные (персональные данные доверителя) посредством
__________________________________________________________________
(указать способы обработки персональных данных, используемые оператором)
Также даю согласие на то, что мои персональные данные (персональные данные доверителя) могут быть включены в общедоступные источники персональных данных.
Данное согласие действует _____________________________________.
(указать срок, в течение которого действует согласие)
Осведомлен(а) о праве отозвать данное согласие посредством составления соответствующего письменного документа, который может быть направлен мной (доверителем) в адрес оператора по почте заказным письмом с уведомлением о вручении либо вручен оператору лично.
_______________ _______________________________
(дата) (подпись)
Приложение № 11
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Мне,______________________________________________________________, (фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные службе архитектуры Иркутской области (далее - Служба), а именно: гражданин не может быть принят на государственную гражданскую службу, а государственный гражданский служащий не может находиться на государственной гражданской службе и подлежит увольнению с государственной гражданской службы в случае непредставления сведений о своих доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей в случае, если представление таких сведений обязательно, либо представления заведомо недостоверных или неполных сведений.
___________________ ________________________________________
(подпись) (расшифровка подписи)
___________________
(дата)
Приложение № 12
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ СЛУЖБЫ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа государственных гражданских служащих службы архитектуры Иркутской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу служащих службы архитектуры Иркутской области (далее - служба) в помещения в целях предотвращения нарушения прав субъектов персональных данных, персональные данные которых обрабатываются.
2. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
3. Термины и определения, используемые в настоящем Порядке, применяются в значениях, установленных Федеральным законом «О персональных данных».
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только уполномоченные лица на обработку персональных данных в службе.
7. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители отделов службы.
8. Нахождение лиц в помещениях, не являющихся уполномоченными на обработку персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных сотрудника службы.
9. Доступ к персональным компьютерам, на которых осуществляется обработка персональных данных, лиц, не допущенных к работе с персональными данными, исключается.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, или комиссией, создаваемой распоряжением службы.
11. Помещения, в которых ведется обработка и осуществляется хранение персональных данных, оборудуются замками и сигнализацией на вскрытие.
12. В нерабочее время либо в отсутствие сотрудников службы помещения, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должны закрываться на ключ и ставиться на сигнализацию. Также закрываются на ключ шкафы и сейфы.
13. Уборка помещений, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должна производиться в присутствии сотрудников службы, проводящих обработку персональных данных.
Руководитель службы архитектуры Иркутской
области главный архитектор Иркутской области
Е.В. Протасова
Приложение № 13
к приказу службы архитектуры
Иркутской области
от 23 июля 2019 года № 82-7-спр
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СЛУЖАЩИХ СЛУЖБЫ АРХИТЕКТУРЫ ИРКУТСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Руководитель службы архитектуры Иркутской области (далее - служба).
2. Заместитель руководителя службы.
3. Советник - главный бухгалтер службы.
4. Консультант по мобилизационной подготовке службы.
5. Начальник отдела правовой работы и кадрового обеспечения службы.
6. Советник отдела правовой работы и кадрового обеспечения службы.
7. Консультант отдела правовой работы и кадрового обеспечения службы (помощник руководителя службы).
8. Главный специалист-эксперт отдела правовой работы и кадрового обеспечения службы.
9. Начальник отдела территориального планирования и планировки территорий службы.
10. Советник отдела территориального планирования и планировки территорий службы.
11. Ведущий консультант отдела территориального планирования и планировки территорий службы.
12. Консультант отдела территориального планирования и планировки территорий службы.
13. Начальник отдела по контролю за соблюдением законодательства службы.
14. Советник отдела по контролю за соблюдением законодательства службы.
15. Ведущий консультант отдела по контролю за соблюдением законодательства службы.
16. Консультант отдела по контролю за соблюдением законодательства службы.
17. Начальник отдела информационно-аналитического обеспечения службы.
18. Советник отдела по контролю за соблюдением законодательства службы.
19. Консультант отдела по контролю за соблюдением законодательства службы.
20. Главный специалист-эксперт отдела по контролю за соблюдением законодательства службы.
Дополнительные сведения
Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.09.2019 |
Рубрики правового классификатора: | 120.030.020 Документирование информации. Делопроизводство, 120.030.040 Архивный фонд. Архивы (см. также 200.030.040), 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: