Основная информация
Дата опубликования: | 24 сентября 2014г. |
Номер документа: | RU03000201400964 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Республика Башкортостан |
Принявший орган: | Министерство природопользования и экологии Республики Башкортостан |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Министерство природопользования и экологии Республики Башкортостан
Министерство природопользования и экологии Республики Башкортостан
Приказ
24 сентября 2014 года № 414п
Об утверждении документов, направленных на обеспечение работы с персональными данными в Министерстве природопользования и экологии Республики Башкортостан
Зарегистрирован в Управлении Республики Башкортостан по организации деятельности мировых судей и ведению регистров правовых актов 30.10.2014 года № 5200
Во исполнение Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» приказываю:
Утвердить:
Правила обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан (приложение № 1 к настоящему приказу);
Форму типового согласия на обработку персональных данных в Министерстве природопользования и экологии Республики Башкортостан (приложение № 1 к правилам обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан);
Форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 2 к правилам обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан);
Перечень информационных систем персональных данных, используемых в Министерстве природопользования и экологии Республики Башкортостан (приложение № 3 к правилам обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан);
Перечень персональных данных, обрабатываемых в Министерстве природопользования и экологии Республики Башкортостан в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (приложение № 4 к правилам обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан).
Форму типового обязательства государственного гражданского служащего Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 5 к правилам обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан);
Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве природопользования и экологии Республики Башкортостан (приложение № 2 к настоящему приказу);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве природопользования и экологии Республики Башкортостан (приложение № 3 к настоящему приказу);
Правила работы с обезличенными данными в Министерстве природопользования и экологии Республики Башкортостан (приложение № 4 к настоящему приказу);
Перечень должностей государственных гражданских служащих Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение к правилам работы с обезличенными данными в Министерстве природопользования и экологии Республики Башкортостан);
Порядок доступа служащих Министерства природопользования и экологии Республики Башкортостан в помещения, в которых ведется обработка персональных данных (приложение № 5 к настоящему приказу);
Перечень должностей государственных служащих Министерства природопользования и экологии Республики Башкортостан, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 6 к настоящему приказу);
Министр
И.Р.Хадыев
Приложение № 1
к приказу Министерства
природопользования и экологии
Республики Башкортостан
от 24 сентября 2014 года № 414п
Правила обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан
I. Общие положения
1. Правила обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, процедуры выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных в Министерстве природопользования и экологии Республики Башкортостан (далее - Министерство).
2. Настоящие Правила определяют политику Министерства как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
II. Условия и порядок обработки персональных данных государственных гражданских служащих Республики Башкортостан в Министерстве
3. Персональные данные государственных гражданских служащих Республики Башкортостан в Министерстве (далее - гражданские служащие), граждан, претендующих на замещение должностей государственной гражданской службы Республики Башкортостан в Министерстве (далее - граждане, претендующие на замещение должностей государственной гражданской службы), обрабатываются в целях обеспечения кадровой работы, в том числе в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданским служащим в прохождении государственной гражданской службы Республики Башкортостан (далее - гражданская служба), формирования кадрового резерва государственной гражданской службы Республики Башкортостан, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, обеспечения личной безопасности гражданских служащих и членов их семей, обеспечения гражданским служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества и имущества Министерства, а также в целях противодействия коррупции.
4. Обработка персональных данных и биометрических персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», положениями Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации.
Обработка специальных категорий персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
Обработка персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется при условии получения согласия указанных лиц в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
5. В случаях, предусмотренных пунктом 4 Правил, согласие субъекта персональных данных оформляется в письменной форме согласно приложению № 1 к настоящим правилам.
Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные и факт его получения оформляется в письменной форме согласно приложению № 2 к настоящим правилам.
6. Обработка персональных данных государственных гражданских служащих и членов их семей, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется уполномоченными на обработку персональных данных должностными лицами, назначенными приказом Министерства ответственными за обработку персональных данных в Министерстве.
7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационную систему Министерства.
8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы.
9. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны, следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
10. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего персональные данные касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
11. При сборе персональных данных уполномоченное должностное лицо на обработку персональных данных в Министерстве, осуществляющее сбор (получение) персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
12. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
III. Условия и порядок обработки персональных данных гражданских служащих и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения
13. В Министерстве осуществляется обработка персональных данных гражданских служащих и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.
14. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется Постановлением от 11.09.2013 № 411 «О предоставлении государственным гражданским служащим Республики Башкортостан единовременной субсидии на приобретение жилого помещения» (в ред. Постановления Правительства РБ от 26.05.2014 № 233) и включает в себя:
фамилию, имя, отчество;
вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
адрес места жительства;
сведения о составе семьи;
персональные данные, содержащиеся в выписке из домовой книги, копия финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности государственного служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения;
иные персональные данные, предусмотренные законодательством Российской Федерации.
15. Обработка персональных данных государственных гражданских служащих при постановке на учет для получения единовременной выплаты осуществляется на основании заявления гражданского служащего, представляемого на имя министра природопользования и экологии Республики Башкортостан (далее - Министр) в Комиссию по рассмотрению вопросов предоставления государственным гражданским служащим Министерства природопользования и экологии Республики Башкортостан единовременной субсидии на приобретение жилого помещения (далее - Комиссия).
16. Обработка персональных данных государственных гражданских служащих в связи с предоставлением единовременной субсидии на приобретение жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Министерства, входящими в состав Комиссии, путем:
получения оригиналов необходимых документов;
предоставления заверенных в установленном законодательством порядке копий документов.
17. Комиссия вправе проверять сведения, содержащиеся в документах, представленных гражданскими служащими, о наличии условий, необходимых для постановки гражданского служащего на учет для получения единовременной субсидии на получение жилья.
18. Передача (распространение, предоставление) и использование персональных данных государственных гражданских служащих, полученных в связи с предоставлением единовременной субсидии на приобретение жилого помещения, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг и исполнением государственных функций
19. Обработка персональных данных физических лиц осуществляется в целях предоставления государственных услуг и исполнения государственных функций при организации приема граждан, обеспечении своевременного и полного объема рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Министерства.
20. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим их уведомлением о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
21. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные:
фамилия, имя, отчество (последнее при наличии);
почтовый адрес;
адрес электронной почты;
указанный в обращении контактный телефон;
иные персональные данные, указанные в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
22. Обработка персональных данных, указанных в пункте 21 Правил, необходимых в связи с рассмотрением обращений при предоставлении государственных услуг и исполнении государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Министерства.
23. Обработка персональных данных, необходимых в связи с рассмотрением обращений при предоставлении государственных услуг и исполнении государственных функций, указанных в пункте 21 Правил, осуществляется структурными подразделениями Министерства, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
24. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Министерство для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
получения оригиналов необходимых документов (заявление);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в информационные системы Министерства.
25. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
26. При предоставлении государственной услуги или исполнении государственной функции Министерством запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
27. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
28. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных Министерством осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
V. Условия и порядок обработки персональных данных участников судебных процессов с участием Министерства, взыскателей по исполнительным документам, предъявленным на исполнение в Министерство
29. В Министерстве осуществляется обработка персональных данных в связи с участием Министерства в судебных процессах и исполнением исполнительных документов.
30. Перечень персональных данных участников судебных процессов и взыскателей, подлежащих обработке в связи с участием в судебных процессах и исполнением исполнительных документов, включает в себя:
фамилию, имя, отчество;
дату рождения;
место жительства;
место пребывания;
номер телефона;
реквизиты банковского счета.
31. Обработка персональных данных в связи с участием Министерства в судебных процессах и исполнением исполнительных документов осуществляется без согласия субъектов персональных данных в соответствии с пунктом 3 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
32. Обработка персональных данных в связи с участием Министерства в судебных процессах и исполнением исполнительных документов, в частности сбор, запись, систематизация, накопление персональных данных, осуществляется путем получения необходимых документов, внесения сведений в учетные формы (на бумажных и электронных носителях информации).
VI. Условия и порядок обработки персональных данных в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях
33. В Министерстве осуществляется обработка персональных данных участников производства по делам об административных правонарушениях в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях.
34. Перечень персональных данных, подлежащих обработке в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях, включает в себя:
фамилию, имя, отчество;
дату рождения;
место рождения;
вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
адрес места жительства (адрес регистрации, фактического проживания); место работы и занимаемую должность.
35. Обработка персональных данных в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях осуществляется без согласия субъектов персональных данных в соответствии с пунктом 7 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
36. Обработка персональных данных в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях, в частности сбор, запись, систематизация, накопление персональных данных, осуществляется путем получения необходимых документов, внесения сведений в учетные формы (на бумажных и электронных носителях информации).
VII. Порядок обработки персональных данных в информационных системах персональных данных Министерства
37. Обработка персональных данных в Министерстве осуществляется в информационных системах в соответствии с перечнем информационных систем персональных данных, используемых в Министерстве природопользования и экологии Республики Башкортостан (приложение №3 к настоящим правилам) и перечнем персональных данных, обрабатываемых в Министерстве природопользования и экологии Республики Башкортостан в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, утвержденных Министерством (приложение №4 к настоящим правилам).
38. Классификация информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.
39. Должностным лицам Министерства, уполномоченным на обработку персональных данных в информационных системах Министерства, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Министерства. Доступ предоставляется к информационным системам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих.
40. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Министерства, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Министерства;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Министерства, необходимых для выполнения требований к защите персональных данных, установленных законодательством;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Министерства, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Министерства.
41. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных осуществляет администратор безопасности информации в информационной системе персональных данных Министерства. Администратор безопасности информации в информационной системе персональных данных также организует и контролирует ведение учета материальных носителей персональных данных.
42. Администратор безопасности информации в информационной системе персональных данных принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
43. Обмен персональными данными при их обработке в информационных системах персональных данных Министерства осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
44. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Министерства уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
VIII. Сроки обработки и хранения персональных данных
45. Сроки обработки и хранения персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:
персональные данные, содержащиеся в приказах по личному составу гражданских служащих (о приеме, переводе, об увольнении и установлении надбавок), подлежат хранению в кадровом подразделении Министерства в течение двух лет с последующим формированием и передачей указанных документов в архив Министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
персональные данные, содержащиеся в личных делах гражданских служащих, уволенных с государственной гражданской службы (за исключением назначения на государственные должности), хранятся в кадровом подразделении Министерства в течение десяти лет со дня увольнения с государственной гражданской службы с последующим формированием и передачей указанных документов в архив Министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих, подлежат хранению в течение двух лет в кадровом подразделении Министерства с последующим формированием и передачей указанных документов в архив Министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих, подлежат хранению в кадровом подразделении Министерства в течение 5 лет с последующим уничтожением;
персональные данные, содержащиеся в документах граждан, претендующих на замещение должностей государственной гражданской службы, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Министерства в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
46. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Министерство в связи с оказанием государственных услуг и исполнением государственных функций, перечень которых утвержден настоящим приказом, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
47. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.
48. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Министерством государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Министерства, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Министерства.
49. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
50. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
51. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Министерства.
52. Срок хранения персональных данных, внесенных в информационные системы персональных данных Министерства должен соответствовать сроку хранения бумажных оригиналов.
IX. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
53. Структурными подразделениями Министерства осуществляется систематическое выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению, в соответствии с утвержденной номенклатурой дел. На основании представленных отделами описей дел, содержащих персональные данные, с истекшими сроками хранения отдел осуществляющий организационные функции Министерства составляет Акт о выделении к уничтожению документов.
54. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Министерства (далее - ЦЭК Министерства), состав которой утверждается приказом Министерства.
По итогам заседания составляется протокол, который подписывается председателем, визируется членами ЦЭК Министерства и утверждается заместителем Министра в соответствии с распределением обязанностей.
55. Документы, содержащие персональные данные, уничтожаются в присутствии членов ЦЭК Министерства на бумагоуничтожительной машине, после чего секретарем комиссии делается соответствующая отметка в Акте.
56. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
X. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
57. Государственные гражданские служащие, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
58. Типовое обязательство государственного гражданского служащего Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, приведено в приложении № 5 к настоящим правилам.
Приложение № 1
к правилам обработки
персональных данных в
Министерстве
природопользования и экологии
Республики Башкортостан
Форма типового согласия на обработку персональных данных в Министерстве природопользования и экологии Республики Башкортостан
Я, _____________________________________________________________
(фамилия, имя, отчество)
паспорт: серия ________ номер ________ кем выдан ____________________ дата выдачи «__» ___________ 20__ года
адрес регистрации по месту жительства: __________________________________________________________________
адрес регистрации по месту пребывания: __________________________________________________________________
даю согласие на обработку должностными лицами Министерства природопользования и экологии Республики Башкортостан моих персональных данных (включая получение от меня и/или третьих лиц, с учетом требований действующего законодательства Российской Федерации) и подтверждаю, что, давая такое согласие, я действую своей волей и в своем интересе.
Согласие дается мною для целей, предусмотренных законодательством Российской Федерации, законодательством Республики Башкортостан.
Права, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», мне разъяснены.
Настоящее согласие может быть отозвано мной в письменной форме.
личная подпись ______________
«___» _________ 20__ года
Зарегистрировано в журнале учета документов о согласии на обработку персональных данных государственных гражданских служащих «___» _________20__ года №____
Приложение № 2
к правилам обработки
персональных данных в
Министерстве
природопользования и экологии
Республики Башкортостан
Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, ___________________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные Министерству природопользования и экологии Республики Башкортостан.
В соответствии с _____________________________________________________________________
(указывается нормативный правовой акт)
субъект персональных данных обязан представить следующую информацию о себе: _______________________________________________
Без предоставления субъектом персональных данных обязательных для ______________________________________
(цель получения персональных данных)
сведений, _____________________________________________________
(правовые последствия непредоставления персональных данных)
«___» ___________ __________________ _______________________
(дата) (подпись) (фамилия, инициалы)
Приложение № 3
к правилам обработки
персональных данных в
Министерстве
природопользования и экологии
Республики Башкортостан
Перечень информационных систем персональных данных, используемых в министерстве природопользования и экологии Республики Башкортостан
№ п/п
Наименование информационной системы персональных данных
Правовое основание обработки персональных данных
Обрабатываемые персональные данные
Категория обрабатываемых персональных данных
1.
«1С:Предприятие»
Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ,
Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ;
Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федеральный закон от 1.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»
Фамилия, имя, отчество; дата рождения; адрес; семейное положение; пол; гражданство; номер, серия паспорта или другого документа, удостоверяющего личность; идентификационный номер налогоплательщика; номер страхового свидетельства в пенсионном фонде; номер лицевого счета в кредитной организации; количество иждивенцев с указанием даты рождения; данные трудовой книжки
Данные сотрудников
2.
«Программа подготовки данных персонифицированного учета для представления в органы Пенсионного Фонда РФ»
Федеральный закон от 1.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»
Фамилия, имя, отчество, номер страхового свидетельства в пенсионном фонде
Данные сотрудников
3.
Фельдъегерь 3.0
Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ, Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ;
Фамилия, имя, отчество, идентификационный номер налогоплательщика
Данные сотрудников
4.
Подсистема Инспекционная деятельность
Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
Фамилия, имя, отчество, дата рождения, адрес
Данные физ. лиц, в отношении которых проводилась проверка природоохранного законодательства.
Приложение № 4
к правилам обработки
персональных данных в
Министерстве
природопользования и экологии
Республики Башкортостан
Перечень персональных данных, обрабатываемых в министерстве природопользования и экологии Республики Башкортостан в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
1.
Сведения о доходах работников Министерства природопользования и экологии Республики Башкортостан в электронном виде
2.
В соответствии с Федеральным законом от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»:
- сведения о страховом стаже и начисленных страховых взносах работников Министерства природопользования и экологии Республики Башкортостан
3.
Персональные данные, внесенные в личные дела работников Министерства природопользования и экологии Республики Башкортостан
4.
В соответствии с постановлением Правительства Республики Башкортостан от 11 сентября 2013 года № 411 «О предоставлении государственным гражданским служащим Республики Башкортостан единовременной субсидии на приобретение жилого помещения» (в ред. Постановления Правительства РБ от 26 мая 2014 года № 233):
- список работников Министерства природопользования и экологии Республики Башкортостан на получение единовременной субсидии на приобретение жилого помещения
5.
В соответствии с Федеральным законом от 24 июля 2009 года № 209-ФЗ «Об охоте и о сохранении охотничьих ресурсов и о внесении изменений в отдельные законодательные акты российской федерации»:
- форма 7.1 (ОХ) Сведения об охотниках государственного охотхозяйственный реестра
6.
В соответствии с Федеральным законом от 26 декабря 2008 года № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»:
- сведения о физических лицах, в отношении которых проводилась проверка за нарушение природоохранного законодательства
7.
Персональные данные граждан при обращении в государственный орган в соответствии с Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
8.
В соответствии с Водным кодексом РФ от 3 июня 2006 года № 74-ФЗ, постановлением Правительства Российской Федерации от 12 марта 2008 года № 165 «О подготовке и заключении договора водопользования»:
- перечень действующих Договоров водопользования, заключенных Минэкологии РБ и зарегистрированных в государственном водном реестре
Приложение № 5
к правилам обработки
персональных данных в
Министерстве
природопользования и экологии
Республики Башкортостан
Типовое обязательство государственного гражданского служащего Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _____________________________________________________________________
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением служебных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением служебных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
_________________ ________
(фамилия, инициалы) (подпись)
«___» ________ 20___ года
Приложение № 2
к приказу Министерства
природопользования и экологии
Республики Башкортостан
от 24 сентября 2014 года № 414п
Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве природопользования и экологии Республики Башкортостан
1. Государственные гражданские служащие Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан (далее - гражданские служащие), граждане, претендующие на замещение должностей государственной гражданской службы Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан (далее - граждане, претендующие на замещение должностей государственной гражданской службы) и подавшие документы на участие в конкурсе, и лица, состоящие с гражданскими служащими в родстве (свойстве), обратившиеся с заявлением о предоставлении единовременной субсидии на приобретение жилого помещения, а также граждане, персональные данные которых обрабатываются в Министерстве природопользования и экологии Республики Башкортостан (далее - Министерство) в связи с предоставлением государственных услуг и осуществлением государственных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных в Министерстве; правовые основания и цели обработки персональных данных;
применяемые в Министерстве способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением гражданских служащих), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения в Министерстве;
порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
информацию об осуществленной или предполагаемой трансграничной передаче данных;
наименование организации или фамилию, имя, отчество (последнее при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такой организации или лицу;
иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2. Субъекты персональных данных вправе требовать от Министерства уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения, указанные в пункте 1 настоящих Правил, должны быть предоставлены субъекту персональных данных Министерством в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Министерства, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Министерством (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей гражданской службы, оказание Министерством государственной услуги или осуществление государственной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Министерстве, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. В случае, если сведения, указанные в пункте 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
7. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 Правил. Такой отказ должен быть мотивированным.
8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Приложение № 3
к приказу Министерства
природопользования и экологии
Республики Башкортостан
от 24 сентября 2014 года № 414п
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве природопользования и экологии Республики Башкортостан
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве природопользования и экологии Республики Башкортостан (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве природопользования и экологии Республики Башкортостан (далее - Министерство).
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным законодательством требованиям в Министерстве проводятся проверки условий обработки персональных данных.
4. Проверки проводятся:
ответственным за организацию обработки персональных данных в Министерстве;
администраторами безопасности информации в информационных системах персональных данных Министерства;
комиссией по проведению проверок, назначаемой министром природопользования и экологии Республики Башкортостан (далее - Министр) в составе не менее 3 человек, из числа государственных гражданских служащих Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан (далее - гражданские служащие), в том числе из одела государственной службы, кадров и юридического обеспечения, уполномоченных на обработку персональных данных либо имеющих доступ к ним.
В проведении проверки не может участвовать государственный гражданский служащий структурного подразделения Министерства, решения и действия которого подлежат проверке.
5. Ответственные за организацию обработки персональных данных в Министерстве, администраторы безопасности информации в информационных системах персональных данных Министерства и комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям обязаны:
своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных;
соблюдать законодательство Российской Федерации, права и законные интересы должностного лица, решения и действия которого проверяются;
учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов должностного лица Министерства, решения и действия которого проверялись.
6. При проведении проверки ответственный за организацию обработки персональных данных в Министерстве, администраторы безопасности информации в информационных системах персональных данных Министерства и комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям не вправе:
требовать предоставления документов и информации, которые не относятся к предмету проверки;
распространять информацию, полученную в результате проведения проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.
7. Должностное лицо Министерства, уполномоченное на обработку персональных данных, решения и действия которого проверяются, имеет право: непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки, знакомиться с результатами проверки.
8. Проверка соответствия обработки персональных данных установленным законодательством требованиям в Министерстве проводится на основании ежегодных планов работы Министерства (плановая проверка) либо на основании поступившей жалобы субъекта персональных данных (его представителя) на решения, действия (бездействие) должностного лица Министерства, нарушающих правила обработки персональных данных (внеплановая проверка) по приказу Министерства. Проведение проверок организуется лицом, ответственным за организацию обработки персональных данных в Министерстве, в течение трех рабочих дней с момента поступления жалобы.
9. При проведении проверки соответствия обработки персональных данных установленным законодательством требованиям должны быть объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
мероприятия по обеспечению целостности персональных данных.
10. Ответственный за организацию обработки персональных данных в Министерстве, администратор безопасности информации в информационных системах персональных данных Министерства, комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям имеют право:
запрашивать у сотрудников Министерства информацию и документы, необходимые для достижения целей внутреннего контроля;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить Министру предложения по совершенствованию правового, технического и организационного регулирования в области обеспечения безопасности персональных данных при их обработке;
вносить Министру предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
12. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения Министром о ее проведении, а в случае направления жалобы субъекта персональных данных (представителя) - не позднее срока рассмотрения жалобы. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Министру докладывает ответственный за организацию обработки персональных данных в Министерстве, либо администратор безопасности информации в информационной системе персональных данных Министерства, либо председатель комиссии по проведению проверок в форме письменного заключения. Министр, назначивший внеплановую проверку, обязан контролировать ее проведение.
Ответственный за организацию обработки персональных данных в Министерстве, администратор по безопасности информации в информационных системах персональных данных Министерства, комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям отвечают за своевременность и правильность проведения проверок.
Приложение № 4
к приказу Министерства
природопользования и экологии
Республики Башкортостан
от 24 сентября 2014 года № 414п
Правила работы с обезличенными данными в Министерстве природопользования и экологии Республики Башкортостан
I. Условия обезличивания персональных данных
1. Обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. Способами обезличивания персональных данных являются:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение;
4) понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
5) деление сведений на части и обработка в разных информационных системах.
3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4. Для обезличивания персональных данных могут быть использованы иные способы, не запрещенные законодательством Российской Федерации.
5. Перечень должностей государственных гражданских служащих Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан (далее - Министерство), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, определен согласно приложению к настоящим правилам.
6. Руководители структурных подразделений Министерства, в которых непосредственно осуществляется обработка персональных данных, готовят предложения ответственному за организацию обработки персональных данных в Министерстве по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
7. На основании предложений руководители структурных подразделений Министерства ответственный за организацию обработки персональных данных в Министерстве принимает решение о необходимости обезличивания персональных данных.
8. Сотрудники структурных подразделений Министерства, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных в Министерстве осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
II. Порядок работы с обезличенными персональными данными
9. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
10. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
11. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
12. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение
к правилам работы с
обезличенными данными в
Министерстве
природопользования и экологии
Республики Башкортостан
Перечень должностей государственных гражданских служащих Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Заместитель министра;
2. Начальник отдела государственной службы, кадров и юридического обеспечения;
3. Начальник отдела планирования, бухгалтерского учета и отчетности;
4. Начальник организационно-аналитический отдела;
5. Начальник отдела информационных ресурсов и мониторинга;
6. Начальник отдела экологической безопасности;
7. Начальник отдела по предоставлению прав пользования водными;
8. Начальник отдела охраны и надзора за использованием объектов животного мира;
9. Начальник управления;
10. Председатель комитета.
Приложение № 5
к приказу Министерства
природопользования и экологии
Республики Башкортостан
от 24 сентября 2014 года № 414п
Порядок доступа государственных гражданских служащих Министерства природопользования и экологии Республики Башкортостан в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа служащих Министерства природопользования и экологии Республики Башкортостан в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Персональные данные относятся к конфиденциальной информации. Должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним в Министерстве природопользования и экологии Республики Башкортостан (далее - Министерство), обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях Министерства, исключая возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
4. При хранении информационных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним.
6. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители соответствующих структурных подразделений Министерства.
7. Нахождение лиц в помещениях, предназначенных для обработки персональных данных, не являющихся уполномоченными на обработку персональных данных и не имеющих доступа к ним, возможно только в сопровождении должностного лица, уполномоченного на обработку персональных данных либо имеющего доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с реализацией трудовых отношений, или в связи с оказанием государственных услуг и осуществлением государственных функций.
Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
8. В служебных помещениях, занимаемых Министерством, применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: двери, снабженные замками, сейфы (железные шкафы) и безопасное уничтожение носителей, содержащих персональные данные;
2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение важности защиты персональных данных и способов обеспечения защиты до уполномоченных на обработку персональных данных лиц.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Министерстве.
Приложение № 6
к приказу Министерства
природопользования и экологии
Республики Башкортостан
от 24 сентября 2014 года № 414п
Перечень должностей государственных служащих Министерства природопользования и экологии Республики Башкортостан, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Руководство:
министр;
заместитель министра.
2. Отдел государственной службы, кадров и юридического обеспечения: начальник отдела;
ведущий советник;
ведущий консультант;
консультант;
ведущий специалист-эксперт;
старший специалист 2 разряда.
3. Служба мобилизационной работы, гражданской обороны, секретного делопроизводства:
ведущий советник;
старший специалист 2 разряда.
4. Отдел планирования, бухгалтерского учета и отчетности:
начальник отдела;
заместитель начальника;
советник;
консультант;
старший специалист 1 разряда;
старший специалист 2 разряда.
5. Организационно-аналитический отдел:
начальник отдела;
старший специалист 2 разряда;
специалист 1 разряда.
6. Отдел информационных ресурсов и мониторинга:
начальник отдела;
консультант;
ведущий специалист-эксперт.
7. Отдел экологической безопасности:
начальник отдела;
заведующий сектором;
главный специалист-эксперт;
ведущий специалист-эксперт.
8. Отдел по предоставлению прав пользования водными:
начальник отдела;
советник;
ведущий консультант;
консультант;
главный специалист-эксперт;
ведущий специалист-эксперт.
9. Отдел охраны и надзора за использованием объектов животного мира:
начальник отдела;
заведующий сектором;
главный специалист-эксперт;
ведущий специалист-эксперт.
10. Территориальные управления и комитеты:
начальник управления;
заместитель начальника управления;
председатель комитета;
консультант;
ведущий консультант;
главный специалист-эксперт;
ведущий специалист-эксперт.
{ВНЕСЕН: Хасаншин М.Р. 21.11.2014 г.}
Министерство природопользования и экологии Республики Башкортостан
Министерство природопользования и экологии Республики Башкортостан
Приказ
24 сентября 2014 года № 414п
Об утверждении документов, направленных на обеспечение работы с персональными данными в Министерстве природопользования и экологии Республики Башкортостан
Зарегистрирован в Управлении Республики Башкортостан по организации деятельности мировых судей и ведению регистров правовых актов 30.10.2014 года № 5200
Во исполнение Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» приказываю:
Утвердить:
Правила обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан (приложение № 1 к настоящему приказу);
Форму типового согласия на обработку персональных данных в Министерстве природопользования и экологии Республики Башкортостан (приложение № 1 к правилам обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан);
Форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 2 к правилам обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан);
Перечень информационных систем персональных данных, используемых в Министерстве природопользования и экологии Республики Башкортостан (приложение № 3 к правилам обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан);
Перечень персональных данных, обрабатываемых в Министерстве природопользования и экологии Республики Башкортостан в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (приложение № 4 к правилам обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан).
Форму типового обязательства государственного гражданского служащего Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 5 к правилам обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан);
Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве природопользования и экологии Республики Башкортостан (приложение № 2 к настоящему приказу);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве природопользования и экологии Республики Башкортостан (приложение № 3 к настоящему приказу);
Правила работы с обезличенными данными в Министерстве природопользования и экологии Республики Башкортостан (приложение № 4 к настоящему приказу);
Перечень должностей государственных гражданских служащих Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение к правилам работы с обезличенными данными в Министерстве природопользования и экологии Республики Башкортостан);
Порядок доступа служащих Министерства природопользования и экологии Республики Башкортостан в помещения, в которых ведется обработка персональных данных (приложение № 5 к настоящему приказу);
Перечень должностей государственных служащих Министерства природопользования и экологии Республики Башкортостан, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 6 к настоящему приказу);
Министр
И.Р.Хадыев
Приложение № 1
к приказу Министерства
природопользования и экологии
Республики Башкортостан
от 24 сентября 2014 года № 414п
Правила обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан
I. Общие положения
1. Правила обработки персональных данных в Министерстве природопользования и экологии Республики Башкортостан (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, процедуры выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных в Министерстве природопользования и экологии Республики Башкортостан (далее - Министерство).
2. Настоящие Правила определяют политику Министерства как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
II. Условия и порядок обработки персональных данных государственных гражданских служащих Республики Башкортостан в Министерстве
3. Персональные данные государственных гражданских служащих Республики Башкортостан в Министерстве (далее - гражданские служащие), граждан, претендующих на замещение должностей государственной гражданской службы Республики Башкортостан в Министерстве (далее - граждане, претендующие на замещение должностей государственной гражданской службы), обрабатываются в целях обеспечения кадровой работы, в том числе в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданским служащим в прохождении государственной гражданской службы Республики Башкортостан (далее - гражданская служба), формирования кадрового резерва государственной гражданской службы Республики Башкортостан, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, обеспечения личной безопасности гражданских служащих и членов их семей, обеспечения гражданским служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества и имущества Министерства, а также в целях противодействия коррупции.
4. Обработка персональных данных и биометрических персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», положениями Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федерального закона от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации.
Обработка специальных категорий персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
Обработка персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется при условии получения согласия указанных лиц в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
5. В случаях, предусмотренных пунктом 4 Правил, согласие субъекта персональных данных оформляется в письменной форме согласно приложению № 1 к настоящим правилам.
Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные и факт его получения оформляется в письменной форме согласно приложению № 2 к настоящим правилам.
6. Обработка персональных данных государственных гражданских служащих и членов их семей, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется уполномоченными на обработку персональных данных должностными лицами, назначенными приказом Министерства ответственными за обработку персональных данных в Министерстве.
7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационную систему Министерства.
8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы.
9. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны, следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
10. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего персональные данные касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
11. При сборе персональных данных уполномоченное должностное лицо на обработку персональных данных в Министерстве, осуществляющее сбор (получение) персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
12. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
III. Условия и порядок обработки персональных данных гражданских служащих и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения
13. В Министерстве осуществляется обработка персональных данных гражданских служащих и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения.
14. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется Постановлением от 11.09.2013 № 411 «О предоставлении государственным гражданским служащим Республики Башкортостан единовременной субсидии на приобретение жилого помещения» (в ред. Постановления Правительства РБ от 26.05.2014 № 233) и включает в себя:
фамилию, имя, отчество;
вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
адрес места жительства;
сведения о составе семьи;
персональные данные, содержащиеся в выписке из домовой книги, копия финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности государственного служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения;
иные персональные данные, предусмотренные законодательством Российской Федерации.
15. Обработка персональных данных государственных гражданских служащих при постановке на учет для получения единовременной выплаты осуществляется на основании заявления гражданского служащего, представляемого на имя министра природопользования и экологии Республики Башкортостан (далее - Министр) в Комиссию по рассмотрению вопросов предоставления государственным гражданским служащим Министерства природопользования и экологии Республики Башкортостан единовременной субсидии на приобретение жилого помещения (далее - Комиссия).
16. Обработка персональных данных государственных гражданских служащих в связи с предоставлением единовременной субсидии на приобретение жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Министерства, входящими в состав Комиссии, путем:
получения оригиналов необходимых документов;
предоставления заверенных в установленном законодательством порядке копий документов.
17. Комиссия вправе проверять сведения, содержащиеся в документах, представленных гражданскими служащими, о наличии условий, необходимых для постановки гражданского служащего на учет для получения единовременной субсидии на получение жилья.
18. Передача (распространение, предоставление) и использование персональных данных государственных гражданских служащих, полученных в связи с предоставлением единовременной субсидии на приобретение жилого помещения, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных услуг и исполнением государственных функций
19. Обработка персональных данных физических лиц осуществляется в целях предоставления государственных услуг и исполнения государственных функций при организации приема граждан, обеспечении своевременного и полного объема рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Министерства.
20. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим их уведомлением о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
21. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные:
фамилия, имя, отчество (последнее при наличии);
почтовый адрес;
адрес электронной почты;
указанный в обращении контактный телефон;
иные персональные данные, указанные в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
22. Обработка персональных данных, указанных в пункте 21 Правил, необходимых в связи с рассмотрением обращений при предоставлении государственных услуг и исполнении государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Министерства.
23. Обработка персональных данных, необходимых в связи с рассмотрением обращений при предоставлении государственных услуг и исполнении государственных функций, указанных в пункте 21 Правил, осуществляется структурными подразделениями Министерства, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
24. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Министерство для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем:
получения оригиналов необходимых документов (заявление);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в информационные системы Министерства.
25. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
26. При предоставлении государственной услуги или исполнении государственной функции Министерством запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
27. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
28. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных Министерством осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
V. Условия и порядок обработки персональных данных участников судебных процессов с участием Министерства, взыскателей по исполнительным документам, предъявленным на исполнение в Министерство
29. В Министерстве осуществляется обработка персональных данных в связи с участием Министерства в судебных процессах и исполнением исполнительных документов.
30. Перечень персональных данных участников судебных процессов и взыскателей, подлежащих обработке в связи с участием в судебных процессах и исполнением исполнительных документов, включает в себя:
фамилию, имя, отчество;
дату рождения;
место жительства;
место пребывания;
номер телефона;
реквизиты банковского счета.
31. Обработка персональных данных в связи с участием Министерства в судебных процессах и исполнением исполнительных документов осуществляется без согласия субъектов персональных данных в соответствии с пунктом 3 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
32. Обработка персональных данных в связи с участием Министерства в судебных процессах и исполнением исполнительных документов, в частности сбор, запись, систематизация, накопление персональных данных, осуществляется путем получения необходимых документов, внесения сведений в учетные формы (на бумажных и электронных носителях информации).
VI. Условия и порядок обработки персональных данных в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях
33. В Министерстве осуществляется обработка персональных данных участников производства по делам об административных правонарушениях в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях.
34. Перечень персональных данных, подлежащих обработке в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях, включает в себя:
фамилию, имя, отчество;
дату рождения;
место рождения;
вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дату выдачи;
адрес места жительства (адрес регистрации, фактического проживания); место работы и занимаемую должность.
35. Обработка персональных данных в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях осуществляется без согласия субъектов персональных данных в соответствии с пунктом 7 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
36. Обработка персональных данных в связи с осуществлением в пределах компетенции Министерства производства по делам об административных правонарушениях в соответствии с законодательством об административных правонарушениях, в частности сбор, запись, систематизация, накопление персональных данных, осуществляется путем получения необходимых документов, внесения сведений в учетные формы (на бумажных и электронных носителях информации).
VII. Порядок обработки персональных данных в информационных системах персональных данных Министерства
37. Обработка персональных данных в Министерстве осуществляется в информационных системах в соответствии с перечнем информационных систем персональных данных, используемых в Министерстве природопользования и экологии Республики Башкортостан (приложение №3 к настоящим правилам) и перечнем персональных данных, обрабатываемых в Министерстве природопользования и экологии Республики Башкортостан в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, утвержденных Министерством (приложение №4 к настоящим правилам).
38. Классификация информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.
39. Должностным лицам Министерства, уполномоченным на обработку персональных данных в информационных системах Министерства, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Министерства. Доступ предоставляется к информационным системам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих.
40. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Министерства, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Министерства;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Министерства, необходимых для выполнения требований к защите персональных данных, установленных законодательством;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Министерства, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Министерства.
41. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных осуществляет администратор безопасности информации в информационной системе персональных данных Министерства. Администратор безопасности информации в информационной системе персональных данных также организует и контролирует ведение учета материальных носителей персональных данных.
42. Администратор безопасности информации в информационной системе персональных данных принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
43. Обмен персональными данными при их обработке в информационных системах персональных данных Министерства осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
44. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Министерства уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
VIII. Сроки обработки и хранения персональных данных
45. Сроки обработки и хранения персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:
персональные данные, содержащиеся в приказах по личному составу гражданских служащих (о приеме, переводе, об увольнении и установлении надбавок), подлежат хранению в кадровом подразделении Министерства в течение двух лет с последующим формированием и передачей указанных документов в архив Министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
персональные данные, содержащиеся в личных делах гражданских служащих, уволенных с государственной гражданской службы (за исключением назначения на государственные должности), хранятся в кадровом подразделении Министерства в течение десяти лет со дня увольнения с государственной гражданской службы с последующим формированием и передачей указанных документов в архив Министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих, подлежат хранению в течение двух лет в кадровом подразделении Министерства с последующим формированием и передачей указанных документов в архив Министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих, подлежат хранению в кадровом подразделении Министерства в течение 5 лет с последующим уничтожением;
персональные данные, содержащиеся в документах граждан, претендующих на замещение должностей государственной гражданской службы, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Министерства в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
46. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Министерство в связи с оказанием государственных услуг и исполнением государственных функций, перечень которых утвержден настоящим приказом, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
47. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.
48. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Министерством государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Министерства, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Министерства.
49. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
50. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
51. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Министерства.
52. Срок хранения персональных данных, внесенных в информационные системы персональных данных Министерства должен соответствовать сроку хранения бумажных оригиналов.
IX. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
53. Структурными подразделениями Министерства осуществляется систематическое выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению, в соответствии с утвержденной номенклатурой дел. На основании представленных отделами описей дел, содержащих персональные данные, с истекшими сроками хранения отдел осуществляющий организационные функции Министерства составляет Акт о выделении к уничтожению документов.
54. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Министерства (далее - ЦЭК Министерства), состав которой утверждается приказом Министерства.
По итогам заседания составляется протокол, который подписывается председателем, визируется членами ЦЭК Министерства и утверждается заместителем Министра в соответствии с распределением обязанностей.
55. Документы, содержащие персональные данные, уничтожаются в присутствии членов ЦЭК Министерства на бумагоуничтожительной машине, после чего секретарем комиссии делается соответствующая отметка в Акте.
56. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
X. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
57. Государственные гражданские служащие, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
58. Типовое обязательство государственного гражданского служащего Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, приведено в приложении № 5 к настоящим правилам.
Приложение № 1
к правилам обработки
персональных данных в
Министерстве
природопользования и экологии
Республики Башкортостан
Форма типового согласия на обработку персональных данных в Министерстве природопользования и экологии Республики Башкортостан
Я, _____________________________________________________________
(фамилия, имя, отчество)
паспорт: серия ________ номер ________ кем выдан ____________________ дата выдачи «__» ___________ 20__ года
адрес регистрации по месту жительства: __________________________________________________________________
адрес регистрации по месту пребывания: __________________________________________________________________
даю согласие на обработку должностными лицами Министерства природопользования и экологии Республики Башкортостан моих персональных данных (включая получение от меня и/или третьих лиц, с учетом требований действующего законодательства Российской Федерации) и подтверждаю, что, давая такое согласие, я действую своей волей и в своем интересе.
Согласие дается мною для целей, предусмотренных законодательством Российской Федерации, законодательством Республики Башкортостан.
Права, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», мне разъяснены.
Настоящее согласие может быть отозвано мной в письменной форме.
личная подпись ______________
«___» _________ 20__ года
Зарегистрировано в журнале учета документов о согласии на обработку персональных данных государственных гражданских служащих «___» _________20__ года №____
Приложение № 2
к правилам обработки
персональных данных в
Министерстве
природопользования и экологии
Республики Башкортостан
Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне, ___________________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные Министерству природопользования и экологии Республики Башкортостан.
В соответствии с _____________________________________________________________________
(указывается нормативный правовой акт)
субъект персональных данных обязан представить следующую информацию о себе: _______________________________________________
Без предоставления субъектом персональных данных обязательных для ______________________________________
(цель получения персональных данных)
сведений, _____________________________________________________
(правовые последствия непредоставления персональных данных)
«___» ___________ __________________ _______________________
(дата) (подпись) (фамилия, инициалы)
Приложение № 3
к правилам обработки
персональных данных в
Министерстве
природопользования и экологии
Республики Башкортостан
Перечень информационных систем персональных данных, используемых в министерстве природопользования и экологии Республики Башкортостан
№ п/п
Наименование информационной системы персональных данных
Правовое основание обработки персональных данных
Обрабатываемые персональные данные
Категория обрабатываемых персональных данных
1.
«1С:Предприятие»
Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ,
Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ;
Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федеральный закон от 1.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»
Фамилия, имя, отчество; дата рождения; адрес; семейное положение; пол; гражданство; номер, серия паспорта или другого документа, удостоверяющего личность; идентификационный номер налогоплательщика; номер страхового свидетельства в пенсионном фонде; номер лицевого счета в кредитной организации; количество иждивенцев с указанием даты рождения; данные трудовой книжки
Данные сотрудников
2.
«Программа подготовки данных персонифицированного учета для представления в органы Пенсионного Фонда РФ»
Федеральный закон от 1.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»
Фамилия, имя, отчество, номер страхового свидетельства в пенсионном фонде
Данные сотрудников
3.
Фельдъегерь 3.0
Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ, Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ;
Фамилия, имя, отчество, идентификационный номер налогоплательщика
Данные сотрудников
4.
Подсистема Инспекционная деятельность
Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
Фамилия, имя, отчество, дата рождения, адрес
Данные физ. лиц, в отношении которых проводилась проверка природоохранного законодательства.
Приложение № 4
к правилам обработки
персональных данных в
Министерстве
природопользования и экологии
Республики Башкортостан
Перечень персональных данных, обрабатываемых в министерстве природопользования и экологии Республики Башкортостан в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
1.
Сведения о доходах работников Министерства природопользования и экологии Республики Башкортостан в электронном виде
2.
В соответствии с Федеральным законом от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»:
- сведения о страховом стаже и начисленных страховых взносах работников Министерства природопользования и экологии Республики Башкортостан
3.
Персональные данные, внесенные в личные дела работников Министерства природопользования и экологии Республики Башкортостан
4.
В соответствии с постановлением Правительства Республики Башкортостан от 11 сентября 2013 года № 411 «О предоставлении государственным гражданским служащим Республики Башкортостан единовременной субсидии на приобретение жилого помещения» (в ред. Постановления Правительства РБ от 26 мая 2014 года № 233):
- список работников Министерства природопользования и экологии Республики Башкортостан на получение единовременной субсидии на приобретение жилого помещения
5.
В соответствии с Федеральным законом от 24 июля 2009 года № 209-ФЗ «Об охоте и о сохранении охотничьих ресурсов и о внесении изменений в отдельные законодательные акты российской федерации»:
- форма 7.1 (ОХ) Сведения об охотниках государственного охотхозяйственный реестра
6.
В соответствии с Федеральным законом от 26 декабря 2008 года № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»:
- сведения о физических лицах, в отношении которых проводилась проверка за нарушение природоохранного законодательства
7.
Персональные данные граждан при обращении в государственный орган в соответствии с Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
8.
В соответствии с Водным кодексом РФ от 3 июня 2006 года № 74-ФЗ, постановлением Правительства Российской Федерации от 12 марта 2008 года № 165 «О подготовке и заключении договора водопользования»:
- перечень действующих Договоров водопользования, заключенных Минэкологии РБ и зарегистрированных в государственном водном реестре
Приложение № 5
к правилам обработки
персональных данных в
Министерстве
природопользования и экологии
Республики Башкортостан
Типовое обязательство государственного гражданского служащего Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _____________________________________________________________________
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением служебных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением служебных обязанностей.
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
_________________ ________
(фамилия, инициалы) (подпись)
«___» ________ 20___ года
Приложение № 2
к приказу Министерства
природопользования и экологии
Республики Башкортостан
от 24 сентября 2014 года № 414п
Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве природопользования и экологии Республики Башкортостан
1. Государственные гражданские служащие Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан (далее - гражданские служащие), граждане, претендующие на замещение должностей государственной гражданской службы Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан (далее - граждане, претендующие на замещение должностей государственной гражданской службы) и подавшие документы на участие в конкурсе, и лица, состоящие с гражданскими служащими в родстве (свойстве), обратившиеся с заявлением о предоставлении единовременной субсидии на приобретение жилого помещения, а также граждане, персональные данные которых обрабатываются в Министерстве природопользования и экологии Республики Башкортостан (далее - Министерство) в связи с предоставлением государственных услуг и осуществлением государственных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных в Министерстве; правовые основания и цели обработки персональных данных;
применяемые в Министерстве способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением гражданских служащих), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения в Министерстве;
порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
информацию об осуществленной или предполагаемой трансграничной передаче данных;
наименование организации или фамилию, имя, отчество (последнее при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такой организации или лицу;
иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
2. Субъекты персональных данных вправе требовать от Министерства уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения, указанные в пункте 1 настоящих Правил, должны быть предоставлены субъекту персональных данных Министерством в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Министерства, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Министерством (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей гражданской службы, оказание Министерством государственной услуги или осуществление государственной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Министерстве, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. В случае, если сведения, указанные в пункте 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.
7. Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 Правил. Такой отказ должен быть мотивированным.
8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Приложение № 3
к приказу Министерства
природопользования и экологии
Республики Башкортостан
от 24 сентября 2014 года № 414п
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве природопользования и экологии Республики Башкортостан
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве природопользования и экологии Республики Башкортостан (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве природопользования и экологии Республики Башкортостан (далее - Министерство).
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным законодательством требованиям в Министерстве проводятся проверки условий обработки персональных данных.
4. Проверки проводятся:
ответственным за организацию обработки персональных данных в Министерстве;
администраторами безопасности информации в информационных системах персональных данных Министерства;
комиссией по проведению проверок, назначаемой министром природопользования и экологии Республики Башкортостан (далее - Министр) в составе не менее 3 человек, из числа государственных гражданских служащих Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан (далее - гражданские служащие), в том числе из одела государственной службы, кадров и юридического обеспечения, уполномоченных на обработку персональных данных либо имеющих доступ к ним.
В проведении проверки не может участвовать государственный гражданский служащий структурного подразделения Министерства, решения и действия которого подлежат проверке.
5. Ответственные за организацию обработки персональных данных в Министерстве, администраторы безопасности информации в информационных системах персональных данных Министерства и комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям обязаны:
своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных;
соблюдать законодательство Российской Федерации, права и законные интересы должностного лица, решения и действия которого проверяются;
учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов должностного лица Министерства, решения и действия которого проверялись.
6. При проведении проверки ответственный за организацию обработки персональных данных в Министерстве, администраторы безопасности информации в информационных системах персональных данных Министерства и комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям не вправе:
требовать предоставления документов и информации, которые не относятся к предмету проверки;
распространять информацию, полученную в результате проведения проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.
7. Должностное лицо Министерства, уполномоченное на обработку персональных данных, решения и действия которого проверяются, имеет право: непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки, знакомиться с результатами проверки.
8. Проверка соответствия обработки персональных данных установленным законодательством требованиям в Министерстве проводится на основании ежегодных планов работы Министерства (плановая проверка) либо на основании поступившей жалобы субъекта персональных данных (его представителя) на решения, действия (бездействие) должностного лица Министерства, нарушающих правила обработки персональных данных (внеплановая проверка) по приказу Министерства. Проведение проверок организуется лицом, ответственным за организацию обработки персональных данных в Министерстве, в течение трех рабочих дней с момента поступления жалобы.
9. При проведении проверки соответствия обработки персональных данных установленным законодательством требованиям должны быть объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
мероприятия по обеспечению целостности персональных данных.
10. Ответственный за организацию обработки персональных данных в Министерстве, администратор безопасности информации в информационных системах персональных данных Министерства, комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям имеют право:
запрашивать у сотрудников Министерства информацию и документы, необходимые для достижения целей внутреннего контроля;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить Министру предложения по совершенствованию правового, технического и организационного регулирования в области обеспечения безопасности персональных данных при их обработке;
вносить Министру предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
12. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения Министром о ее проведении, а в случае направления жалобы субъекта персональных данных (представителя) - не позднее срока рассмотрения жалобы. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Министру докладывает ответственный за организацию обработки персональных данных в Министерстве, либо администратор безопасности информации в информационной системе персональных данных Министерства, либо председатель комиссии по проведению проверок в форме письменного заключения. Министр, назначивший внеплановую проверку, обязан контролировать ее проведение.
Ответственный за организацию обработки персональных данных в Министерстве, администратор по безопасности информации в информационных системах персональных данных Министерства, комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям отвечают за своевременность и правильность проведения проверок.
Приложение № 4
к приказу Министерства
природопользования и экологии
Республики Башкортостан
от 24 сентября 2014 года № 414п
Правила работы с обезличенными данными в Министерстве природопользования и экологии Республики Башкортостан
I. Условия обезличивания персональных данных
1. Обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. Способами обезличивания персональных данных являются:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение;
4) понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
5) деление сведений на части и обработка в разных информационных системах.
3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4. Для обезличивания персональных данных могут быть использованы иные способы, не запрещенные законодательством Российской Федерации.
5. Перечень должностей государственных гражданских служащих Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан (далее - Министерство), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, определен согласно приложению к настоящим правилам.
6. Руководители структурных подразделений Министерства, в которых непосредственно осуществляется обработка персональных данных, готовят предложения ответственному за организацию обработки персональных данных в Министерстве по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
7. На основании предложений руководители структурных подразделений Министерства ответственный за организацию обработки персональных данных в Министерстве принимает решение о необходимости обезличивания персональных данных.
8. Сотрудники структурных подразделений Министерства, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных в Министерстве осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
II. Порядок работы с обезличенными персональными данными
9. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
10. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
11. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
12. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение
к правилам работы с
обезличенными данными в
Министерстве
природопользования и экологии
Республики Башкортостан
Перечень должностей государственных гражданских служащих Республики Башкортостан в Министерстве природопользования и экологии Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
1. Заместитель министра;
2. Начальник отдела государственной службы, кадров и юридического обеспечения;
3. Начальник отдела планирования, бухгалтерского учета и отчетности;
4. Начальник организационно-аналитический отдела;
5. Начальник отдела информационных ресурсов и мониторинга;
6. Начальник отдела экологической безопасности;
7. Начальник отдела по предоставлению прав пользования водными;
8. Начальник отдела охраны и надзора за использованием объектов животного мира;
9. Начальник управления;
10. Председатель комитета.
Приложение № 5
к приказу Министерства
природопользования и экологии
Республики Башкортостан
от 24 сентября 2014 года № 414п
Порядок доступа государственных гражданских служащих Министерства природопользования и экологии Республики Башкортостан в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа служащих Министерства природопользования и экологии Республики Башкортостан в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Персональные данные относятся к конфиденциальной информации. Должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним в Министерстве природопользования и экологии Республики Башкортостан (далее - Министерство), обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях Министерства, исключая возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
4. При хранении информационных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним.
6. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители соответствующих структурных подразделений Министерства.
7. Нахождение лиц в помещениях, предназначенных для обработки персональных данных, не являющихся уполномоченными на обработку персональных данных и не имеющих доступа к ним, возможно только в сопровождении должностного лица, уполномоченного на обработку персональных данных либо имеющего доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с реализацией трудовых отношений, или в связи с оказанием государственных услуг и осуществлением государственных функций.
Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
8. В служебных помещениях, занимаемых Министерством, применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: двери, снабженные замками, сейфы (железные шкафы) и безопасное уничтожение носителей, содержащих персональные данные;
2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение важности защиты персональных данных и способов обеспечения защиты до уполномоченных на обработку персональных данных лиц.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Министерстве.
Приложение № 6
к приказу Министерства
природопользования и экологии
Республики Башкортостан
от 24 сентября 2014 года № 414п
Перечень должностей государственных служащих Министерства природопользования и экологии Республики Башкортостан, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Руководство:
министр;
заместитель министра.
2. Отдел государственной службы, кадров и юридического обеспечения: начальник отдела;
ведущий советник;
ведущий консультант;
консультант;
ведущий специалист-эксперт;
старший специалист 2 разряда.
3. Служба мобилизационной работы, гражданской обороны, секретного делопроизводства:
ведущий советник;
старший специалист 2 разряда.
4. Отдел планирования, бухгалтерского учета и отчетности:
начальник отдела;
заместитель начальника;
советник;
консультант;
старший специалист 1 разряда;
старший специалист 2 разряда.
5. Организационно-аналитический отдел:
начальник отдела;
старший специалист 2 разряда;
специалист 1 разряда.
6. Отдел информационных ресурсов и мониторинга:
начальник отдела;
консультант;
ведущий специалист-эксперт.
7. Отдел экологической безопасности:
начальник отдела;
заведующий сектором;
главный специалист-эксперт;
ведущий специалист-эксперт.
8. Отдел по предоставлению прав пользования водными:
начальник отдела;
советник;
ведущий консультант;
консультант;
главный специалист-эксперт;
ведущий специалист-эксперт.
9. Отдел охраны и надзора за использованием объектов животного мира:
начальник отдела;
заведующий сектором;
главный специалист-эксперт;
ведущий специалист-эксперт.
10. Территориальные управления и комитеты:
начальник управления;
заместитель начальника управления;
председатель комитета;
консультант;
ведущий консультант;
главный специалист-эксперт;
ведущий специалист-эксперт.
{ВНЕСЕН: Хасаншин М.Р. 21.11.2014 г.}
Дополнительные сведения
Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.01.2019 |
Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: