Основная информация
Дата опубликования: | 25 февраля 2013г. |
Номер документа: | RU45000201300164 |
Текущая редакция: | 4 |
Статус нормативности: | Нормативный |
Субъект РФ: | Курганская область |
Принявший орган: | Управление по физической культуре, спорту и туризму Курганской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Утратил силу приказом Управления по физической культуре и спорту Курганской области от 03.07.2019 № 478
Приказ
Управления по физической культуре, спорту и туризму Курганской области
от 25 февраля 2013года №40
Об утверждении Положения об обработке персональных данных в Управлении по физической культуре, спорту и туризму Курганской области
(с изменениями от 26 июля 2013 года, от 23 октября 2014 года, от 30 декабря 2014 года)
г. Курган
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
Приказ Управления по физической культуре, спорту и туризму Курганской области от 26.07.2013г. №125: НГР RU45000201300461
Приказ Управления по физической культуре, спорту и туризму Курганской области от 23.10.2014г. № 142: НГР RU45000201400758
Приказ Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
В соответствии с Федеральным законом от 27 июля 2004 года №79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, законом Курганской области от 4 марта 2005 года №28 «О государственной гражданской службе Курганской области», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
ПРИКАЗЫВАЮ:
1. Утвердить Положение об обработке персональных данных в Управлении по физической культуре, спорту и туризму Курганской области. Приложение 1.
2. Утвердить Список должностей государственных гражданских служащих Управления по физической культуре, спорту и туризму Курганской области, уполномоченных на обработку персональных данных и (или) имеющих доступ к персональным данным. Приложение 2.
3. Утвердить Список информационных систем персональных данных Управления по физической культуре, спорту и туризму Курганской области, включая перечень информации, содержащейся в этих информационных системах. Приложение 3.
4. Утвердить Инструкцию по организации парольной защиты в информационной системе Управления по физической культуре, спорту и туризму Курганской области. Приложение 4.
5. Утвердить Инструкцию по организации антивирусной защиты в информационной системе Управления по физической культуре, спорту и туризму
Курганской области. Приложение 5.
6. Утвердить Инструкцию по организации резервного копирования и восстановления программного обеспечения, баз данных в информационной системе Управления по физической культуре, спорту и туризму Курганской области. Приложение 6.
7. Руководителям структурных подразделений Управления по физической культуре, спорту и туризму Курганской области:
в своей деятельности по обработке персональных данных руководствоваться утвержденным Положением об обработке персональных данных в Управлении по физической культуре, спорту и туризму Курганской области;
доработать должностные регламенты государственных гражданских служащих Управления по физической культуре, спорту и туризму Курганской области, уполномоченных на обработку персональных данных, в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение режима конфиденциальности, а также обеспечения безопасности обрабатываемых ими персональных данных.
8. Пухову А.Ю., начальнику отдела финансово-экономического анализа и отчетности — главному бухгалтеру Управления по физической культуре, спорту и туризму Курганской области обеспечить финансирование затрат, связанных с защитой персональных данных в Управлении по физической культуре, спорту и туризму Курганской области.
9. Контроль за выполнением настоящего приказа возложить на Гаста И.П., заместителя начальника Управления-заведующего сектором организационного обеспечения и кадров.
Начальник Управления по физической культуре, спорту
и туризму Курганской области А.А. Васильев
Приложение 1
к приказу Управления по физической культуре,
спорту и туризму Курганской области
от « 25 » февраля 2013 года №40
«Об утверждении Положения об обработке
персональных данных в Управлении по физической
культуре, спорту и туризму Курганской области»
Положение
об обработке и защите персональных данных в Управлении по физической культуре, спорту и туризму Курганской области
Раздел I. Общие положения
1. Положение об обработке и защите персональных данных в Управлении по физической культуре, спорту и туризму Курганской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении по физической культуре, спорту и туризму Курганской области (далее — Управление).
2. Настоящее Положение определяет политику Управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 мая 2003 года №58-ФЗ «О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации»), Федеральным законом от 27 июля 2004 года №79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25 декабря 2008 года №273-ФЗ «О противодействии коррупции», Федеральным законом от 27 июля 2010 года №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 2 мая 2006 года №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»), Федеральным законом от 15 ноября 1997 года №143-ФЗ «Об актах гражданского состояния», Указом Президента Российской Федерации от 1 февраля 2005 года №112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Российской Федерации от 26 мая 2005 года №667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».
4. Целью настоящего Положения является определение порядка обработки персональных данных и закрепление механизмов обеспечения защиты прав субъектов персональных данных, к которым относятся:
- государственные гражданские служащие Курганской области в Управлении (далее - государственные служащие);
- граждане, претендующие на замещение должностей государственной гражданской службы Курганской области в Управлении (далее - граждане, претендующие на замещение должностей государственной службы);
- работники, занимающие должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении, и работники по профессиям рабочих (далее — работники Управления);
- лица, замещающие должности руководителей государственных учреждений, подведомственных Управлению (далее – руководители учреждений);
- граждане, претендующие на замещение должностей руководителей государственных учреждений, подведомственных Управлению (далее – граждане, претендующие на замещение должностей руководителей учреждений);
- близкие родственники государственных служащих, граждан, претендующих на замещение должностей государственной службы, работников Управления, руководителей учреждений, граждан, претендующих на замещение должностей руководителей учреждений;
- физические лица – посетители Управления;
- физические лица, участвующие в физкультурных и спортивных мероприятиях (далее - спортсмены, участвующие в соревнованиях);
- физические лица, обработка персональных данных которых осуществляется Управлением в ходе предоставления государственных услуг и государственных функций;
- граждане, обратившиеся в Управление лично, а также направившие индивидуальные или коллективные письменные обращения или обращения в форме электронного документа.
(Пункт 4 приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
5. Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
Раздел II. Условия и порядок обработки персональных данных государственных гражданских служащих Управления
6. Персональные данные государственных служащих и граждан, претендующих на замещение должностей государственной службы, руководителей учреждений, граждан, претендующих на замещение должностей руководителей учреждений, работников Управления обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим в прохождении государственной гражданской службы (лицам, замещающим должности руководителей учреждений, в целях содействия выполнению работы), формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими должностных обязанностей, обеспечения личной безопасности государственных служащих и членов их семьи, обеспечения государственным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
7. В целях, указанных в пункте 6 настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты полиса обязательного медицинского страхования;
11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
12) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени (звании);
17) информация о владении иностранными языками, степень владения;
18) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
19) фотография;
20) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;
21) информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
22) сведения о пребывании за границей;
23) информация о классном чине государственной гражданской службы Российской Федерации, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной гражданской службы, квалификационном разряде или классном чине муниципальной службы;
24) информация о наличии или отсутствии судимости;
25) информация об оформленных допусках к государственной тайне;
26) государственные награды, иные награды и знаки отличия;
27) сведения о профессиональной переподготовке и (или) повышении квалификации;
28) информация о ежегодных оплачиваемых отпусках, отпусках без сохранения денежного содержания;
29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
30) номер расчетного счета;
31) номер банковской карты;
32) пол;
33) личная подпись;
34) реквизиты трудовой книжки;
35) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящего Положения.
(Пункт 7 приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
8. В целях, указанных в пункте 6 настоящего Положения, обрабатываются следующие категории персональных данных работников Управления:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве;
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты полиса обязательного медицинского страхования;
11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
12) семейное положение, состав семьи;
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) фотография;
17) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
18) государственные награды, иные награды и знаки отличия;
19) сведения о профессиональной переподготовке и (или) повышении квалификации;
20) информация о ежегодных оплачиваемых отпусках, отпусках без сохранения денежного содержания;
21) номер расчетного счета;
22) номер банковской карты;
23) пол;
24) личная подпись;
25) реквизиты трудовой книжки;
26) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящего Положения.
(Пункт 8 приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
9. В целях, указанных в пункте 6 настоящего Положения, обрабатываются следующие категории персональных данных лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) семейное положение, состав семьи;
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на работу;
18) фотография;
19) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
20) информация о наличии или отсутствии судимости;
21) государственные награды, иные награды и знаки отличия;
22) сведения о профессиональной переподготовке и (или) повышении квалификации;
23) информация о ежегодных оплачиваемых отпусках, отпусках без сохранения денежного содержания;
24) сведения о доходах, об имуществе и обязательствах имущественного характера;
25) номер расчетного счета;
26) номер банковской карты;
27) пол;
28) личная подпись;
29) реквизиты трудовой книжки;
30) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящего Положения.
(Пункт 9 приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
10. Обработка персональных данных и биометрических персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
11. Обработка специальных категорий персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.
12. Обработка персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе, трудовым законодательством;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
13. В случаях, предусмотренных пунктом 12 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
14. Обработка персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления осуществляется сектором организационного обеспечения и кадров Управления (далее - кадровое подразделение) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
15. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровое подразделение);
2) копирования оригиналов документов;
3) внесения сведений в учётные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы Управления, используемые кадровым подразделением.
16. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления.
17. В случае возникновения необходимости получения персональных данных государственного служащего, лица, замещающего должность руководителя государственного учреждения, подведомственного Управлению, работника Управления у третьей стороны, следует известить об этом государственного служащего, лицо, замещающее должность руководителя государственного учреждения, подведомственного Управлению, работника Управления заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
18. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего, работника Управления, лица, замещающего должность руководителя государственного учреждения, подведомственного Управлению, персональные данные, не предусмотренные федеральными законами, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной (интимной) жизни, о членстве в общественных объединениях, в том числе в профессиональных союзах.
19. При сборе персональных данных сотрудник кадрового подразделения, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
20. Передача (распространение, предоставление) и использование персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел III. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением государственных услуг и исполнением государственных функций
21. В Управлении обработка персональных данных физических лиц осуществляется в целях предоставления следующих государственных услуг и исполнения государственных функций:
1) присвоение спортивных разрядов «Кандидат в мастера спорта» и «Первый спортивный разряд»;
2) присвоение квалификационной категории «Спортивный судья первой категории.
22. При присвоении спортивных разрядов «Кандидат в мастера спорта» и «Первый спортивный разряд» осуществляется обработка следующих персональных данных представителей заявителей и спортсменов:
1) фамилия, имя, отчество;
2) занимаемая должность представителя заявителя;
3) дата рождения;
4) адрес места жительства;
5) данные основного документа, удостоверяющего личность;
6) пол;
7) личная подпись.
(Пункт 22 приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
23. При присвоении квалификационной категории «Спортивный судья первой категории» осуществляется обработка следующих персональных данных представителей заявителей, спортивных судей:
1) фамилия, имя, отчество;
2) занимаемая должность представителя заявителя;
3) дата рождения;
4) образование;
6) место работы;
7) место учебы;
8) контактные телефоны;
9) адрес места жительства;
10) данные основного документа, удостоверяющего личность;
11) личная подпись;
12) информация о спортивной судейской деятельности (дата, место проведения, наименование спортивного соревнования, спортивная судейская должность на этом соревновании; дата, место проведения и статус участия в семинарах).
24. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг, указанных в пункте 21 настоящего Положения, осуществляется структурными подразделениями Управления, предоставляющими соответствующие государственные услуги, и включает в себя следующие действия:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
25. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением государственных услуг, указанных в пункте 21 настоящего Положения, осуществляется путем:
1) получения оригиналов необходимых документов (заявление);
2) заверения копий документов;
3) внесения сведений в учётные формы (на бумажных и электронных носителях);
4) внесения персональных данных в прикладные программные подсистемы информационных систем Управления.
26. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных от представителей заявителей.
27. При предоставлении государственной услуги Управлением запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
28. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел IV. Условия и порядок обработки персональных данных посетителей Управления, спортсменов, участвующих в соревнованиях, а также при рассмотрении обращений граждан
(Название раздела IV приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
281. Персональные данные посетителей Управления обрабатываются в целях соблюдения в Управлении пропускного режима. При этом подлежат обработке следующие персональные данные посетителей: фамилия и инициалы.
(Пункт 281 приложения 1 дополнен приказом Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
282. Персональные данные спортсменов, участвующих в соревнованиях, обрабатываются в целях организации и проведения физкультурных и спортивных мероприятий, обеспечения деятельности спортивных сборных команд Курганской области. При этом подлежат обработке следующие персональные данные спортсменов, участвующих в соревнованиях:
- фамилия, имя, отчество;
- пол;
- дата рождения;
- адрес места жительства;
- спортивный разряд, спортивное звание;
- место работы (учебы).
(Пункт 282 приложения 1 дополнен приказом Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
29. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» в Управлении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
30. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
1) фамилия, имя, отчество (последнее при наличии);
2) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3) почтовый адрес;
4) адрес электронной почты;
5) указанный в обращении номер контактного телефона;
6) иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
31. Обработка персональных данных посетителей Управления, указанных в пункте 281 настоящего Положения, персональных данных спортсменов, участвующих в соревнованиях, указанных в пункте 282 настоящего Положения, персональных данных, необходимых при рассмотрении обращений граждан, указанных в пункте 30 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами Российской Федерации.
(Пункт 31 приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
Раздел V. Порядок обработки персональных данных субъектов персональных данных в информационных системах
(Название раздела V приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
32. Обработка персональных данных в Управлении осуществляется:
1) АИС «1С — Предприятие»;
2) «Сбербанк ОнЛ@йн»;
3) АРМ «Подготовка расчетов для ФСС»;
4) «ПФ-Отчет»;
5) «Контур-Экстерн»;
6) «NewAmba»;
7) АИС «Парус Бюджет 8.5.5.0»;
8) на автоматизированных рабочих местах сотрудников кадрового подразделения Управления.
33. Информационные системы АИС «1С — Предприятие», «Сбербанк ОнЛ@йн», АРМ «Подготовка расчетов для ФСС», «ПФ-Отчет», «Контур-Экстерн», «NewAmba» содержат следующие персональные данные государственных служащих, работников Управления и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Управлением:
1) фамилию, имя, отчество;
2) дата рождения;
3) место рождения;
4) серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
5) адрес места жительства;
6) почтовый адрес;
7) номер телефона;
8) идентификационный номер налогоплательщика;
9) табельный номер;
10) должность;
11) номер приказа и дата приема на работу (увольнения).
34. В информационной системе «Парус Бюджет 8.5.5.0» производится обработка следующих персональных данных государственных служащих:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) табельный номер;
11) сведения о трудовой деятельности;
12) сведения о воинском учете и реквизиты документов воинского учета;
13) сведения об образовании, в том числе о послевузовском профессиональном
образовании (наименование и год окончания образовательной организации (образовательного учреждения), наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
14) сведения об ученой степени (звании);
15) информация о владении иностранными языками, степень владения;
16) фотография;
17) сведения о прохождении государственной гражданской службы, в том числе:
дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
18) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации);
19) информация об оформленных допусках к государственной тайне;
20) государственные награды, иные награды, знаки отличия и поощрения;
21) сведения о профессиональной переподготовке и (или) повышении квалификации;
22) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
35. На автоматизированных рабочих местах сотрудников кадрового подразделения Управления осуществляется обработка персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, руководителей учреждений, граждан, претендующих на замещение должностей руководителей учреждений, работников Управления, предусмотренных пунктами 7-9 настоящего Положения.
36. Классификация информационных систем персональных данных, указанных в пункте 32 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
37. Государственным служащим структурных подразделений Управления, имеющим право осуществлять обработку персональных данных в информационных системах Управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Управления. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных и муниципальных услуг (функций) или официального сайта Управления, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
38. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Управления, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Управления;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Курганской области уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Управления, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Управления;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
39. Кадровое подразделение в процессе обеспечения информационной безопасности в Управлении организует и контролирует ведение учета материальных носителей персональных данных.
40. Кадровое подразделение в процессе обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Управления, должно обеспечить:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Управлении и руководителя Управления;
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
41. Кадровое подразделение при обеспечении функционирования информационных систем персональных данных в Управлении принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
42. Обмен персональными данными при их обработке в информационных системах персональных данных Управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
43. Доступ государственных служащих Управления к персональным данным, находящимся в информационных системах персональных данных Управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
44. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
Раздел VI. Сроки обработки и хранения персональных данных
(Название раздела VI приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
45. Сроки обработки и хранения персональных данных государственных служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, а также граждан, претендующих на замещение должностей государственной службы Управления, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
1) персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок, о поощрениях, материальной помощи), в личных делах государственных служащих, работников Управления и руководителей учреждений, подлежат хранению в кадровом подразделении в течение 75 лет;
2) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях государственных служащих, работников Управления и руководителей учреждений, подлежат хранению в кадровом подразделении в течение 5 лет с последующим уничтожением;
3) персональные данные, содержащиеся в документах граждан, претендующих на замещение должности государственной службы, не допущенных к участию в конкурсе и участвовавших в конкурсе, хранятся в кадровом подразделении в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению;
4) сроки обработки и хранения персональных данных, предоставляемых в Управление в связи с получением государственных услуг, указанных в пункте 21 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора, обработки и хранения;
5) персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет, а предложения, письма творческого характера, заявления, жалобы, содержащие сведения о серьезных недостатках и злоупотреблениях, коррупции - постоянно.
46. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением Управлением государственных услуг, хранятся на бумажных носителях в структурных подразделениях Управления, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Управления.
47. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
48. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
49. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Управления.
50. Срок хранения персональных данных, внесенных в информационные системы персональных данных Управления, указанные в пункте 32 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
Раздел VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
(Название раздела VII приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
51. Структурным подразделением Управления, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
52. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянной действующей Центральной экспертной комиссии по делопроизводству Управления (далее - ЦЭК Управления), состав которой утверждается приказом Управления.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, проверяется их комплектность, акт подписывается председателем и членами ЦЭК Управления и утверждается начальником Управления.
53. Дела, подлежащие уничтожению, передаются на переработку (утилизацию). Передача дел оформляется приемно-сдаточной накладной, в которой указываются дата передачи, количество сдаваемых дел и вес бумажной макулатуры.
54. Погрузка и вывоз на утилизацию осуществляется под контролем сотрудника, ответственного за обеспечение сохранности документов архива Управления.
55. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Раздел VIII. Лицо, ответственное за организацию обработки персональных данных в Управлении
(Название раздела VIII приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
56. Ответственный за организацию обработки персональных данных в Управлении (далее - Ответственный за обработку персональных данных в Управлении) назначается руководителем Управления из числа государственных служащих, относящихся к высшей и (или) главной группе должностей категории «руководители» Управления в соответствии с распределением обязанностей.
57. Ответственный за обработку персональных данных в Управлении в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
58. Ответственный за обработку персональных данных в Управлении обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением государственными служащими требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения государственных служащих положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;
5) в случае нарушения в Управлении требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
59. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Управлении и включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в Управлении способов обработки персональных данных;
6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7) дату начала обработки персональных данных;
8) срок или условия прекращения обработки персональных данных;
9) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными федеральным законодательством;
11) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Управлении, иных государственных служащих с возложением на них соответствующих обязанностей и закреплением ответственности.
60. Ответственный за обработку персональных данных в Управлении несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Приложение 1
к Положению об обработке персональных
данных в Управлении по физической культуре,
спорту и туризму Курганской области
Типовая форма
согласия на обработку персональных данных государственного гражданского служащего Курганской области, замещающего должность государственной гражданской службы Курганской области в Управлении по физической культуре, спорту и туризму Курганской области, работника, замещающего в Управлении по физической культуре, спорту и туризму Курганской области должность, не относящуюся к должностям государственной гражданской службы Курганской области
Управление по физической культуре, спорту и туризму Курганской области,
г. Курган, ул. Куйбышева, 35
_________________________________________
(Ф.И.О. субъекта персональных данных)
_________________________________________
(адрес, где зарегистрирован субъект персональных данных)
_________________________________________
(номер основного документа, удостоверяющего его личность)
_________________________________________
(дата выдачи указанного документа)
_________________________________________
(наименование органа, выдавшего документ)
Согласие на обработку персональных данных
В целях обеспечения соблюдения норм законодательства о государственной гражданской службе и противодействии коррупции, трудового законодательства свободно, своей волей и в своем интересе даю согласие на обработку моих персональных данных, перечисленных ниже, с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- данные страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- данные страхового медицинского полиса обязательного медицинского страхования;
- данные свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках;
- сведения о воинском учете и данные документов воинского учета;
- сведения об образовании;
- сведения об ученой степени (звании);
- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
- фотография;
- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- информация, содержащаяся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности государственной гражданской службы Курганской области, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном федеральным законом порядке судимости;
- информация об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;
- сведения о дополнительном профессиональном образовании;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- номера лицевого счета, текущего счета, банковской карты;
- сведения о доходах, об имуществе и обязательствах имущественного характера гражданина Российской Федерации, претендующего на замещение должности государственной гражданской службы Курганской области, включенную в перечень, установленный нормативным правовым актом Российской Федерации, лица, замещающего должность государственной гражданской службы Курганской области, включенную в перечень, установленный нормативным правовым актом Российской Федерации, а также сведения о доходах, об имуществе и обязательствах имущественного характера его супруги (супруга) и несовершеннолетних детей;
- сведения о доходах, об имуществе и обязательствах имущественного характера гражданина, поступающего на работу на должность руководителя государственного учреждения Курганской области, назначение на которую и освобождение от которой осуществляются начальником Управления по физической культуре, спорту и туризму Курганской области; лица, замещающего должность руководителя государственного учреждения Курганской области, назначение на которую и освобождение от которой осуществляются начальником Управления по физической культуре, спорту и туризму Курганской области, а также сведения о доходах, об имуществе и обязательствах имущественного характера его супруги (супруга) и несовершеннолетних детей;
- сведения о расходах лиц, замещающих должности государственной гражданской службы Курганской области, включенные в перечни, установленные законами и нормативными правовыми актами органов государственной власти Курганской области;
- табельный номер;
- пол;
- личная подпись;
- реквизиты трудовой книжки;
- иные персональные данные, необходимые для реализации государственно-служебных (служебных (трудовых) отношений, законодательства о противодействии коррупции).
Распространение и предоставление персональных данных осуществляется оператором в установленных действующим законодательством случаях, а также в рамках соглашений (договоров), заключенных между Управлением по физической культуре, спорту и туризму Курганской области и юридическими лицами (органами государственной власти).
Настоящее согласие действует со дня его подписания в течение всего срока государственной гражданской службы Курганской области (работы) в Управлении по физической культуре, спорту и туризму Курганской области.
Согласие на обработку персональных данных может быть отозвано на основании составленного в произвольной форме письменного заявления. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Управление по физической культуре, спорту и туризму Курганской области вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
_________________ _____________________
(подпись) (Ф.И.О.)
_____________________
(дата)
(Приложение 1 к Положению изложено в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
Приложение 2
к Положению об обработке персональных
данных в Управлении по физической
культуре, спорту и туризму Курганской области
Типовая форма
согласия на обработку персональных данных гражданина Российской Федерации, претендующего на замещение вакантной должности государственной гражданской службы Курганской области в Управлении по физической культуре, спорту и туризму Курганской области (включение в кадровый резерв Управления по физической культуре, спорту и туризму Курганской области), гражданина Российской Федерации, претендующего на включение в резерв управленческих кадров
Управление по физической культуре, спорту и туризму Курганской области,
г. Курган, ул. Куйбышева, 35
_________________________________________
(Ф.И.О. субъекта персональных данных)
_________________________________________
(адрес, где зарегистрирован субъект персональных данных)
_________________________________________
(номер основного документа, удостоверяющего его личность)
_________________________________________
(дата выдачи указанного документа)
_________________________________________
(наименование органа, выдавшего документ)
Согласие на обработку персональных данных
В целях обеспечения соблюдения норм ______________________________________________________________________
(законодательства о государственной гражданской службе, Закона Курганской области
_________________________________________________________________________________________________________
от 1 июня 2009 года N 459 "О резерве управленческих кадров Курганской области")
свободно, своей волей и в своем интересе даю согласие на обработку моих персональных данных, перечисленных ниже, с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- данные страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- данные страхового медицинского полиса обязательного медицинского страхования;
- данные свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках;
- сведения о воинском учете и данные документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени (звании);
- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
- фотография;
- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы)*;
- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности государственной гражданской службы Курганской области, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном федеральным законом порядке судимости*;
- информация об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах и знаках отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- пол;
- личная подпись;
- реквизиты трудовой книжки;
- иные персональные данные, необходимые для участия в конкурсе на ______________________________________________________________________
(замещение вакантных должностей государственной гражданской службы Курганской области в
Управлении по физической культуре, спорту и туризму Курганской области, включение в кадровый
резерв Управления по физической культуре, спорту и туризму Курганской области,
резерв управленческих кадров)
Распространение и предоставление персональных данных осуществляется оператором в установленных действующим законодательством случаях.
Настоящее согласие действует со дня его подписания до момента достижения цели, для которой оно получено.
Согласие на обработку персональных данных может быть отозвано на основании составленного в произвольной форме письменного заявления. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Управление по физической культуре, спорту и туризму Курганской области вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
_________________ _____________________
(подпись) (Ф.И.О.)
_____________________
(дата)
* Указанные персональные данные включаются в согласие на обработку персональных данных граждан Российской Федерации, участвующих в конкурсе на замещение вакантной должности (включение в кадровый резерв Управления по физической культуре, спорту и туризму Курганской области).
(Приложение 2 к Положению изложено в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
Приложение 3
к Положению об обработке персональных
данных в Управлении по физической
культуре, спорту и туризму Курганской области
Типовое обязательство
сотрудника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,
(фамилия, имя, отчество)
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
«_____» _________________ 20____г. ____________________ ______________________
(дата) (подпись) (расшифровка подписи)
(Приложение 3 к Положению изложено в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
Приложение 4
к Положению об обработке персональных
данных в Управлении по физической
культуре, спорту и туризму Курганской области
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Разъяснение
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый (ая)!
В соответствии с требованиями постановления Правительства Российской Федерации от 21 марта 2012 года №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" информирую, что в случае Вашего отказа предоставить свои персональные данные в Управление по физической культуре, спорту и туризму Курганской области Ваши права, установленные Трудовым кодексом Российской Федерации и иными правовыми актами, могут быть не реализованы или реализованы не в полном объеме.
_________________ _____________________
(подпись) (Ф.И.О.)
_____________________
(дата)
(Приложение 4 к Положению изложено в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
Приложение 5
к Положению об обработке персональных
данных в Управлении по физической
культуре, спорту и туризму Курганской
области
Типовая форма разъяснения
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением на работу
в Управление по физической культуре, спорту и туризму Курганской области
РАЗЪЯСНЕНИЯ
юридических последствий отказа предоставить свои персональные данные
Мне,_______________________________________________________________________________________________________________________________________________
разъяснены юридические последствия отказа предоставить свои персональные данные в Управление по физической культуре, спорту и туризму Курганской области.
В соответствии со статьями 57, 65, 69 Трудового кодекса Российской Федерации субъект персональных данных, поступающий на работу или работающий в Управлении по физической культуре, спорту и туризму Курганской области, обязан представить определенный перечень информации о себе.
Без представления субъектом персональных данных обязательных для заключения трудового договора сведений, трудовой договор не может быть заключен.
На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.
«____» ______________20___г. ______________________ _____________________
(дата) (подпись) (расшифровка подписи)
(Приложение 1 изложено в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 23.10.2014г. № 142: НГР RU45000201400758)
(Приложение 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 26.07.2013г. №125: НГР RU45000201300461)
Приложение 2
к приказу Управления по физической культуре,
спорту и туризму Курганской области
от « 25 » февраля 2013 года №40
«Об утверждении Положения об обработке
персональных данных в Управлении по физической
культуре, спорту и туризму Курганской области»
Список должностей государственных гражданских служащих Управления по физической культуре, спорту и туризму Курганской области, уполномоченных на обработку персональных данных и (или) имеющих доступ к персональным данным
1. Начальник Управления по физической культуре, спорту и туризму Курганской области
2. Заместитель начальника Управления - заведующий сектором организационного обеспечения и кадров
3. Заместитель начальника Управления- заведующий сектором туризма и аналитической работы
4. Начальник отдела финансово-экономического анализа и отчетности — главный бухгалтер
5. Заведующий сектором физической культуры и спорта
6. Главный специалист сектора организационного обеспечения и кадров
7. Ведущий специалист сектора организационного обеспечения и кадров
8. Ведущий специалист отдела финансово-экономического анализа и отчетности
9. Ведущий специалист отдела финансово-экономического анализа и отчетности
10. Ведущий специалист отдела финансово-экономического анализа и отчетности
11. Бухгалтер отдела финансово-экономического анализа и отчетности
12. Оператор ЭВМ сектора организационного обеспечения и кадров
Приложение 3
к приказу Управления по физической культуре,
спорту и туризму Курганской области
от « 25 » февраля 2013 года №40 «Об утверждении
Положения об обработке персональных данных в
Управлении по физической культуре, спорту и
туризму Курганской области»
Список информационных систем персональных данных Управления по физической культуре, спорту и туризму Курганской области, включая перечень информации содержащейся в этих информационных системах
1. Информационная система «Учет труда и заработной платы АМБа», включающая:
фамилию, имя, отчество субъекта персональных данных; дату рождения субъекта персональных данных; место рождения субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе; адрес места жительства субъекта персональных данных; почтовый адрес субъекта персональных данных; телефон субъекта персональных данных;
ИНН субъекта персональных данных; табельный номер субъекта персональных данных; должность субъекта персональных данных;
номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных.
2. Информационная система «1С: Предприятие 8.0», включающая: фамилию, имя, отчество субъекта персональных данных;
дату рождения субъекта персональных данных; место рождения субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе; адрес места жительства субъекта персональных данных; почтовый адрес субъекта персональных данных; телефон субъекта персональных данных;
ИНН субъекта персональных данных; табельный номер субъекта персональных данных; должность субъекта персональных данных.
Приложение 4
к приказу Управления по физической культуре,
спорту и туризму Курганской области
от « 25 » февраля 2013 года №40
«Об утверждении Положения об обработке
персональных данных в Управлении по физической
культуре, спорту и туризму Курганской области»
ИНСТРУКЦИЯ
по организации парольной защиты в информационной системе Управления по физической культуре, спорту и туризму Курганской области
1. Настоящая Инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия пароля пользователя информационной системы Управления по физической культуре, спорту и туризму Курганской области (далее — Управление), а также контроль за действиями пользователя информационной системы Управления при работе с паролем.
2. Пароль пользователя информационной системы генерирует и выдает оператор ЭВМ сектора организационного обеспечения и кадров с учетом следующих требований:
1) длина пароля должна быть не менее 8 символов;
2) в наборе символов пароля должны присутствовать буквы в верхнем и нижнем регистрах, а также цифры или специальные символы (@, #, $, %, & и т. п.);
3) пароль не должен включать в себя легко вычисляемые сочетания символов (имя, фамилию, наименование рабочей станции в локальной вычислительной сети Управления и т. д.), а также общепринятые сокращения (user, password и т. п.);
4) при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях
5) пользователь информационной системы Управления не имеет права сообщать пароль другим лицам, кроме ситуаций, указанных в пунктах 5 и 6.
3. Владелец пароля должен быть ознакомлен под роспись с настоящей Инструкцией и предупрежден об ответственности за использование пароля, не соответствующего указанным выше требованиям, а также за разглашение информации о пароле.
4. Ответственность за централизованное формирование и распределение паролей, соответствие их перечисленным выше требованиям несет оператор ЭВМ сектора организационного обеспечения и кадров.
5. В случае отсутствия пользователя информационной системы Управления на рабочем месте, право использования его пароля в служебных целях для входа в информационную систему Управления имеют руководитель структурного подразделения Управления, в котором работает владелец пароля и оператор ЭВМ сектора организационного обеспечения и кадров.
6. Оператор ЭВМ сектора организационного обеспечения и кадров имеет право использовать пароль пользователя информационной системы Управления для настройки и отладки программного обеспечения.
7. Плановая смена пароля пользователя информационной системы
Управления проводится не реже раза в год.
8. Внеплановая смена пароля пользователя информационной системы Управления (в случае увольнения, перехода в другое подразделение Управления и т. п.) производится оператором ЭВМ сектора организационного обеспечения и кадров после окончания последнего сеанса работы данного пользователя в информационной системе Управления.
9. Внеплановая смена паролей всех пользователей информационных систем Управления производится в случае увольнения, перехода в другое подразделение Управления и т. п. оператора ЭВМ сектора организационного обеспечения и кадров.
10. В случае компрометации пароля пользователя информационной системы Управления должны быть немедленно предприняты меры, указанные в пунктах 8 и 9 настоящей Инструкции в зависимости от должности владельца скомпрометированного пароля.
11. Хранение пользователем информационной системы Управления набора символов своего пароля на бумажном носителе допускается в личном сейфе, в сейфе главного специалиста сектора организационного обеспечения и кадров или руководителя подразделения Управления, в котором работает владелец пароля.
12. Повседневный контроль за действиями пользователя информационной системы Управления при работе с паролем, соблюдением порядка его смены, хранения и использования возлагается на оператора ЭВМ сектора организационного обеспечения и кадров.
Приложение 5
к приказу Управления по физической культуре,
спорту и туризму Курганской области
от « 25 » февраля 2013 года №40 «Об утверждении
Положения об обработке персональных данных в
Управлении по физической культуре, спорту и
туризму Курганской области»
»
ИНСТРУКЦИЯ
по организации антивирусной защиты в информационной системе Управления по физической культуре, спорту и туризму Курганской области
1. Настоящая инструкция определяет требования к организации защиты информационной системы Управления по физической культуре, спорту и туризму Курганской области (далее - Управление) от разрушающего воздействия компьютерных вирусов и устанавливает ответственность работников Управления, эксплуатирующих и сопровождающих информационную систему Управления, за их выполнение.
2. В информационной системе Управления допускается использование только лицензионного антивирусного программного обеспечения, успешно прошедшего процедуру оценки соответствия требованиям ФСТЭК и ФСБ.
3. Антивирусная защита информационной системы Управления состоит в установке, настройке, обновлении антивирусного программного обеспечения на рабочей станции (сервере) и проведении мероприятий антивирусного контроля.
4. Обновление антивирусных баз осуществляется не реже одного раза в
день.
5. При выполнении антивирусного контроля носителей информации информационной системы Управления (как стационарных, так и съемных) антивирусному контролю подлежит любая информация (загрузочные записи (сектора), исполняемые файлы, текстовые файлы любых форматов, файлы данных, прочие файлы).
6. Антивирусный контроль рабочей станции (сервера) производится ежедневно в автоматическом режиме.
7. Установка и настройка антивирусного программного обеспечения на рабочей станции (сервере) информационной системе Управления осуществляется оператором ЭВМ сектора организационного обеспечения и кадров в соответствии с руководствами по применению используемых антивирусных средств.
8. Устанавливаемое (изменяемое, обновляемое) на рабочей станции (сервере) программное обеспечение должно быть предварительно проверено оператором ЭВМ сектора организационного обеспечения и кадров.
9. Антивирусный контроль входящей информации проводится в момент непосредственного обращения к ней перед началом работы (после установки съемного носителя информации: гибкого магнитного диска, CD-, DVD-диска, флеш-накопителя и т. п.).
10. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т. п.) пользователь информационной системы Управления обязан поставить об этом в известность оператора ЭВМ сектора организационного обеспечения и кадров Оператор ЭВМ сектора организационного обеспечения и кадров обязан провести внеочередной антивирусный контроль рабочей станции.
11. В случае обнаружения при проведении антивирусного контроля заражения компьютерным вирусом пользователь информационной системы Управления обязан:
1) приостановить работу в информационной системе Управления;
2) немедленно поставить в известность о факте обнаружения заражения компьютерным вирусом оператора ЭВМ сектора организационного обеспечения и кадров Управления.
12. В случае обнаружения при проведении антивирусного контроля заражения компьютерным вирусом или получения соответствующего сообщения от пользователя оператор ЭВМ сектора организационного обеспечения и кадров обязан:
1) поставить в известность о факте обнаружения заражения компьютерным вирусом пользователя информационной системы Управления, а также других пользователей, использующих зараженные файлы в работе;
2) совместно с пользователем информационной системы Управления провести анализ необходимости дальнейшего использования зараженных файлов;
3) провести «лечение» или уничтожение зараженных файлов.
13. Ответственность за соблюдение требований настоящей Инструкции возлагается на пользователя информационной системы Управления.
14. Контроль за состоянием антивирусной защиты в информационной системе Управления, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции осуществляется оператором ЭВМ сектора организационного обеспечения и кадров.
Приложение 6
к приказу Управления по физической культуре,
спорту и туризму Курганской области
от « 25 » февраля 2013 года №40
«Об утверждении Положения об обработке персональных
данных в Управлении по физической культуре, спорту
и туризму Курганской области»
ИНСТРУКЦИЯ
по организации резервного копирования и восстановления программного обеспечения, баз данных в информационной системе Управления по физической культуре, спорту и туризму Курганской области
1. Настоящая Инструкция по организации резервного копирования и восстановления программного обеспечения, баз данных в информационной системе Управления по физической культуре, спорту и туризму Курганской области (далее - Управление) разработана с целью определения порядка:
- резервного копирования информационной системы Управления для последующего восстановления работоспособности при полной или частичной потере данных, вызванной сбоями или отказами аппаратного или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т. д.);
- восстановления данных информационной системы Управления в случае возникновения такой необходимости;
- работы должностных лиц Управления, связанной с резервным копированием и восстановлением данных.
2. Резервному копированию подлежит информация следующих основных категорий:
- персональная информация пользователя информационной системы Управления (каталог с документами на рабочей станции);
- групповая информация пользователей информационной системы Управления (общие каталоги с документами на файловом сервере);
- данные информационных систем персональных данных Управления.
3. Создание резервных копий производится в автоматическом режиме с использованием специализированного программного обеспечения, исходя из перечня резервируемых данных информационной системы Управления.
4. Резервные копии хранятся в виде архивных файлов (архивов):
- ежедневный архив (архив, сделанный в конце рабочего дня);
- еженедельный архив (архив, сделанный в последний день недели);
- ежемесячный архив (архив, сделанный в последний день месяца).
5. О выявленных попытках несанкционированного доступа к архивам, а также иных нарушениях информационной безопасности произошедших в процессе резервного копирования, специалист сектора организационного обеспечения и кадров с сообщает председателю постоянно действующей технической комиссии по защите информации (далее — ПДТК) служебной запиской в течение рабочего дня после обнаружения указанного события.
6. Создание резервных копий происходит путем копирования и архивирования файлов и папок данных информационной системы Управления.
7. Контроль результатов всех процедур резервного копирования осуществляется специалистом сектора организационного обеспечения и кадров.
8. На протяжении периода времени, когда резервное копирование находится в аварийном состоянии, процессе настройки, осуществляется ежедневное копирование данных информационной системы Управления, подлежащих резервному копированию, с использованием средств операционной системы сервера, располагающего необходимым объемом дискового пространства для их хранения.
9. Любое восстановление данных информационной системы Управления из резервных копий, не вызванное необходимостью экстренного восстановления, связанной с потерей работоспособности информационной системы Управления или ее компонентов, выполняется на основании заявки руководителя структурного подразделения Управления, работнику которого требуется восстановление утраченных данных. (Приложение 1. Форма заявки).
10. Заявка руководителя структурного подразделения Управления, работнику которого требуется восстановление данных информационной системы Управления, оформляется на имя специалиста сектора организационного обеспечения и кадров. Заявка хранится у специалиста сектора организационного обеспечения и кадров.
11. Действия по восстановлению данных информационной системы Управления из резервных копий фиксируются специалистом сектора организационного обеспечения и кадров в «Журнале учета нештатных ситуаций».
Приложение к пункту 9 Инструкции по организации
резервного копирования и восстановления программного
обеспечения, баз данных в информационной системе
Управления по физической культуре, спорту и
туризму Курганской области
ЗАЯВКА
на восстановление информации из резервных копий
___________________________________________________________________________
(наименование отдела, сектора)
В связи с____________________________________________________________________________________
____________________________________________________________________________________________
____________________________________________________________________________________________
(описание причины восстановления)
Прошу произвести восстановление следующей информации
_____________________________________________________________________________________________
(наименование файла с полным указанием места нахождения)
Руководитель структурного
подразделения Управления
«___» _______________________20__г. _____________/___________________________
(подпись) (расшифровка)
Утратил силу приказом Управления по физической культуре и спорту Курганской области от 03.07.2019 № 478
Приказ
Управления по физической культуре, спорту и туризму Курганской области
от 25 февраля 2013года №40
Об утверждении Положения об обработке персональных данных в Управлении по физической культуре, спорту и туризму Курганской области
(с изменениями от 26 июля 2013 года, от 23 октября 2014 года, от 30 декабря 2014 года)
г. Курган
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
Приказ Управления по физической культуре, спорту и туризму Курганской области от 26.07.2013г. №125: НГР RU45000201300461
Приказ Управления по физической культуре, спорту и туризму Курганской области от 23.10.2014г. № 142: НГР RU45000201400758
Приказ Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
В соответствии с Федеральным законом от 27 июля 2004 года №79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, законом Курганской области от 4 марта 2005 года №28 «О государственной гражданской службе Курганской области», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Постановлением Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
ПРИКАЗЫВАЮ:
1. Утвердить Положение об обработке персональных данных в Управлении по физической культуре, спорту и туризму Курганской области. Приложение 1.
2. Утвердить Список должностей государственных гражданских служащих Управления по физической культуре, спорту и туризму Курганской области, уполномоченных на обработку персональных данных и (или) имеющих доступ к персональным данным. Приложение 2.
3. Утвердить Список информационных систем персональных данных Управления по физической культуре, спорту и туризму Курганской области, включая перечень информации, содержащейся в этих информационных системах. Приложение 3.
4. Утвердить Инструкцию по организации парольной защиты в информационной системе Управления по физической культуре, спорту и туризму Курганской области. Приложение 4.
5. Утвердить Инструкцию по организации антивирусной защиты в информационной системе Управления по физической культуре, спорту и туризму
Курганской области. Приложение 5.
6. Утвердить Инструкцию по организации резервного копирования и восстановления программного обеспечения, баз данных в информационной системе Управления по физической культуре, спорту и туризму Курганской области. Приложение 6.
7. Руководителям структурных подразделений Управления по физической культуре, спорту и туризму Курганской области:
в своей деятельности по обработке персональных данных руководствоваться утвержденным Положением об обработке персональных данных в Управлении по физической культуре, спорту и туризму Курганской области;
доработать должностные регламенты государственных гражданских служащих Управления по физической культуре, спорту и туризму Курганской области, уполномоченных на обработку персональных данных, в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение режима конфиденциальности, а также обеспечения безопасности обрабатываемых ими персональных данных.
8. Пухову А.Ю., начальнику отдела финансово-экономического анализа и отчетности — главному бухгалтеру Управления по физической культуре, спорту и туризму Курганской области обеспечить финансирование затрат, связанных с защитой персональных данных в Управлении по физической культуре, спорту и туризму Курганской области.
9. Контроль за выполнением настоящего приказа возложить на Гаста И.П., заместителя начальника Управления-заведующего сектором организационного обеспечения и кадров.
Начальник Управления по физической культуре, спорту
и туризму Курганской области А.А. Васильев
Приложение 1
к приказу Управления по физической культуре,
спорту и туризму Курганской области
от « 25 » февраля 2013 года №40
«Об утверждении Положения об обработке
персональных данных в Управлении по физической
культуре, спорту и туризму Курганской области»
Положение
об обработке и защите персональных данных в Управлении по физической культуре, спорту и туризму Курганской области
Раздел I. Общие положения
1. Положение об обработке и защите персональных данных в Управлении по физической культуре, спорту и туризму Курганской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении по физической культуре, спорту и туризму Курганской области (далее — Управление).
2. Настоящее Положение определяет политику Управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 мая 2003 года №58-ФЗ «О системе государственной службы Российской Федерации» (далее - Федеральный закон «О системе государственной службы Российской Федерации»), Федеральным законом от 27 июля 2004 года №79-ФЗ «О государственной гражданской службе Российской Федерации» (далее - Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25 декабря 2008 года №273-ФЗ «О противодействии коррупции», Федеральным законом от 27 июля 2010 года №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 2 мая 2006 года №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»), Федеральным законом от 15 ноября 1997 года №143-ФЗ «Об актах гражданского состояния», Указом Президента Российской Федерации от 1 февраля 2005 года №112 «Об утверждении Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», распоряжением Правительства Российской Федерации от 26 мая 2005 года №667-р «Об утверждении формы анкеты, подлежащей представлению в государственный орган гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».
4. Целью настоящего Положения является определение порядка обработки персональных данных и закрепление механизмов обеспечения защиты прав субъектов персональных данных, к которым относятся:
- государственные гражданские служащие Курганской области в Управлении (далее - государственные служащие);
- граждане, претендующие на замещение должностей государственной гражданской службы Курганской области в Управлении (далее - граждане, претендующие на замещение должностей государственной службы);
- работники, занимающие должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области в Управлении, и работники по профессиям рабочих (далее — работники Управления);
- лица, замещающие должности руководителей государственных учреждений, подведомственных Управлению (далее – руководители учреждений);
- граждане, претендующие на замещение должностей руководителей государственных учреждений, подведомственных Управлению (далее – граждане, претендующие на замещение должностей руководителей учреждений);
- близкие родственники государственных служащих, граждан, претендующих на замещение должностей государственной службы, работников Управления, руководителей учреждений, граждан, претендующих на замещение должностей руководителей учреждений;
- физические лица – посетители Управления;
- физические лица, участвующие в физкультурных и спортивных мероприятиях (далее - спортсмены, участвующие в соревнованиях);
- физические лица, обработка персональных данных которых осуществляется Управлением в ходе предоставления государственных услуг и государственных функций;
- граждане, обратившиеся в Управление лично, а также направившие индивидуальные или коллективные письменные обращения или обращения в форме электронного документа.
(Пункт 4 приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
5. Обработка персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
Раздел II. Условия и порядок обработки персональных данных государственных гражданских служащих Управления
6. Персональные данные государственных служащих и граждан, претендующих на замещение должностей государственной службы, руководителей учреждений, граждан, претендующих на замещение должностей руководителей учреждений, работников Управления обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия государственным служащим в прохождении государственной гражданской службы (лицам, замещающим должности руководителей учреждений, в целях содействия выполнению работы), формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения государственными служащими должностных обязанностей, обеспечения личной безопасности государственных служащих и членов их семьи, обеспечения государственным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
7. В целях, указанных в пункте 6 настоящего Положения, обрабатываются следующие категории персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты полиса обязательного медицинского страхования;
11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
12) семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени (звании);
17) информация о владении иностранными языками, степень владения;
18) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
19) фотография;
20) сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;
21) информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
22) сведения о пребывании за границей;
23) информация о классном чине государственной гражданской службы Российской Федерации, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной гражданской службы, квалификационном разряде или классном чине муниципальной службы;
24) информация о наличии или отсутствии судимости;
25) информация об оформленных допусках к государственной тайне;
26) государственные награды, иные награды и знаки отличия;
27) сведения о профессиональной переподготовке и (или) повышении квалификации;
28) информация о ежегодных оплачиваемых отпусках, отпусках без сохранения денежного содержания;
29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
30) номер расчетного счета;
31) номер банковской карты;
32) пол;
33) личная подпись;
34) реквизиты трудовой книжки;
35) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящего Положения.
(Пункт 7 приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
8. В целях, указанных в пункте 6 настоящего Положения, обрабатываются следующие категории персональных данных работников Управления:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве;
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты полиса обязательного медицинского страхования;
11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
12) семейное положение, состав семьи;
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) фотография;
17) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
18) государственные награды, иные награды и знаки отличия;
19) сведения о профессиональной переподготовке и (или) повышении квалификации;
20) информация о ежегодных оплачиваемых отпусках, отпусках без сохранения денежного содержания;
21) номер расчетного счета;
22) номер банковской карты;
23) пол;
24) личная подпись;
25) реквизиты трудовой книжки;
26) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящего Положения.
(Пункт 8 приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
9. В целях, указанных в пункте 6 настоящего Положения, обрабатываются следующие категории персональных данных лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) семейное положение, состав семьи;
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на работу;
18) фотография;
19) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
20) информация о наличии или отсутствии судимости;
21) государственные награды, иные награды и знаки отличия;
22) сведения о профессиональной переподготовке и (или) повышении квалификации;
23) информация о ежегодных оплачиваемых отпусках, отпусках без сохранения денежного содержания;
24) сведения о доходах, об имуществе и обязательствах имущественного характера;
25) номер расчетного счета;
26) номер банковской карты;
27) пол;
28) личная подпись;
29) реквизиты трудовой книжки;
30) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6 настоящего Положения.
(Пункт 9 приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
10. Обработка персональных данных и биометрических персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О системе государственной службы Российской Федерации», Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
11. Обработка специальных категорий персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.
12. Обработка персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе, трудовым законодательством;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
13. В случаях, предусмотренных пунктом 12 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
14. Обработка персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления осуществляется сектором организационного обеспечения и кадров Управления (далее - кадровое подразделение) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
15. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровое подразделение);
2) копирования оригиналов документов;
3) внесения сведений в учётные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы Управления, используемые кадровым подразделением.
16. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления.
17. В случае возникновения необходимости получения персональных данных государственного служащего, лица, замещающего должность руководителя государственного учреждения, подведомственного Управлению, работника Управления у третьей стороны, следует известить об этом государственного служащего, лицо, замещающее должность руководителя государственного учреждения, подведомственного Управлению, работника Управления заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
18. Запрещается получать, обрабатывать и приобщать к личному делу государственного служащего, работника Управления, лица, замещающего должность руководителя государственного учреждения, подведомственного Управлению, персональные данные, не предусмотренные федеральными законами, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной (интимной) жизни, о членстве в общественных объединениях, в том числе в профессиональных союзах.
19. При сборе персональных данных сотрудник кадрового подразделения, осуществляющий сбор (получение) персональных данных непосредственно от государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
20. Передача (распространение, предоставление) и использование персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, лиц, замещающих должности руководителей государственных учреждений, подведомственных Управлению, и граждан, претендующих на замещение должностей руководителей государственных учреждений, подведомственных Управлению, и работников Управления осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел III. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением государственных услуг и исполнением государственных функций
21. В Управлении обработка персональных данных физических лиц осуществляется в целях предоставления следующих государственных услуг и исполнения государственных функций:
1) присвоение спортивных разрядов «Кандидат в мастера спорта» и «Первый спортивный разряд»;
2) присвоение квалификационной категории «Спортивный судья первой категории.
22. При присвоении спортивных разрядов «Кандидат в мастера спорта» и «Первый спортивный разряд» осуществляется обработка следующих персональных данных представителей заявителей и спортсменов:
1) фамилия, имя, отчество;
2) занимаемая должность представителя заявителя;
3) дата рождения;
4) адрес места жительства;
5) данные основного документа, удостоверяющего личность;
6) пол;
7) личная подпись.
(Пункт 22 приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
23. При присвоении квалификационной категории «Спортивный судья первой категории» осуществляется обработка следующих персональных данных представителей заявителей, спортивных судей:
1) фамилия, имя, отчество;
2) занимаемая должность представителя заявителя;
3) дата рождения;
4) образование;
6) место работы;
7) место учебы;
8) контактные телефоны;
9) адрес места жительства;
10) данные основного документа, удостоверяющего личность;
11) личная подпись;
12) информация о спортивной судейской деятельности (дата, место проведения, наименование спортивного соревнования, спортивная судейская должность на этом соревновании; дата, место проведения и статус участия в семинарах).
24. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг, указанных в пункте 21 настоящего Положения, осуществляется структурными подразделениями Управления, предоставляющими соответствующие государственные услуги, и включает в себя следующие действия:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
25. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением государственных услуг, указанных в пункте 21 настоящего Положения, осуществляется путем:
1) получения оригиналов необходимых документов (заявление);
2) заверения копий документов;
3) внесения сведений в учётные формы (на бумажных и электронных носителях);
4) внесения персональных данных в прикладные программные подсистемы информационных систем Управления.
26. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных от представителей заявителей.
27. При предоставлении государственной услуги Управлением запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
28. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел IV. Условия и порядок обработки персональных данных посетителей Управления, спортсменов, участвующих в соревнованиях, а также при рассмотрении обращений граждан
(Название раздела IV приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
281. Персональные данные посетителей Управления обрабатываются в целях соблюдения в Управлении пропускного режима. При этом подлежат обработке следующие персональные данные посетителей: фамилия и инициалы.
(Пункт 281 приложения 1 дополнен приказом Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
282. Персональные данные спортсменов, участвующих в соревнованиях, обрабатываются в целях организации и проведения физкультурных и спортивных мероприятий, обеспечения деятельности спортивных сборных команд Курганской области. При этом подлежат обработке следующие персональные данные спортсменов, участвующих в соревнованиях:
- фамилия, имя, отчество;
- пол;
- дата рождения;
- адрес места жительства;
- спортивный разряд, спортивное звание;
- место работы (учебы).
(Пункт 282 приложения 1 дополнен приказом Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
29. Персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» в Управлении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
30. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
1) фамилия, имя, отчество (последнее при наличии);
2) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3) почтовый адрес;
4) адрес электронной почты;
5) указанный в обращении номер контактного телефона;
6) иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
31. Обработка персональных данных посетителей Управления, указанных в пункте 281 настоящего Положения, персональных данных спортсменов, участвующих в соревнованиях, указанных в пункте 282 настоящего Положения, персональных данных, необходимых при рассмотрении обращений граждан, указанных в пункте 30 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами Российской Федерации.
(Пункт 31 приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
Раздел V. Порядок обработки персональных данных субъектов персональных данных в информационных системах
(Название раздела V приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
32. Обработка персональных данных в Управлении осуществляется:
1) АИС «1С — Предприятие»;
2) «Сбербанк ОнЛ@йн»;
3) АРМ «Подготовка расчетов для ФСС»;
4) «ПФ-Отчет»;
5) «Контур-Экстерн»;
6) «NewAmba»;
7) АИС «Парус Бюджет 8.5.5.0»;
8) на автоматизированных рабочих местах сотрудников кадрового подразделения Управления.
33. Информационные системы АИС «1С — Предприятие», «Сбербанк ОнЛ@йн», АРМ «Подготовка расчетов для ФСС», «ПФ-Отчет», «Контур-Экстерн», «NewAmba» содержат следующие персональные данные государственных служащих, работников Управления и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Управлением:
1) фамилию, имя, отчество;
2) дата рождения;
3) место рождения;
4) серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
5) адрес места жительства;
6) почтовый адрес;
7) номер телефона;
8) идентификационный номер налогоплательщика;
9) табельный номер;
10) должность;
11) номер приказа и дата приема на работу (увольнения).
34. В информационной системе «Парус Бюджет 8.5.5.0» производится обработка следующих персональных данных государственных служащих:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) табельный номер;
11) сведения о трудовой деятельности;
12) сведения о воинском учете и реквизиты документов воинского учета;
13) сведения об образовании, в том числе о послевузовском профессиональном
образовании (наименование и год окончания образовательной организации (образовательного учреждения), наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
14) сведения об ученой степени (звании);
15) информация о владении иностранными языками, степень владения;
16) фотография;
17) сведения о прохождении государственной гражданской службы, в том числе:
дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
18) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации);
19) информация об оформленных допусках к государственной тайне;
20) государственные награды, иные награды, знаки отличия и поощрения;
21) сведения о профессиональной переподготовке и (или) повышении квалификации;
22) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
35. На автоматизированных рабочих местах сотрудников кадрового подразделения Управления осуществляется обработка персональных данных государственных служащих и граждан, претендующих на замещение должностей государственной службы, руководителей учреждений, граждан, претендующих на замещение должностей руководителей учреждений, работников Управления, предусмотренных пунктами 7-9 настоящего Положения.
36. Классификация информационных систем персональных данных, указанных в пункте 32 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
37. Государственным служащим структурных подразделений Управления, имеющим право осуществлять обработку персональных данных в информационных системах Управления, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Управления. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных и муниципальных услуг (функций) или официального сайта Управления, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
38. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Управления, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Управления;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Курганской области уровни защищенности персональных данных;
3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Управления, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Управления;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
39. Кадровое подразделение в процессе обеспечения информационной безопасности в Управлении организует и контролирует ведение учета материальных носителей персональных данных.
40. Кадровое подразделение в процессе обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Управления, должно обеспечить:
1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Управлении и руководителя Управления;
2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4) постоянный контроль за обеспечением уровня защищенности персональных данных;
5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
41. Кадровое подразделение при обеспечении функционирования информационных систем персональных данных в Управлении принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
42. Обмен персональными данными при их обработке в информационных системах персональных данных Управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
43. Доступ государственных служащих Управления к персональным данным, находящимся в информационных системах персональных данных Управления, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
44. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
Раздел VI. Сроки обработки и хранения персональных данных
(Название раздела VI приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
45. Сроки обработки и хранения персональных данных государственных служащих Управления, граждан, претендующих на замещение должностей государственной службы Управления, а также граждан, претендующих на замещение должностей государственной службы Управления, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:
1) персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок, о поощрениях, материальной помощи), в личных делах государственных служащих, работников Управления и руководителей учреждений, подлежат хранению в кадровом подразделении в течение 75 лет;
2) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях государственных служащих, работников Управления и руководителей учреждений, подлежат хранению в кадровом подразделении в течение 5 лет с последующим уничтожением;
3) персональные данные, содержащиеся в документах граждан, претендующих на замещение должности государственной службы, не допущенных к участию в конкурсе и участвовавших в конкурсе, хранятся в кадровом подразделении в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению;
4) сроки обработки и хранения персональных данных, предоставляемых в Управление в связи с получением государственных услуг, указанных в пункте 21 настоящего Положения, определяются нормативными правовыми актами, регламентирующими порядок их сбора, обработки и хранения;
5) персональные данные граждан, обратившихся в Управление лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет, а предложения, письма творческого характера, заявления, жалобы, содержащие сведения о серьезных недостатках и злоупотреблениях, коррупции - постоянно.
46. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением Управлением государственных услуг, хранятся на бумажных носителях в структурных подразделениях Управления, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Управления.
47. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
48. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
49. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Управления.
50. Срок хранения персональных данных, внесенных в информационные системы персональных данных Управления, указанные в пункте 32 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
Раздел VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
(Название раздела VII приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
51. Структурным подразделением Управления, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
52. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянной действующей Центральной экспертной комиссии по делопроизводству Управления (далее - ЦЭК Управления), состав которой утверждается приказом Управления.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, проверяется их комплектность, акт подписывается председателем и членами ЦЭК Управления и утверждается начальником Управления.
53. Дела, подлежащие уничтожению, передаются на переработку (утилизацию). Передача дел оформляется приемно-сдаточной накладной, в которой указываются дата передачи, количество сдаваемых дел и вес бумажной макулатуры.
54. Погрузка и вывоз на утилизацию осуществляется под контролем сотрудника, ответственного за обеспечение сохранности документов архива Управления.
55. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Раздел VIII. Лицо, ответственное за организацию обработки персональных данных в Управлении
(Название раздела VIII приложения 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
56. Ответственный за организацию обработки персональных данных в Управлении (далее - Ответственный за обработку персональных данных в Управлении) назначается руководителем Управления из числа государственных служащих, относящихся к высшей и (или) главной группе должностей категории «руководители» Управления в соответствии с распределением обязанностей.
57. Ответственный за обработку персональных данных в Управлении в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
58. Ответственный за обработку персональных данных в Управлении обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Управлении от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществлять внутренний контроль за соблюдением государственными служащими требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения государственных служащих положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Управлении;
5) в случае нарушения в Управлении требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
59. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Управлении и включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в Управлении способов обработки персональных данных;
6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7) дату начала обработки персональных данных;
8) срок или условия прекращения обработки персональных данных;
9) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными федеральным законодательством;
11) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Управлении, иных государственных служащих с возложением на них соответствующих обязанностей и закреплением ответственности.
60. Ответственный за обработку персональных данных в Управлении несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Управлении в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Приложение 1
к Положению об обработке персональных
данных в Управлении по физической культуре,
спорту и туризму Курганской области
Типовая форма
согласия на обработку персональных данных государственного гражданского служащего Курганской области, замещающего должность государственной гражданской службы Курганской области в Управлении по физической культуре, спорту и туризму Курганской области, работника, замещающего в Управлении по физической культуре, спорту и туризму Курганской области должность, не относящуюся к должностям государственной гражданской службы Курганской области
Управление по физической культуре, спорту и туризму Курганской области,
г. Курган, ул. Куйбышева, 35
_________________________________________
(Ф.И.О. субъекта персональных данных)
_________________________________________
(адрес, где зарегистрирован субъект персональных данных)
_________________________________________
(номер основного документа, удостоверяющего его личность)
_________________________________________
(дата выдачи указанного документа)
_________________________________________
(наименование органа, выдавшего документ)
Согласие на обработку персональных данных
В целях обеспечения соблюдения норм законодательства о государственной гражданской службе и противодействии коррупции, трудового законодательства свободно, своей волей и в своем интересе даю согласие на обработку моих персональных данных, перечисленных ниже, с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- данные страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- данные страхового медицинского полиса обязательного медицинского страхования;
- данные свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках;
- сведения о воинском учете и данные документов воинского учета;
- сведения об образовании;
- сведения об ученой степени (звании);
- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
- фотография;
- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- информация, содержащаяся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности государственной гражданской службы Курганской области, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном федеральным законом порядке судимости;
- информация об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;
- сведения о дополнительном профессиональном образовании;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- номера лицевого счета, текущего счета, банковской карты;
- сведения о доходах, об имуществе и обязательствах имущественного характера гражданина Российской Федерации, претендующего на замещение должности государственной гражданской службы Курганской области, включенную в перечень, установленный нормативным правовым актом Российской Федерации, лица, замещающего должность государственной гражданской службы Курганской области, включенную в перечень, установленный нормативным правовым актом Российской Федерации, а также сведения о доходах, об имуществе и обязательствах имущественного характера его супруги (супруга) и несовершеннолетних детей;
- сведения о доходах, об имуществе и обязательствах имущественного характера гражданина, поступающего на работу на должность руководителя государственного учреждения Курганской области, назначение на которую и освобождение от которой осуществляются начальником Управления по физической культуре, спорту и туризму Курганской области; лица, замещающего должность руководителя государственного учреждения Курганской области, назначение на которую и освобождение от которой осуществляются начальником Управления по физической культуре, спорту и туризму Курганской области, а также сведения о доходах, об имуществе и обязательствах имущественного характера его супруги (супруга) и несовершеннолетних детей;
- сведения о расходах лиц, замещающих должности государственной гражданской службы Курганской области, включенные в перечни, установленные законами и нормативными правовыми актами органов государственной власти Курганской области;
- табельный номер;
- пол;
- личная подпись;
- реквизиты трудовой книжки;
- иные персональные данные, необходимые для реализации государственно-служебных (служебных (трудовых) отношений, законодательства о противодействии коррупции).
Распространение и предоставление персональных данных осуществляется оператором в установленных действующим законодательством случаях, а также в рамках соглашений (договоров), заключенных между Управлением по физической культуре, спорту и туризму Курганской области и юридическими лицами (органами государственной власти).
Настоящее согласие действует со дня его подписания в течение всего срока государственной гражданской службы Курганской области (работы) в Управлении по физической культуре, спорту и туризму Курганской области.
Согласие на обработку персональных данных может быть отозвано на основании составленного в произвольной форме письменного заявления. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Управление по физической культуре, спорту и туризму Курганской области вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
_________________ _____________________
(подпись) (Ф.И.О.)
_____________________
(дата)
(Приложение 1 к Положению изложено в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
Приложение 2
к Положению об обработке персональных
данных в Управлении по физической
культуре, спорту и туризму Курганской области
Типовая форма
согласия на обработку персональных данных гражданина Российской Федерации, претендующего на замещение вакантной должности государственной гражданской службы Курганской области в Управлении по физической культуре, спорту и туризму Курганской области (включение в кадровый резерв Управления по физической культуре, спорту и туризму Курганской области), гражданина Российской Федерации, претендующего на включение в резерв управленческих кадров
Управление по физической культуре, спорту и туризму Курганской области,
г. Курган, ул. Куйбышева, 35
_________________________________________
(Ф.И.О. субъекта персональных данных)
_________________________________________
(адрес, где зарегистрирован субъект персональных данных)
_________________________________________
(номер основного документа, удостоверяющего его личность)
_________________________________________
(дата выдачи указанного документа)
_________________________________________
(наименование органа, выдавшего документ)
Согласие на обработку персональных данных
В целях обеспечения соблюдения норм ______________________________________________________________________
(законодательства о государственной гражданской службе, Закона Курганской области
_________________________________________________________________________________________________________
от 1 июня 2009 года N 459 "О резерве управленческих кадров Курганской области")
свободно, своей волей и в своем интересе даю согласие на обработку моих персональных данных, перечисленных ниже, с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- данные страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- данные страхового медицинского полиса обязательного медицинского страхования;
- данные свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках;
- сведения о воинском учете и данные документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени (звании);
- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
- фотография;
- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы)*;
- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности государственной гражданской службы Курганской области, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном федеральным законом порядке судимости*;
- информация об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах и знаках отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- пол;
- личная подпись;
- реквизиты трудовой книжки;
- иные персональные данные, необходимые для участия в конкурсе на ______________________________________________________________________
(замещение вакантных должностей государственной гражданской службы Курганской области в
Управлении по физической культуре, спорту и туризму Курганской области, включение в кадровый
резерв Управления по физической культуре, спорту и туризму Курганской области,
резерв управленческих кадров)
Распространение и предоставление персональных данных осуществляется оператором в установленных действующим законодательством случаях.
Настоящее согласие действует со дня его подписания до момента достижения цели, для которой оно получено.
Согласие на обработку персональных данных может быть отозвано на основании составленного в произвольной форме письменного заявления. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Управление по физической культуре, спорту и туризму Курганской области вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
_________________ _____________________
(подпись) (Ф.И.О.)
_____________________
(дата)
* Указанные персональные данные включаются в согласие на обработку персональных данных граждан Российской Федерации, участвующих в конкурсе на замещение вакантной должности (включение в кадровый резерв Управления по физической культуре, спорту и туризму Курганской области).
(Приложение 2 к Положению изложено в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
Приложение 3
к Положению об обработке персональных
данных в Управлении по физической
культуре, спорту и туризму Курганской области
Типовое обязательство
сотрудника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,
(фамилия, имя, отчество)
(должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта (трудового договора).
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
«_____» _________________ 20____г. ____________________ ______________________
(дата) (подпись) (расшифровка подписи)
(Приложение 3 к Положению изложено в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
Приложение 4
к Положению об обработке персональных
данных в Управлении по физической
культуре, спорту и туризму Курганской области
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Разъяснение
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый (ая)!
В соответствии с требованиями постановления Правительства Российской Федерации от 21 марта 2012 года №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" информирую, что в случае Вашего отказа предоставить свои персональные данные в Управление по физической культуре, спорту и туризму Курганской области Ваши права, установленные Трудовым кодексом Российской Федерации и иными правовыми актами, могут быть не реализованы или реализованы не в полном объеме.
_________________ _____________________
(подпись) (Ф.И.О.)
_____________________
(дата)
(Приложение 4 к Положению изложено в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 30.12.2014г. № 212: НГР RU45000201401226)
Приложение 5
к Положению об обработке персональных
данных в Управлении по физической
культуре, спорту и туризму Курганской
области
Типовая форма разъяснения
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением на работу
в Управление по физической культуре, спорту и туризму Курганской области
РАЗЪЯСНЕНИЯ
юридических последствий отказа предоставить свои персональные данные
Мне,_______________________________________________________________________________________________________________________________________________
разъяснены юридические последствия отказа предоставить свои персональные данные в Управление по физической культуре, спорту и туризму Курганской области.
В соответствии со статьями 57, 65, 69 Трудового кодекса Российской Федерации субъект персональных данных, поступающий на работу или работающий в Управлении по физической культуре, спорту и туризму Курганской области, обязан представить определенный перечень информации о себе.
Без представления субъектом персональных данных обязательных для заключения трудового договора сведений, трудовой договор не может быть заключен.
На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.
«____» ______________20___г. ______________________ _____________________
(дата) (подпись) (расшифровка подписи)
(Приложение 1 изложено в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 23.10.2014г. № 142: НГР RU45000201400758)
(Приложение 1 в редакции приказа Управления по физической культуре, спорту и туризму Курганской области от 26.07.2013г. №125: НГР RU45000201300461)
Приложение 2
к приказу Управления по физической культуре,
спорту и туризму Курганской области
от « 25 » февраля 2013 года №40
«Об утверждении Положения об обработке
персональных данных в Управлении по физической
культуре, спорту и туризму Курганской области»
Список должностей государственных гражданских служащих Управления по физической культуре, спорту и туризму Курганской области, уполномоченных на обработку персональных данных и (или) имеющих доступ к персональным данным
1. Начальник Управления по физической культуре, спорту и туризму Курганской области
2. Заместитель начальника Управления - заведующий сектором организационного обеспечения и кадров
3. Заместитель начальника Управления- заведующий сектором туризма и аналитической работы
4. Начальник отдела финансово-экономического анализа и отчетности — главный бухгалтер
5. Заведующий сектором физической культуры и спорта
6. Главный специалист сектора организационного обеспечения и кадров
7. Ведущий специалист сектора организационного обеспечения и кадров
8. Ведущий специалист отдела финансово-экономического анализа и отчетности
9. Ведущий специалист отдела финансово-экономического анализа и отчетности
10. Ведущий специалист отдела финансово-экономического анализа и отчетности
11. Бухгалтер отдела финансово-экономического анализа и отчетности
12. Оператор ЭВМ сектора организационного обеспечения и кадров
Приложение 3
к приказу Управления по физической культуре,
спорту и туризму Курганской области
от « 25 » февраля 2013 года №40 «Об утверждении
Положения об обработке персональных данных в
Управлении по физической культуре, спорту и
туризму Курганской области»
Список информационных систем персональных данных Управления по физической культуре, спорту и туризму Курганской области, включая перечень информации содержащейся в этих информационных системах
1. Информационная система «Учет труда и заработной платы АМБа», включающая:
фамилию, имя, отчество субъекта персональных данных; дату рождения субъекта персональных данных; место рождения субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе; адрес места жительства субъекта персональных данных; почтовый адрес субъекта персональных данных; телефон субъекта персональных данных;
ИНН субъекта персональных данных; табельный номер субъекта персональных данных; должность субъекта персональных данных;
номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных.
2. Информационная система «1С: Предприятие 8.0», включающая: фамилию, имя, отчество субъекта персональных данных;
дату рождения субъекта персональных данных; место рождения субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе; адрес места жительства субъекта персональных данных; почтовый адрес субъекта персональных данных; телефон субъекта персональных данных;
ИНН субъекта персональных данных; табельный номер субъекта персональных данных; должность субъекта персональных данных.
Приложение 4
к приказу Управления по физической культуре,
спорту и туризму Курганской области
от « 25 » февраля 2013 года №40
«Об утверждении Положения об обработке
персональных данных в Управлении по физической
культуре, спорту и туризму Курганской области»
ИНСТРУКЦИЯ
по организации парольной защиты в информационной системе Управления по физической культуре, спорту и туризму Курганской области
1. Настоящая Инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия пароля пользователя информационной системы Управления по физической культуре, спорту и туризму Курганской области (далее — Управление), а также контроль за действиями пользователя информационной системы Управления при работе с паролем.
2. Пароль пользователя информационной системы генерирует и выдает оператор ЭВМ сектора организационного обеспечения и кадров с учетом следующих требований:
1) длина пароля должна быть не менее 8 символов;
2) в наборе символов пароля должны присутствовать буквы в верхнем и нижнем регистрах, а также цифры или специальные символы (@, #, $, %, & и т. п.);
3) пароль не должен включать в себя легко вычисляемые сочетания символов (имя, фамилию, наименование рабочей станции в локальной вычислительной сети Управления и т. д.), а также общепринятые сокращения (user, password и т. п.);
4) при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях
5) пользователь информационной системы Управления не имеет права сообщать пароль другим лицам, кроме ситуаций, указанных в пунктах 5 и 6.
3. Владелец пароля должен быть ознакомлен под роспись с настоящей Инструкцией и предупрежден об ответственности за использование пароля, не соответствующего указанным выше требованиям, а также за разглашение информации о пароле.
4. Ответственность за централизованное формирование и распределение паролей, соответствие их перечисленным выше требованиям несет оператор ЭВМ сектора организационного обеспечения и кадров.
5. В случае отсутствия пользователя информационной системы Управления на рабочем месте, право использования его пароля в служебных целях для входа в информационную систему Управления имеют руководитель структурного подразделения Управления, в котором работает владелец пароля и оператор ЭВМ сектора организационного обеспечения и кадров.
6. Оператор ЭВМ сектора организационного обеспечения и кадров имеет право использовать пароль пользователя информационной системы Управления для настройки и отладки программного обеспечения.
7. Плановая смена пароля пользователя информационной системы
Управления проводится не реже раза в год.
8. Внеплановая смена пароля пользователя информационной системы Управления (в случае увольнения, перехода в другое подразделение Управления и т. п.) производится оператором ЭВМ сектора организационного обеспечения и кадров после окончания последнего сеанса работы данного пользователя в информационной системе Управления.
9. Внеплановая смена паролей всех пользователей информационных систем Управления производится в случае увольнения, перехода в другое подразделение Управления и т. п. оператора ЭВМ сектора организационного обеспечения и кадров.
10. В случае компрометации пароля пользователя информационной системы Управления должны быть немедленно предприняты меры, указанные в пунктах 8 и 9 настоящей Инструкции в зависимости от должности владельца скомпрометированного пароля.
11. Хранение пользователем информационной системы Управления набора символов своего пароля на бумажном носителе допускается в личном сейфе, в сейфе главного специалиста сектора организационного обеспечения и кадров или руководителя подразделения Управления, в котором работает владелец пароля.
12. Повседневный контроль за действиями пользователя информационной системы Управления при работе с паролем, соблюдением порядка его смены, хранения и использования возлагается на оператора ЭВМ сектора организационного обеспечения и кадров.
Приложение 5
к приказу Управления по физической культуре,
спорту и туризму Курганской области
от « 25 » февраля 2013 года №40 «Об утверждении
Положения об обработке персональных данных в
Управлении по физической культуре, спорту и
туризму Курганской области»
»
ИНСТРУКЦИЯ
по организации антивирусной защиты в информационной системе Управления по физической культуре, спорту и туризму Курганской области
1. Настоящая инструкция определяет требования к организации защиты информационной системы Управления по физической культуре, спорту и туризму Курганской области (далее - Управление) от разрушающего воздействия компьютерных вирусов и устанавливает ответственность работников Управления, эксплуатирующих и сопровождающих информационную систему Управления, за их выполнение.
2. В информационной системе Управления допускается использование только лицензионного антивирусного программного обеспечения, успешно прошедшего процедуру оценки соответствия требованиям ФСТЭК и ФСБ.
3. Антивирусная защита информационной системы Управления состоит в установке, настройке, обновлении антивирусного программного обеспечения на рабочей станции (сервере) и проведении мероприятий антивирусного контроля.
4. Обновление антивирусных баз осуществляется не реже одного раза в
день.
5. При выполнении антивирусного контроля носителей информации информационной системы Управления (как стационарных, так и съемных) антивирусному контролю подлежит любая информация (загрузочные записи (сектора), исполняемые файлы, текстовые файлы любых форматов, файлы данных, прочие файлы).
6. Антивирусный контроль рабочей станции (сервера) производится ежедневно в автоматическом режиме.
7. Установка и настройка антивирусного программного обеспечения на рабочей станции (сервере) информационной системе Управления осуществляется оператором ЭВМ сектора организационного обеспечения и кадров в соответствии с руководствами по применению используемых антивирусных средств.
8. Устанавливаемое (изменяемое, обновляемое) на рабочей станции (сервере) программное обеспечение должно быть предварительно проверено оператором ЭВМ сектора организационного обеспечения и кадров.
9. Антивирусный контроль входящей информации проводится в момент непосредственного обращения к ней перед началом работы (после установки съемного носителя информации: гибкого магнитного диска, CD-, DVD-диска, флеш-накопителя и т. п.).
10. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т. п.) пользователь информационной системы Управления обязан поставить об этом в известность оператора ЭВМ сектора организационного обеспечения и кадров Оператор ЭВМ сектора организационного обеспечения и кадров обязан провести внеочередной антивирусный контроль рабочей станции.
11. В случае обнаружения при проведении антивирусного контроля заражения компьютерным вирусом пользователь информационной системы Управления обязан:
1) приостановить работу в информационной системе Управления;
2) немедленно поставить в известность о факте обнаружения заражения компьютерным вирусом оператора ЭВМ сектора организационного обеспечения и кадров Управления.
12. В случае обнаружения при проведении антивирусного контроля заражения компьютерным вирусом или получения соответствующего сообщения от пользователя оператор ЭВМ сектора организационного обеспечения и кадров обязан:
1) поставить в известность о факте обнаружения заражения компьютерным вирусом пользователя информационной системы Управления, а также других пользователей, использующих зараженные файлы в работе;
2) совместно с пользователем информационной системы Управления провести анализ необходимости дальнейшего использования зараженных файлов;
3) провести «лечение» или уничтожение зараженных файлов.
13. Ответственность за соблюдение требований настоящей Инструкции возлагается на пользователя информационной системы Управления.
14. Контроль за состоянием антивирусной защиты в информационной системе Управления, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции осуществляется оператором ЭВМ сектора организационного обеспечения и кадров.
Приложение 6
к приказу Управления по физической культуре,
спорту и туризму Курганской области
от « 25 » февраля 2013 года №40
«Об утверждении Положения об обработке персональных
данных в Управлении по физической культуре, спорту
и туризму Курганской области»
ИНСТРУКЦИЯ
по организации резервного копирования и восстановления программного обеспечения, баз данных в информационной системе Управления по физической культуре, спорту и туризму Курганской области
1. Настоящая Инструкция по организации резервного копирования и восстановления программного обеспечения, баз данных в информационной системе Управления по физической культуре, спорту и туризму Курганской области (далее - Управление) разработана с целью определения порядка:
- резервного копирования информационной системы Управления для последующего восстановления работоспособности при полной или частичной потере данных, вызванной сбоями или отказами аппаратного или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т. д.);
- восстановления данных информационной системы Управления в случае возникновения такой необходимости;
- работы должностных лиц Управления, связанной с резервным копированием и восстановлением данных.
2. Резервному копированию подлежит информация следующих основных категорий:
- персональная информация пользователя информационной системы Управления (каталог с документами на рабочей станции);
- групповая информация пользователей информационной системы Управления (общие каталоги с документами на файловом сервере);
- данные информационных систем персональных данных Управления.
3. Создание резервных копий производится в автоматическом режиме с использованием специализированного программного обеспечения, исходя из перечня резервируемых данных информационной системы Управления.
4. Резервные копии хранятся в виде архивных файлов (архивов):
- ежедневный архив (архив, сделанный в конце рабочего дня);
- еженедельный архив (архив, сделанный в последний день недели);
- ежемесячный архив (архив, сделанный в последний день месяца).
5. О выявленных попытках несанкционированного доступа к архивам, а также иных нарушениях информационной безопасности произошедших в процессе резервного копирования, специалист сектора организационного обеспечения и кадров с сообщает председателю постоянно действующей технической комиссии по защите информации (далее — ПДТК) служебной запиской в течение рабочего дня после обнаружения указанного события.
6. Создание резервных копий происходит путем копирования и архивирования файлов и папок данных информационной системы Управления.
7. Контроль результатов всех процедур резервного копирования осуществляется специалистом сектора организационного обеспечения и кадров.
8. На протяжении периода времени, когда резервное копирование находится в аварийном состоянии, процессе настройки, осуществляется ежедневное копирование данных информационной системы Управления, подлежащих резервному копированию, с использованием средств операционной системы сервера, располагающего необходимым объемом дискового пространства для их хранения.
9. Любое восстановление данных информационной системы Управления из резервных копий, не вызванное необходимостью экстренного восстановления, связанной с потерей работоспособности информационной системы Управления или ее компонентов, выполняется на основании заявки руководителя структурного подразделения Управления, работнику которого требуется восстановление утраченных данных. (Приложение 1. Форма заявки).
10. Заявка руководителя структурного подразделения Управления, работнику которого требуется восстановление данных информационной системы Управления, оформляется на имя специалиста сектора организационного обеспечения и кадров. Заявка хранится у специалиста сектора организационного обеспечения и кадров.
11. Действия по восстановлению данных информационной системы Управления из резервных копий фиксируются специалистом сектора организационного обеспечения и кадров в «Журнале учета нештатных ситуаций».
Приложение к пункту 9 Инструкции по организации
резервного копирования и восстановления программного
обеспечения, баз данных в информационной системе
Управления по физической культуре, спорту и
туризму Курганской области
ЗАЯВКА
на восстановление информации из резервных копий
___________________________________________________________________________
(наименование отдела, сектора)
В связи с____________________________________________________________________________________
____________________________________________________________________________________________
____________________________________________________________________________________________
(описание причины восстановления)
Прошу произвести восстановление следующей информации
_____________________________________________________________________________________________
(наименование файла с полным указанием места нахождения)
Руководитель структурного
подразделения Управления
«___» _______________________20__г. _____________/___________________________
(подпись) (расшифровка)
Дополнительные сведения
Государственные публикаторы: | Курганская областная общественно-политическая газета "Новый Мир-Документы" № 29 (652), с.14 от 19.04.2013 |
Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: