Основная информация

Дата опубликования: 23 августа 2018г.
Номер документа: RU34000201801571
Текущая редакция: 2
Статус нормативности: Нормативный
Субъект РФ: Волгоградская область
Принявший орган: Комитет государственной охраны объектов культурного наследия Волгоградской области
Раздел на сайте: Нормативные правовые акты субъектов Российской Федерации
Тип документа: Приказы

Бесплатная консультация

У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:
Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732
Москва и Московская область: 8 (499) 350-55-06 доб. 192
Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749

Текущая редакция документа



КОМИТЕТ ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ

КУЛЬТУРНОГО НАСЛЕДИЯ ВОЛГОГРАДСКОЙ ОБЛАСТИ

ПРИКАЗ

от 23 августа 2018 г. №176

ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ

ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ

ОТ 27 ИЮЛЯ 2006 Г. №152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

В КОМИТЕТЕ ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО

НАСЛЕДИЯ ВОЛГОГРАДСКОЙ ОБЛАСТИ

(в редакции приказа комитета государственной охраны объектов культурного наследия Волгоградской области от 05.08.2020 № 160)

В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных" и во исполнение постановления Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить прилагаемые:

1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, в комитете государственной охраны объектов культурного наследия Волгоградской области согласно приложению 1;

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в комитете государственной охраны объектов культурного наследия Волгоградской области согласно приложению 2;

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета государственной охраны объектов культурного наследия Волгоградской области, согласно приложению 3;

1.4. Правила работы с обезличенными данными в комитете государственной охраны объектов культурного наследия Волгоградской области согласно приложению 4;

1.5. Перечень должностей государственной гражданской службы Волгоградской области, ответственных за проведение мероприятий по обезличиванию персональных данных в комитете государственной охраны объектов культурного наследия Волгоградской области, согласно приложению 5;

1.6. Перечень государственных должностей Волгоградской области, должностей государственных гражданских служащих комитета государственной охраны объектов культурного наследия Волгоградской области и работников, не отнесенных к должностям государственной гражданской службы комитета государственной охраны объектов культурного наследия Волгоградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 6;

1.7. Типовое обязательство работника комитета государственной охраны объектов культурного наследия Волгоградской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 7;

1.8. Типовую форму согласия субъекта персональных данных на обработку персональных данных согласно приложению 8;

1.9. Типовую форму согласия на обработку персональных данных государственного гражданского служащего Волгоградской области (работника, занимающего должность, не отнесенную к должностям государственной гражданской службы Волгоградской области) комитета государственной охраны объектов культурного наследия Волгоградской области согласно приложению 9;

1.10. Порядок доступа государственных гражданских служащих комитета государственной охраны объектов культурного наследия Волгоградской области в помещения, в которых ведется обработка персональных данных, согласно приложению 10;

1.11. Перечень информационных систем персональных данных комитета государственной охраны объектов культурного наследия Волгоградской области согласно приложению 11;

1.12. Должностную инструкцию ответственного за организацию обработки персональных данных в комитете государственной охраны объектов культурного наследия Волгоградской области согласно приложению 12.

2. Контроль исполнения настоящего приказа возложить на заместителя председателя комитета государственной охраны объектов культурного наследия Волгоградской области Матову Светлану Викторовну.

3. Настоящий приказ вступает в силу со дня его подписания и подлежит официальному опубликованию.

Председатель комитета                                                                                                  А.В.Ломов

Приложение 1

к приказу

комитета государственной

охраны объектов

культурного наследия

Волгоградской области

от 23.08.2018 №176

ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ,

НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ

ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ

ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ

ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК

УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ

ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ, В КОМИТЕТЕ

ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ВОЛГОГРАДСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Настоящие Правила разработаны во исполнение требований Трудового кодекса Российской Федерации, федеральных законов от 27 июля 2004 г. №79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 г. №152-ФЗ "О персональных данных", Указа Президента Российской Федерации от 30 мая 2005 г. №609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

1.2. Правила определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются в комитете государственной охраны объектов культурного наследия Волгоградской области (далее - Комитет), условия, порядок, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных.

1.3. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных" (далее - Закон о персональных данных).

2. Цели и принципы обработки персональных данных

2.1. Обработка персональных данных в Комитете должна осуществляться с соблюдением следующих принципов:

1) обработка персональных данных должна ограничиваться достижением конкретных, определенных настоящими Правилами целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

2) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3) обработке подлежат только персональные данные, которые отвечают целям их обработки;

4) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

5) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица Комитета должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

6) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, законодательством Волгоградской области, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

2.2. Обработке в Комитете подлежат только персональные данные, которые отвечают нижеследующим целям их обработки:

1) формирование кадрового резерва государственной гражданской службы Комитета;

2) прохождение государственной гражданской службы Волгоградской области в Комитете;

3) реализация трудовых и гражданско-правовых отношений;

4) рассмотрение обращений граждан в порядке, предусмотренном Федеральным законом от 02 мая 2006 г. №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

5) осуществление возложенных на Комитет полномочий и исполнение государственных функций.

2.3. Перечни персональных данных, обрабатываемых в Комитете, приведены в приложениях 1 - 5 к настоящим Правилам.

2.4. Информация о персональных данных может содержаться:

на бумажных носителях;

на электронных носителях;

в информационных системах персональных данных Комитета;

на портале Губернатора и Администрации Волгоградской области и интернет-ресурсах, оператором которых является Комитет.

2.5. Персональные данные в Комитете обрабатываются как без использования средств автоматизации, так и с применением средств вычислительной техники.

3. Категории субъектов, персональные данные которых

обрабатываются в Комитете

3.1. Категории субъектов, персональные данные которых обрабатываются в Комитете, определяются целями обработки персональных данных.

3.2. К категориям субъектов, персональные данные которых обрабатываются в Комитете, относятся:

- граждане, персональные данные которых обрабатываются в связи с формированием кадрового резерва государственной гражданской службы Комитета;

- граждане, персональные данные которых обрабатываются в связи с прохождением государственной гражданской службы Волгоградской области в Комитете;

- граждане, персональные данные которых обрабатываются в связи с реализацией трудовых и гражданско-правовых отношений;

- граждане, персональные данные которых обрабатываются в связи с рассмотрением обращений граждан в порядке, предусмотренном Федеральным законом от 02 мая 2006 г. №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- граждане, персональные данные которых обрабатываются в связи с осуществлением возложенных на Комитет полномочий и исполнением государственных функций.

4. Организация обработки, сроки обработки и хранения

персональных данных

4.1. Обработка персональных данных в Комитете включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4.2. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов осуществляются путем получения персональных данных непосредственно от субъектов персональных данных.

4.3. В случае необходимости предоставления персональных данных, предусмотренных действующим законодательством, субъектам персональных данных разъясняются юридические последствия отказа в предоставлении своих персональных данных.

В случае отказа субъекта персональных данных предоставить свои персональные данные разъяснения юридических последствий такого отказа оформляются в письменном виде согласно приложению 6 к настоящим Правилам.

4.4. Запрещается получать и обрабатывать персональные данные субъектов, не предусмотренные перечнями персональных данных, которые обрабатываются в Комитете, приведенными в приложениях 1 - 5 к настоящим Правилам, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.5. Передача (распространение, предоставление) персональных данных субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.

4.6. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.

4.7. Использование персональных данных осуществляется с момента их получения Комитетом и прекращается:

1) по достижении целей обработки персональных данных;

2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.

4.8. Сроки хранения персональных данных устанавливаются на основании действующего законодательства в соответствии с номенклатурой дел Комитета.

4.9. Контроль за хранением и использованием материальных носителей персональных данных, не допускающим несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Комитета, осуществляющих обработку персональных данных.

5. Порядок уничтожения персональных данных при достижении

целей обработки или при наступлении иных законных оснований

5.1. Структурными подразделениями Комитета, осуществляющими обработку персональных данных, проводится систематический контроль и выделение документов на бумажных и/или электронных носителях, содержащих персональные данные с истекшими сроками хранения или подлежащих уничтожению при наступлении иных законных оснований.

5.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии (далее - комиссия), состав которой утверждается приказом Комитета.

По итогам заседания комиссии составляются акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается председателем Комитета.

5.3. Документы на бумажных носителях, выделенные к уничтожению согласно акту, уничтожаются способом, не позволяющим произвести считывание или восстановление персональных данных (измельчение, сжигание, химическое уничтожение). Уничтожение персональных данных, содержащихся на электронных носителях, выделенных к уничтожению согласно акту, производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

5.4. По окончании процедуры уничтожения комиссией составляется соответствующий акт об уничтожении документов, содержащих персональные данные. Акт подписывается председателем и членами комиссии и утверждается председателем Комитета.

6. Права и обязанности субъекта персональных данных

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые Комитетом способы обработки персональных данных;

4) наименование и место нахождения Комитета, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании законодательства;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных;

10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

6.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Закона о персональных данных.

6.3. Субъект персональных данных вправе требовать от Комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.4. Сведения, указанные в пункте 7.1 раздела 7 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.5. Если субъект персональных данных считает, что Комитет осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Комитета в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.7. Субъект персональных данных обязан:

1) передавать Комитету достоверные, документированные персональные данные, состав которых установлен законодательством;

2) своевременно сообщать уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных в Комитете об изменении своих персональных данных.

7. Обязанности уполномоченных лиц на получение, обработку,

хранение, передачу и любое другое использование персональных

данных при обработке персональных данных

7.1. Комитетом определяется перечень лиц, уполномоченных на обработку персональных данных, обеспечивающих обработку персональных данных в соответствии с требованиями действующего законодательства и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение требований к защите персональных данных, предъявляемых законодательством.

7.2. Должностные лица Комитета, получившие доступ к персональным данным, обязаны:

1) знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных и настоящих Правил;

2) хранить в тайне известные им персональные данные, информировать непосредственного руководителя о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

3) соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

4) обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

7.3. Должностным лицам Комитета, получившим доступ к персональным данным, запрещается:

1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.д.) без использования сертифицированных средств криптографической защиты информации;

3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, в целях, не относящихся к исполнению служебных обязанностей;

4) оставлять носители персональных данных в неустановленных местах хранения;

5) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.

7.4. Должностные лица Комитета дают обязательства в письменной форме не раскрывать третьим лицам и не распространять персональные данные, ставшие им известными в результате служебной деятельности, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. Типовая форма обязательства о неразглашении информации, содержащей персональные данные, приведена в приложении 7 к настоящему приказу.

7.5. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

8. Обязанности Комитета по устранению нарушений

законодательства, допущенных при обработке персональных

данных, по уточнению, блокированию и уничтожению

персональных данных

8.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Комитет обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) с момента такого обращения или получения указанного запроса на период проверки.

В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Комитет обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.2. В случае подтверждения факта неточности персональных данных Комитет на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Комитетом или лицом, действующим по поручению Комитета, Комитет в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Комитета. В случае если обеспечить правомерность обработки персональных данных невозможно, Комитет в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

Об устранении допущенных нарушений или об уничтожении персональных данных Комитет обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

8.4. В случае достижения цели обработки персональных данных Комитет обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Комитетом и субъектом персональных данных либо если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

8.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Комитет обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Комитетом и субъектом персональных данных либо если Комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

8.6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 8.3 - 8.5 настоящего раздела, Комитет осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Комитета) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

9. Меры, направленные на выявление и предотвращение

нарушений законодательства Российской Федерации в сфере

обработки персональных данных

9.1. Приказом Комитета из числа гражданских служащих Комитета, относящихся к высшей или главной группе должностей категории "руководители", и лиц, замещающих государственную должность Волгоградской области, назначается лицо, ответственное за организацию обработки персональных данных в Комитете (далее - ответственный за организацию обработки персональных данных в Комитете).

9.2. Ответственный за организацию обработки персональных данных в Комитете несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Комитете в соответствии с положениями законодательства Российской Федерации в области персональных данных.

9.3. Ответственный за организацию обработки персональных данных в Комитете обязан:

1) организовать принятие правовых, организационных и технических мер, в том числе с привлечением иных гражданских служащих Комитета, направленных на обеспечение защиты персональных данных, обрабатываемых в Комитете;

2) организовать осуществление внутреннего контроля за соблюдением гражданскими служащими Комитета требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) организовывать осуществление разработки и представления на утверждение председателю Комитета состава комиссии по соблюдению требований, предъявляемых к обработке персональных данных, и ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных;

4) организовать доведение до сведения гражданских служащих Комитета положений законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

5) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Комитете;

6) в случае нарушения в Комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

В случае необходимости ответственный за организацию обработки персональных данных в Комитете привлекает к выполнению вышеуказанных мероприятий уполномоченные структурные подразделения Комитета.

9.4. Повседневный контроль соблюдения предусмотренных настоящим распоряжением организационных и технических мер по обеспечению безопасности персональных данных в структурных подразделениях Комитета осуществляют руководители структурных подразделений Комитета.

9.5. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется Комитетом путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.

9.6. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Комитета.

9.7. Для организации и обеспечения обработки персональных данных с использованием средств вычислительной техники в Комитете создаются информационные системы персональных данных (далее - ИСПДн).

9.8. Обработка персональных данных осуществляется на автоматизированных рабочих местах, входящих в состав ИСПДн, которые подлежат оценке эффективности на соответствие требованиям защиты информации в форме проведения аттестационных мероприятий в порядке, установленном действующим законодательством, после принятия мер по обеспечению безопасности персональных данных в ИСПДн.

Порядок организации и проведения работ по обеспечению безопасности персональных данных при их обработке в ИСПДн определяется в соответствии с действующим законодательством и локальными правовыми актами Комитета.

Приложение 1

к Правилам обработки

персональных данных

в комитете государственной

охраны объектов

культурного наследия

Волгоградской области

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ

ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ВОЛГОГРАДСКОЙ ОБЛАСТИ, В СВЯЗИ С ФОРМИРОВАНИЕМ КАДРОВОГО

РЕЗЕРВА ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ КОМИТЕТА

ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ВОЛГОГРАДСКОЙ ОБЛАСТИ

1. Фамилия, имя, отчество.

2. Пол.

3. Сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине).

4. Число, месяц, год рождения.

5. Место рождения.

6. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).

7. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.

8. Вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии).

9. Адрес места жительства (адрес регистрации, фактического проживания).

10. Номер контактного телефона или сведения о других способах связи.

11. Реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС).

12. Идентификационный номер налогоплательщика (ИНН).

13. Реквизиты страхового медицинского полиса обязательного медицинского страхования.

14. Реквизиты свидетельства государственной регистрации актов гражданского состояния.

15. Семейное положение, состав семьи и сведения о близких родственниках, а также сведения о муже, жене (в том числе о бывших).

16. Сведения о трудовой деятельности.

17. Сведения о воинском учете и реквизиты документов воинского учета.

18. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).

19. Сведения об ученой степени.

20. Информация о владении иностранными языками, степень владения.

21. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.

22. Фотография.

23. Сведения о пребывании за границей.

24. Информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы).

25. Информация о наличии или отсутствии судимости.

26. Информация об оформленных допусках к государственной тайне.

27. Государственные награды, иные награды и знаки отличия.

28. Сведения о профессиональной переподготовке и (или) повышении квалификации.

29. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.

Приложение 2

к Правилам обработки

персональных данных

в комитете государственной

охраны объектов

культурного наследия

Волгоградской области

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ

ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ВОЛГОГРАДСКОЙ ОБЛАСТИ В СВЯЗИ С ПРОХОЖДЕНИЕМ ГОСУДАРСТВЕННОЙ

ГРАЖДАНСКОЙ СЛУЖБЫ В КОМИТЕТЕ ГОСУДАРСТВЕННОЙ ОХРАНЫ

ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ ВОЛГОГРАДСКОЙ ОБЛАСТИ

1. Фамилия, имя, отчество.

2. Пол.

3. Сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине).

4. Число, месяц, год рождения.

5. Место рождения.

6. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).

7. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.

8. Вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии).

9. Адрес места жительства (адрес регистрации, фактического проживания).

10. Номер контактного телефона или сведения о других способах связи.

11. Копия страхового свидетельства государственного пенсионного страхования.

12. Идентификационный номер налогоплательщика.

13. Копия страхового медицинского полиса обязательного медицинского страхования.

14. Копия свидетельства государственной регистрации актов гражданского состояния.

15. Семейное положение, состав семьи и сведения о близких родственниках, а также сведения о муже, жене (в том числе о бывших).

16. Сведения о трудовой деятельности.

17. Сведения о воинском учете и реквизиты документов воинского учета.

18. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).

19. Сведения об ученой степени.

20. Информация о владении иностранными языками, степень владения.

21. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.

22. Фотография.

23. Сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы.

24. Информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту.

25. Сведения о пребывании за границей.

26. Информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы).

27. Информация о наличии или отсутствии судимости.

28. Информация об оформленных допусках к государственной тайне.

29. Государственные награды, иные награды и знаки отличия.

30. Сведения о профессиональной переподготовке и (или) повышении квалификации.

31. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.

32. Сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера.

33. Номер банковской карты.

Приложение 3

к Правилам обработки

персональных данных

в комитете государственной

охраны объектов

культурного наследия

Волгоградской области

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ

ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ВОЛГОГРАДСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ

И ГРАЖДАНСКО-ПРАВОВЫХ ОТНОШЕНИЙ

1. Фамилия, имя, отчество.

2. Число, месяц, год рождения.

3. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.

4. Адрес места жительства (адрес регистрации, фактического проживания).

5. Фотография.

6. Сведения о воинском учете и реквизиты документов воинского учета.

7. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).

8. Страховой номер индивидуального лицевого счета страхового свидетельства обязательного пенсионного страхования (СНИЛС).

9. Идентификационный номер налогоплательщика (ИНН).

10. Свидетельство о рождении ребенка (детей) (для детей до 18 лет) (в случае предоставления налогового вычета).

11. Справка с места учебы ребенка (детей) старше 18 лет (в случае предоставления налогового вычета).

12. Информация, содержащаяся в трудовых и гражданско-правовых договорах, дополнительных соглашениях к ним.

13. Номер банковской карты (в случае безналичного расчета).

14. Информация о трудовой деятельности.

Приложение 4

к Правилам обработки

персональных данных

в комитете государственной

охраны объектов

культурного наследия

Волгоградской области

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ

ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ВОЛГОГРАДСКОЙ ОБЛАСТИ В СВЯЗИ С РАССМОТРЕНИЕМ ОБРАЩЕНИЙ

ГРАЖДАН В ПОРЯДКЕ, ПРЕДУСМОТРЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ

ОТ 02 МАЯ 2006 Г. №59-ФЗ "О ПОРЯДКЕ РАССМОТРЕНИЯ ОБРАЩЕНИЙ

ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ"

1. Фамилия, имя, отчество.

2. Адрес места жительства (адрес регистрации, фактического проживания).

3. Адрес электронной почты.

4. Указанный в обращении номер контактного телефона.

5. Иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

Приложение 5

к Правилам обработки

персональных данных

в комитете государственной

охраны объектов

культурного наследия

Волгоградской области

ПЕРЕЧЕНЬ

ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ

ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ВОЛГОГРАДСКОЙ ОБЛАСТИ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ВОЗЛОЖЕННЫХ

НА НЕГО ПОЛНОМОЧИЙ И ИСПОЛНЕНИЕМ ГОСУДАРСТВЕННОЙ ФУНКЦИИ

1. Фамилия, имя, отчество.

2. Число, месяц, год рождения.

3. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи.

4. Адрес места жительства (адрес регистрации, фактического проживания).

5. Идентификационный номер налогоплательщика (ИНН).

6. Сведения о месте работы, должность.

7. Иные персональные данные в соответствии с нормативными правовыми актами Российской Федерации и Волгоградской области, необходимые для достижения цели обработки персональных данных.

Приложение 6

к Правилам обработки

персональных данных

в комитете государственной

охраны объектов

культурного наследия

Волгоградской области

          Типовая форма разъяснения субъекту персональных данных

   юридических последствий отказа предоставить свои персональные данные

   Мне,

___________________________________________________________________________

                         (фамилия, имя, отчество)

___________________________________________________________________________

в  соответствии  с  требованиями  Федерального  закона  от  27 июля 2006 г.

№ 152-ФЗ "О персональных данных" разъяснены юридические последствия отказа

от предоставления своих персональных данных в целях _______________________

___________________________________________________________________________

__________________________________________________________________________,

обязанность предоставления которых установлена ____________________________

___________________________________________________________________________

           (реквизиты и наименование нормативных правовых актов)

__________________________________________________________________________,

заключающиеся в ___________________________________________________________

                     (юридические последствия отказа в предоставлении

                                  персональных данных)

___________________________________________________________________________

___________________________________________________________________________

_______________  _______________  __________________________

    (дата)         (подпись)       (фамилия, имя, отчество)

Приложение 2

к приказу

комитета государственной

охраны объектов

культурного наследия

Волгоградской области

от 23.08.2018 №176

ПРАВИЛА

РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В КОМИТЕТЕ ГОСУДАРСТВЕННОЙ ОХРАНЫ

ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ ВОЛГОГРАДСКОЙ ОБЛАСТИ

1. Общие положения

Настоящие Правила рассмотрения запросов субъектов персональных данных в комитете государственной охраны объектов культурного наследия Волгоградской области (далее - Правила) регулируют порядок учета и рассмотрения запросов субъектов персональных данных или их представителей, поступивших в комитет государственной охраны объектов культурного наследия Волгоградской области (далее - Комитет).

2. Права субъекта персональных данных на доступ к его

персональным данным

2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных в Комитете;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые в Комитете способы обработки персональных данных;

4) наименование и место нахождения Комитета;

5) сведения о лицах (за исключением сотрудников Комитета), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании федерального закона;

6) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

7) сроки обработки персональных данных, в том числе сроки их хранения;

8) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных";

9) информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;

10) наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных по поручению Комитета, если обработка поручена или будет поручена такому лицу;

11) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

2.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

2.3. Субъект персональных данных вправе требовать от Комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2.4. Сведения, указанные в пункте 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

3. Порядок обработки запросов субъектов персональных данных

3.1. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя (далее - запрос).

3.2. Все поступившие запросы регистрируются Комитетом в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. Запрос регистрируется в Журнале учета обращений субъектов персональных данных по вопросам обработки персональных данных в комитете государственной охраны объектов культурного наследия Волгоградской области, форма которого приведена в приложении к настоящим Правилам.

Запросы субъектов персональных данных не подлежат регистрации в автоматизированной системе электронного документооборота.

3.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с Комитетом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Комитете.

3.4. Поступивший запрос проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.

В случае если сведения, указанные в пункте 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.5. Субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.4 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.

3.6. Комитет вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.4, 3.5 Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Комитете.

3.7. Прошедшие регистрацию запросы в тот же день направляются должностному лицу, ответственному за организацию обработки персональных данных в Комитете, который оформляет резолюцию с указанием исполнителей, содержанием действий и сроком рассмотрения запросов.

3.8. Должностные лица Комитета, уполномоченные на обработку персональных данных, обеспечивают:

1) объективное, всестороннее и своевременное рассмотрение запроса;

2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

3) направление письменных ответов по существу запроса.

3.9. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.

4. Сроки обработки запросов субъектов персональных данных

или их представителей

4.1. В течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя Комитет обязан сообщить субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными.

4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Комитет обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

4.3. Комитет обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Комитет обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Комитет обязан уничтожить такие персональные данные. Комитет обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

4.4. Комитет обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

5. Контроль за соблюдением порядка рассмотрения запросов

5.1. Ответственный за организацию обработки персональных данных в Комитете осуществляет непосредственный контроль за соблюдением установленного настоящими Правилами порядка учета и рассмотрения запросов субъектов персональных данных или их представителей, поступивших в Комитет.

5.2. При осуществлении контроля особое внимание обращается на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.

5.3. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц Комитета ответственность в соответствии с законодательством Российской Федерации.

Приложение

к Правилам рассмотрения

запросов субъектов

персональных данных

в комитете государственной

охраны объектов

культурного наследия

Волгоградской области

                                  ЖУРНАЛ

    учета обращений субъектов персональных данных по вопросам обработки

      персональных данных в комитете государственной охраны объектов

                культурного наследия Волгоградской области

N

п/п

ФИО субъекта персональных данных или его законного представителя

Дата поступления запроса

Краткое содержание обращения

Резолюция

(ФИО исполнителя)

Дата и роспись

Реквизиты ответа на запрос

получено

возвращено

1

2

3

4

5

6

7

8

Приложение 3

к приказу

комитета государственной

охраны объектов

культурного наследия

Волгоградской области

от 23.08.2018 №176

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ

2006 Г. №152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ

В СООТВЕТСТВИИ С НИМИ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ

И ЛОКАЛЬНЫМИ АКТАМИ КОМИТЕТА ГОСУДАРСТВЕННЫЙ ОХРАНЫ ОБЪЕКТОВ

КУЛЬТУРНОГО НАСЛЕДИЯ ВОЛГОГРАДСКОЙ ОБЛАСТИ

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета государственной охраны объектов культурного наследия Волгоградской области (далее - соответственно Правила и Комитет), определяют основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством (далее - внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных).

2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в Комитете осуществляется в форме плановых и внеплановых проверок условий обработки персональных данных (далее - проверки).

4. Проверки осуществляются комиссией по соблюдению требований, предъявляемых к обработке персональных данных (далее - комиссия), состав которой утверждается приказом Комитета.

В проведении проверки в Комитете не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.

5. Плановые проверки проводятся на основании ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных, организация разработки которого обеспечивается ответственным за организацию обработки персональных данных и утверждаемого приказом Комитета на основании предложений руководителей структурных подразделений.

Плановые проверки проводятся не реже одного раза в год.

6. Основанием для проведения внеплановой проверки является поступившее в Комитет письменное заявление о нарушениях правил обработки персональных данных.

Проведение внеплановой проверки организуется ответственным за организацию обработки персональных данных в течение десяти рабочих дней с момента поступления в Комитет соответствующего заявления.

7. Решение о начале проведения проверки оформляется приказом Комитета.

8. При проведении проверок могут быть полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление мероприятий по обеспечению целостности персональных данных.

9. Комиссия имеет право:

запрашивать у должностных лиц Комитета информацию, необходимую для реализации полномочий;

принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

вносить предложения о привлечении к ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

10. Срок проведения проверки не должен превышать 30 календарных дней со дня начала проверки.

11. При наличии оснований срок проведения проверки может быть продлен на 30 календарных дней председателем комитета государственной охраны объектов культурного наследия Волгоградской области.

12. По результатам проведения проверки оформляется акт, в котором отражаются обстоятельства, установленные в ходе проверки, и меры, необходимые для устранения выявленных нарушений. Акт проверки подписывается председателем и членами комиссии и направляется председателю комитета государственной охраны объектов культурного наследия Волгоградской области.

Приложение 4

к приказу

комитета государственной

охраны объектов

культурного наследия

Волгоградской области

от 23.08.2018 №176

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ

ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ГОСУДАРСТВЕННОЙ ОХРАНЫ

ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ ВОЛГОГРАДСКОЙ ОБЛАСТИ

1. Настоящие Правила работы с обезличенными данными в комитете государственной охраны объектов культурного наследия Волгоградской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", приказом Роскомнадзора от 05 сентября 2013 г. №996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют порядок работы с обезличенными персональными данными в комитете государственной охраны объектов культурного наследия Волгоградской области (далее - Комитет).

2. В настоящих Правилах используются термины и определения, установленные Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных".

3. Обезличивание персональных данных в Комитете проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности персональных данных при обработке персональных данных в информационных системах персональных данных. Обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.

4. К свойствам обезличенных данных относятся:

полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);

структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);

релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);

семантическая целостность (сохранение семантики персональных данных при их обезличивании);

применимость (возможность решения задач обработки персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, без предварительного деобезличивания всего объема записей о субъектах);

анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).

5. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:

обратимость (возможность преобразования, обратного обезличивания (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);

вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);

изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);

стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);

возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);

совместимость (возможность интеграции персональных данных, обезличенных различными методами);

параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);

возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).

6. Требования к методам обезличивания подразделяются на:

требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;

требования к свойствам, которыми должен обладать метод обезличивания.

7. К требованиям к свойствам получаемых обезличенных данных относятся:

сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);

сохранение структурированности обезличиваемых персональных данных;

сохранение семантической целостности обезличиваемых персональных данных;

анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).

8. К требованиям к свойствам метода обезличивания относятся:

обратимость (возможность проведения деобезличивания);

возможность обеспечения заданного уровня анонимности;

увеличение стойкости при увеличении объема обезличиваемых персональных данных.

9. Выполнение приведенных в пунктах 7 и 8 Правил обязательно для обезличенных данных и применяемых методов обезличивания.

10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.

11. Методы обезличивания, применяемые в Комитете:

метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);

метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);

метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);

метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

12. Перечень должностей государственной гражданской службы Волгоградской области, ответственных за проведение мероприятий по обезличиванию персональных данных в комитете физической культуры и спорта Волгоградской области, утверждается распоряжением Комитета.

13. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

14. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.

15. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используются);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем.

16. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

Приложение 5

к приказу

комитета государственной

охраны объектов

культурного наследия

Волгоградской области

от 23.08.2018 №176

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ В КОМИТЕТЕ

ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ВОЛГОГРАДСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ

МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ

ДАННЫХ, В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Заместитель председателя комитета.

2. Начальник отдела правовой и кадровой работы.

3. Начальник планово-финансового отдела.

4. Начальник отдела надзора, контроля и учета объектов культурного наследия.

5. Начальник отдела охраны и использования объектов культурного наследия.

6. Начальник отдела сохранения объектов культурного наследия.

7. Старший консультант сектора защиты информации и мобилизационной работы.

8. Старший консультант сектора внутреннего финансового аудита.

Приложение 6

к приказу

комитета государственной

охраны объектов

культурного наследия

Волгоградской области

от 23.08.2018 №176

ПЕРЕЧЕНЬ

ГОСУДАРСТВЕННЫХ ДОЛЖНОСТЕЙ ВОЛГОГРАДСКОЙ ОБЛАСТИ, ДОЛЖНОСТЕЙ

ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ КОМИТЕТА

ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ВОЛГОГРАДСКОЙ ОБЛАСТИ И РАБОТНИКОВ, НЕ ОТНЕСЕННЫХ

К ДОЛЖНОСТЯМ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ КОМИТЕТА

ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ВОЛГОГРАДСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ

ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО

ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Председатель комитета государственной охраны объектов культурного наследия Волгоградской области.

2. Заместитель председателя комитета государственной охраны объектов культурного наследия Волгоградской области.

3. Начальник отдела правовой и кадровой работы.

4. Старший консультант отдела правовой и кадровой работы.

5. Консультант отдела правовой и кадровой работы.

6. Главный специалист отдела правовой и кадровой работы.

7. Начальник планово-финансового отдела.

8. Старший консультант планово-финансового отдела.

9. Консультант планово-финансового отдела.

10. Старший консультант сектора документационного и хозяйственного обеспечения.

11. Консультант сектора документационного и хозяйственного обеспечения.

12. Начальник отдела надзора, контроля и учета объектов культурного наследия.

13. Старший консультант отдела надзора, контроля и учета объектов культурного наследия.

14. Консультант отдела надзора, контроля и учета объектов культурного наследия.

15. Младший консультант отдела надзора, контроля и учета объектов культурного наследия.

16. Начальник отдела охраны и использования объектов культурного наследия.

17. Старший консультант отдела охраны и использования объектов культурного наследия.

18. Консультант отдела охраны и использования объектов культурного наследия.

19. Начальник отдела сохранения объектов культурного наследия.

20. Старший консультант отдела сохранения объектов культурного наследия.

21. Консультант отдела сохранения объектов культурного наследия.

22. Младший консультант отдела сохранения объектов культурного наследия.

23. Старший консультант сектора защиты информации и мобилизационной работы.

24. Старший консультант сектора внутреннего финансового аудита.

25. Специалист 1 категории сектора документационного и хозяйственного обеспечения.

26. Специалист 1 категории отдела надзора, контроля и учета объектов культурного наследия.

27. Специалист 1 категории планово-финансового отдела.

28. Специалист 1 категории отдела охраны и использования объектов культурного наследия.

Приложение 7

к приказу

комитета государственной

охраны объектов

культурного наследия

Волгоградской области

от 23.08.2018 №176

                           ТИПОВОЕ ОБЯЗАТЕЛЬСТВО

  работника комитета государственной охраны объекта культурного наследия

     Волгоградской области, непосредственно осуществляющего обработку

персональных данных, в случае расторжения с ним служебного контракта или

   трудового договора прекратить обработку персональных данных, ставших

       известными ему в связи с исполнением должностных обязанностей

    Я, ____________________________________________________________________

___________________________________________________________________________

__________________________________________________________________________,

             (фамилия, имя, отчество (при наличии), должность)

обязуюсь прекратить обработку персональных данных, ставших известными мне в

связи  с исполнением должностных обязанностей, в случае расторжения со мной

служебного контракта (трудового договора).

    В  соответствии  со  статьей  7  Федерального закона от 27 июля 2006 г.

№ 152-ФЗ  "О  персональных  данных" я уведомлен(а) о том, что персональные

данные  являются  конфиденциальной  информацией и я обязан(а) не раскрывать

третьим лицам и не распространять персональные данные без согласия субъекта

персональных данных, если иное не предусмотрено федеральным законом.

    Ответственность,     предусмотренная    законодательством    Российской

Федерации, мне разъяснена.

______________                                            _________________

    (дата)                                                    (подпись)

Приложение 8

к приказу

комитета государственной

охраны объектов

культурного наследия

Волгоградской области

от 23.08.2018 №176

                               Типовая форма

  согласия субъекта персональных данных на обработку персональных данных

                                           В комитет государственной охраны

                                           объектов культурного наследия

                                           Волгоградской области

                                       от _________________________________

                                              (фамилия, имя, отчество)

                                        ___________________________________

                                        Адрес субъекта персональных данных:

                                        ___________________________________

                                        ___________________________________

                                        ___________________________________

                                        ___________________________________

                                        (документ, удостоверяющий личность)

                                        выдан _____________________________

                                        "__" ______________________________

                                        Контактный телефон ________________

                                 Заявление

                о согласии на обработку персональных данных

    В  соответствии с требованиями Федерального закона от 27 июля 2006 года

№ 152-ФЗ  "О  персональных  данных"  своей  волей  и  в своем интересе даю

согласие  на  обработку  оператором  следующих  категорий моих персональных

данных:

фамилия,  имя, отчество; образование; специальность, квалификация; семейное

положение;  состав  семьи; адрес; место рождения; дата рождения; должность;

данные   документа,   удостоверяющего  личность;  фотография;  ИНН;  СНИЛС,

сведения о воинской обязанности и военной службе.

    Цель обработки персональных данных:

___________________________________________________________________________

___________________________________________________________________________

__________________________________________________________________________.

    Оператор  вправе  осуществлять следующие действия с моими персональными

данными:

    обработка  с использованием средств автоматизации или без использования

таких  средств, включая сбор, запись, систематизацию, накопление, хранение,

уточнение  (обновление,  изменение),  извлечение,  использование,  передачу

персональных  данных  по  внутренней  сети  оператора  и  по  сети Интернет

(распространение,  предоставление,  доступ),  обезличивание,  блокирование,

удаление, уничтожение персональных данных.

    Оператором  гарантируется  обеспечение  безопасности  моих персональных

данных   при   их  обработке  и  передаче  в  соответствии  с  требованиями

Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных".

    Настоящее  согласие  действует  с  даты  подписания и бессрочно. Данное

согласие  может  быть  отозвано  на  основании моего письменного заявления,

предоставленного оператору.

    Об    ответственности    за   достоверность   представленных   сведений

предупрежден(на).

____________________         __________________________________

    (подпись)                  (Ф.И.О. указывается полностью)

"__" _______________ 20__ г.

    Примечание:     согласие     на     обработку    персональных    данных

несовершеннолетних    (недееспособных)    лиц   подписывают   их   законные

представители.

Приложение 9

к приказу

комитета государственной

охраны объектов

культурного наследия

Волгоградской области

от 23.08.2018 №176

                               Типовая форма

  согласия на обработку персональных данных государственного гражданского

   служащего Волгоградской области (работника, занимающего должность, не

        отнесенную к должностям государственной гражданской службы

      Волгоградской области) комитета государственный охраны объектов

                культурного наследия Волгоградской области

Я, _______________________________________________________________________,

       (фамилия, имя, отчество лица, выражающего согласие на обработку

                           персональных данных)

паспорт ___________________________________________________________________

              серия, номер, дата выдачи, орган, выдавший паспорт

__________________________________________________________________________,

    в  порядке  и на условиях, установленных Федеральным законом от 27 июля

2006  г.  № 152-ФЗ  "О  персональных  данных",  выражаю  согласие комитету

государственной охраны объектов культурного наследия Волгоградской области,

расположенному  по  адресу:  400005, Волгоград, ул. Коммунистическая, д. 19

(далее  именуется  -  Оператор),  на  обработку  моих  персональных  данных

(любой  информации,  относящейся  к  прямо  или  косвенно определенному или

определяемому  физическому лицу - п. 1 ст. 3 Федерального закона от 27 июля

2006  г.  № 152-ФЗ "О персональных данных"): фамилия, имя, отчество, место

регистрации,  место  фактического  проживания,  серия,  номер,  дата выдачи

паспорта,  орган,  выдавший паспорт, номера домашних и мобильных телефонов,

идентификационный     номер    налогоплательщика,    номер    свидетельства

государственного   пенсионного   страхования,   сведения   об  образовании,

награждениях,  семейном  положении; копии документов, подтверждающих данные

сведения, на бумажных носителях и в электронном виде.

    Я   предоставляю   право   осуществлять   следующие  действия  с  моими

персональными   данными:   сбор,   систематизацию,   накопление,  хранение,

уточнение, использование, уничтожение, размещение в информационных системах

персональных  данных  в  целях  формирования  и ведения моего личного дела,

предоставления     информации     в    справочно-информационные    системы,

предоставления информации по запросам.

    Настоящее   согласие   действует  на  период  моей  работы  в  комитете

государственной  охраны объектов культурного наследия Волгоградской области

и может быть отозвано мной в установленном порядке.

Фамилия    ________________________________________________________________

Имя        ________________________________________________________________

Отчество   ________________________________________________________________

Зарегистрирован по адресу: ________________________________________________

___________________________________________________________________________

Проживаю по адресу:   _____________________________________________________

___________________________________________________________________________

___________________________________________________________________________

Домашний телефон:    ________________________

Мобильный телефон:   ________________________

Служебный телефон:   ________________________

Достоверность и полноту указанных сведений подтверждаю.

"__" _____________ 20__ г.    _________________     ___________________

                                  (подпись)         (инициалы, фамилия)

    Оператор  гарантирует  конфиденциальность  персональных  данных  при их

обработке   в  течение  срока  действия  настоящего  согласия  и  обязуется

уничтожить  персональные  данные  по  истечении  срока  действия настоящего

согласия в установленные действующим законодательством сроки.

________________________________   _________________   ___________________

  Должность лица, получившего          (подпись)       (инициалы, фамилия)

     персональные данные

Приложение 10

к приказу

комитета государственной

охраны объектов

культурного наследия

Волгоградской области

от 23.08.2018 №176

ПОРЯДОК

ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ КОМИТЕТА

ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ВОЛГОГРАДСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Настоящий Порядок доступа государственных гражданских служащих комитета государственной охраны объектов культурного наследия Волгоградской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Персональные данные относятся к конфиденциальной информации. Должностные лица комитета государственной охраны объектов культурного наследия Волгоградской области (далее - Комитет), имеющие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается путем применения организационных мер, в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации, правил размещения экранов.

4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. В нерабочее время помещения должны опечатываться, а ключи от дверей помещений сдаваться на пост охраны по журналу.

5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, для самостоятельного пребывания допускаются только сотрудники Комитета, уполномоченные на обработку персональных данных, по утвержденным спискам.

7. Ответственными за организацию доступа в помещения Комитета, в которых ведется обработка персональных данных, являются руководители структурных подразделений Комитета.

8. Нахождение лиц, не являющихся уполномоченными лицами на обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного сотрудника Комитета, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Комитетом.

Нахождение лиц, не являющихся уполномоченными лицами на обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, без сопровождения уполномоченного сотрудника Комитета запрещается.

9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется руководителями структурных подразделений Комитета.

Приложение 11

к приказу

комитета государственной

охраны объектов

культурного наследия

Волгоградской области

от 23.08.2018 №176

ПЕРЕЧЕНЬ

ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМИТЕТА

ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ

ВОЛГОГРАДСКОЙ ОБЛАСТИ

1. Автоматизированная система обработки конфиденциальной информации Волгоградской области (АСОКИ).

2. Система межведомственного электронного взаимодействия (СМЭВ).

Приложение 12

к приказу

комитета государственной

охраны объектов

культурного наследия

Волгоградской области

от 23.08.2018 №176

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В КОМИТЕТЕ ГОСУДАРСТВЕННОЙ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО

НАСЛЕДИЯ ВОЛГОГРАДСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Настоящая должностная инструкция разработана в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяет обязанности, права и ответственность лица, назначенного ответственным за организацию обработки персональных данных в комитете государственной охраны объектов культурного наследия Волгоградской области (далее именуется - Комитет).

1.2. Ответственный за организацию обработки персональных данных в Комитете (далее именуется - ответственный за организацию обработки персональных данных) назначается и освобождается от исполнения должностных обязанностей председателем комитета государственной охраны объектов культурного наследия Волгоградской области.

1.3. Ответственный за организацию обработки персональных данных при реализации возложенных полномочий руководствуется Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Администрации Волгоградской области от 19 декабря 2016 г. №697-п "Об утверждении Положения о комитете государственной охраны объектов культурного наследия Волгоградской области" и иными нормативными правовыми актами Российской Федерации, Волгоградской области, локальными актами Комитета в области персональных данных, настоящей должностной инструкцией.

2. Должностные обязанности, права и ответственность

2.1. В должностные обязанности ответственного за обработку персональных данных входит:

1) осуществление внутреннего контроля за соблюдением в Комитете законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доведение до сведения работников Комитета положений законодательства Российской Федерации о персональных данных, локальных актов Комитета по вопросам обработки персональных данных, требований к защите персональных данных;

3) организация приема и обработки обращений и запросов субъектов персональных данных или их представителей, а также осуществление контроля за своевременным их рассмотрением;

4) организация применения правовых и организационных мер по обеспечению безопасности персональных данных при их обработке;

5) обеспечение конфиденциальности персональных данных, ставших известными ему в ходе исполнения возложенных полномочий;

6) оказание в пределах своей компетенции практической и методической помощи работникам Комитета в сфере обработки персональных данных;

7) участие в пределах своей компетенции в разработке и согласовании проектов нормативных правовых актов Волгоградской области, локальных актов Комитета в сфере обработки персональных данных.

2.2. Ответственный за обработку персональных данных имеет право:

1) принимать решения в пределах предоставленных полномочий;

2) получать в установленном порядке от структурных подразделений Комитета информацию и материалы, необходимые для исполнения им должностных обязанностей;

3) доступа в установленном порядке в связи с исполнением должностных обязанностей в структурные подразделения Комитета;

4) участвовать в проводимых государственными органами семинарах, конференциях по вопросам в установленной сфере деятельности;

5) использовать сведения, являющиеся конфиденциальными, при исполнении должностных обязанностей в порядке, определяемом действующим законодательством;

6) пользоваться в установленном порядке организационной техникой, информационными системами персональных данных, базами данных и иными носителями информации Комитета.

2.3. За неисполнение или ненадлежащее исполнение возложенных обязанностей ответственный за обработку персональных данных может быть привлечен к ответственности в соответствии с действующим законодательством.

Дополнительные сведения

Государственные публикаторы: Портал "Нормативные правовые акты в Российской Федерации" от 10.09.2018
Рубрики правового классификатора: 020.000.000 Основы государственного управления, 020.010.000 Органы исполнительной власти, 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.000.000 Информация и информатизация, 120.030.060 Информация о гражданах (персональные данные)

Вопрос юристу

Поделитесь ссылкой на эту страницу:

Новые публикации

Статьи и обзоры

Материалы под редакцией наших юристов
Статья

Объясняем простым языком, что такое Конституция, для чего она применяется и какие функции она исполняет в жизни государства и общества.

Читать
Обзор

Что означает термин «нормативно-правовой акт» или НПА? Разбираемся в классификации, отличиях, разделении по юридической силе.

Читать
Обзор

Какими задачами занимаются органы местного самоуправления в РФ? Какова их структура, назначение и спектр решаемых вопросов?

Читать