Основная информация
Дата опубликования: | 25 декабря 2019г. |
Номер документа: | RU58000201902090 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Пензенская область |
Принявший орган: | Уполномоченный по правам человека в Пензенской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
УПОЛНОМОЧЕННЫЙ ПО ПРАВАМ ЧЕЛОВЕКА В ПЕНЗЕНСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 25 декабря 2019 г. № 23-р
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АППАРАТЕ УПОЛНОМОЧЕННОГО ПО ПРАВАМ ЧЕЛОВЕКА В ПЕНЗЕНСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с последующими изменениями), постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в аппарате Уполномоченного по правам человека в Пензенской области, согласно приложению № 1;
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Уполномоченного по правам человека в Пензенской области, согласно приложению № 2;
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним актами в аппарате Уполномоченного по правам человека в Пензенской области, согласно приложению № 3;
1.4. Правила работы с обезличенными данными в случае обезличивания персональных данных в аппарате Уполномоченного по правам человека в Пензенской области, согласно приложению № 4;
1.5. Перечень персональных данных, обрабатываемых в аппарате Уполномоченного по правам человека в Пензенской области в связи с реализацией служебных и трудовых отношений, согласно приложению № 5;
1.6. Перечень должностей государственной гражданской службы аппарата Уполномоченного по правам человека в Пензенской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, согласно приложению № 6;
1.7. Перечень должностей в аппарате Уполномоченного по правам человека в Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 7;
1.8. Типовое обязательство государственного гражданского служащего, замещающего должность в аппарате Уполномоченного по правам человека в Пензенской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 8;
1.9. Типовую форму согласия на обработку персональных данных государственного гражданского служащего, замещающего должность в аппарате Уполномоченного по правам человека в Пензенской области, а также иных субъектов персональных данных, согласно приложению № 9;
1.10. Порядок доступа государственных гражданских служащих, замещающих должности в аппарате Уполномоченного по правам человека в Пензенской области, в помещения, в которых ведется обработка персональных данных, согласно приложению № 10.
2. Возложить ответственность за обеспечение безопасности персональных данных на руководителя аппарата Уполномоченного по правам человека в Пензенской области.
3. Возложить ответственность за организацию обработки персональных данных на государственных гражданских служащих Пензенской области, замещающих должности в аппарате Уполномоченного по правам человека в Пензенской области, указанные в приложении № 7.
4. Разместить настоящее распоряжение на официальном сайте Уполномоченного по правам человека в Пензенской области в сети Интернет.
5. Контроль за исполнением настоящего распоряжения возложить на руководителя аппарата Уполномоченного по правам человека в Пензенской области.
Уполномоченный по правам человека
в Пензенской области
Е.Н. Рогова
Приложение № 1
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Правила обработки персональных данных в аппарате Уполномоченного по правам человека в Пензенской области
1. Термины и определения
1.1. В настоящих Правилах обработки персональных данных в аппарате Уполномоченного по правам человека в Пензенской области (далее – аппарат Уполномоченного) используются основные понятия и термины, определенные федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) и от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями).
2. Общие положения
2.1. Настоящие Правила обработки персональных данных в аппарате Уполномоченного (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в аппарате Уполномоченного, разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последующими изменениями), от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» (с последующими изменениями), от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), Указа Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлений Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с последующими изменениями), от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2.2. Обработка персональных данных в аппарате Уполномоченного должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. Обработка персональных данных в аппарате Уполномоченного осуществляется в целях реализации государственно-служебных и трудовых отношений, ведения реестра государственных гражданских служащих, исполнения законодательства в сфере противодействия коррупции, формирования кадрового резерва аппарата Уполномоченного, рассмотрения поступающих документов для награждения почетной грамотой и благодарностью Уполномоченного по правам человека в Пензенской области, обеспечения рассмотрения обращений граждан.
2.7. Обработка персональных данных в аппарате Уполномоченного осуществляется без использования средств автоматизации.
2.8. Целью настоящих Правил является исполнение законодательства Российской Федерации в области обработки и защиты персональных данных.
3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
3.1. В аппарате Уполномоченного устанавливаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
- оценка вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются;
- ознакомление государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в аппарате Уполномоченного (далее – служащие аппарата Уполномоченного), непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) обучение гражданских служащих;
- ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
4. Правила, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
4.1. Категории субъектов персональных данных и содержание персональных данных, необходимое для каждой цели обработки персональных данных, определены требованиями законодательства Российской Федерации, законами Пензенской области, нормативными правовыми актами Губернатора и Правительства Пензенской области:
- Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последующими изменениями);
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» (с последующими изменениями);
- Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (с последующими изменениями);
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (с последующими изменениями);
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (с последующими изменениями);
- Постановление Правительства Российской Федерации от 21.01.2015 № 29 «Об утверждении Правил сообщения работодателем о заключении трудового или гражданско-правового договора на выполнение работ (оказание услуг) с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации».
4.2. Сроки обработки персональных данных в аппарате Уполномоченного должны ограничиваться достижением заявленных целей их обработки.
4.3. Сроки хранения персональных данных в аппарате Уполномоченного не должны превышать сроков хранения, установленных действующим законодательством Российской Федерации.
4.4. По окончании срока хранения персональных данных назначается экспертиза. По итогам проведения экспертизы, не имеющие никакой (юридической, материальной и иной) ценности персональные данные, уничтожаются. Результаты экспертизы и уничтожения персональных данных оформляются актом.
4.5. При размещении персональных данных на бумажных носителях подлежат уничтожению методом дробления носителя вручную или на бумагоуничтожительной машине, а при наличии возможности методом сожжения.
4.6. При размещении персональных данных на машинных носителях персональные данные подлежат уничтожению методами стирания при помощи штатных средств операционной системы, замещения информации, стирания с использованием средств гарантированного уничтожения информации, форматирования носителя информации, уничтожения (разрушения) носителя информации.
4.7. Уничтожение черновиков, справочных материалов, испорченных экземпляров документов, содержащих персональные данные на бумажных носителях, производится служащими аппарата Уполномоченного, вышеуказанными методами самостоятельно, либо по указанию Уполномоченного по правам человека в Пензенской области.
4.8. Уничтожение информации, содержащей персональные данные, размещенной на машинных носителях, производится исполнителем по истечении надобности в такой информации, если иное не предусмотрено распоряжениями Уполномоченного по правам человека в Пензенской области.
Приложение № 2
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Уполномоченного по правам человека в Пензенской области
В соответствии с частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (далее – Сведения). Субъект персональных данных вправе требовать от Уполномоченного по правам человека в Пензенской области (далее – оператор) уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
Сведения предоставляются оператором субъекту персональных данных (его представителю) при его обращении либо при получении от него или его представителя запроса. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных (его представителя);
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Исполнение запросов осуществляется государственными гражданскими служащими Пензенской области, замещающими должности в аппарате Уполномоченного по правам человека в Пензенской области, в чьи обязанности входит обработка персональных данных, а также лицами, имеющими доступ к персональным данным.
Специалисты аппарата Уполномоченного по правам человека в Пензенской области обеспечивают:
1) объективное, всестороннее и своевременное рассмотрение запроса;
2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
3) направление письменного ответа по существу запроса.
Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
5. В случае отказа в предоставлении сведений о соответствующем субъекте персональных данных, при обращении либо при получении запроса, специалист обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения либо с даты получения запроса.
Приложение № 3
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним актами в аппарате Уполномоченного по правам человека в Пензенской области
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон), принятыми в соответствии с ним правовыми актами Уполномоченного по правам человека в Пензенской области (далее – Правила), определяют порядок действий, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в аппарате Уполномоченного по правам человека в Пензенской области (далее – аппарат Уполномоченного), а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Правила разработаны на основании Федерального закона, постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных».
3. Целью осуществления внутреннего контроля соответствия обработки персональных данных в аппарате Уполномоченного требованиям к защите персональных данных (далее – внутренний контроль) является соблюдение законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.
4. Внутренний контроль подразделяется на плановый и внеплановый.
5. Внутренний контроль осуществляется лицом, ответственным за обеспечение безопасности персональных данных, либо комиссией, образуемой распоряжением Уполномоченного по правам человека в Пензенской области, в состав которой входят: лицо, ответственное за обеспечение безопасности персональных данных и специалисты, уполномоченные на обработку персональных данных.
Распоряжением Уполномоченного по правам человека в Пензенской области назначается ответственный за обеспечение безопасности персональных данных.
6. Плановый внутренний контроль проводится на основании плана, утвержденного Уполномоченным по правам человека в Пензенской области. Периодичность планового контроля - не реже одного раза в год.
Срок проведения планового внутреннего контроля составляет 10 рабочих дней.
7. Внеплановый внутренний контроль проводится на основании распоряжения Уполномоченного по правам человека в Пензенской области в связи с поступившим в аппарат Уполномоченного в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства в области персональных данных.
8. Внеплановый внутренний контроль должен быть завершен не позднее, чем через месяц со дня принятия решения о его проведении.
9. Результаты внутреннего контроля оформляются в виде справки.
10. При выявлении в ходе внутреннего контроля нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
11. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, Уполномоченному по правам человека в Пензенской области докладывает лицо, ответственное за обеспечение безопасности персональных данных.
12. В отношении персональных данных, ставших известными лицу, ответственному за обеспечение безопасности персональных данных, или членам комиссии в ходе проведения внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.
Приложение № 4
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Правила работы с обезличенными данными в случае обезличивания персональных данных в аппарате Уполномоченного по правам человека в Пензенской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными данными в аппарате Уполномоченного по правам человека в Пензенской области (далее – аппарат Уполномоченного).
2. Решение по обезличиванию персональных данных принимается Уполномоченным по правам человека в Пензенской области.
3. Персональные данные обезличиваются на основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся.
Приложение № 5
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Перечень персональных данных, обрабатываемых в аппарате Уполномоченного по правам человека в Пензенской области в связи с реализацией служебных и трудовых отношений
1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Владение иностранными языками и языками народов Российской Федерации.
4. Образование (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
5. Послевузовское профессиональное образование (наименование образовательной организации или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
6. Выполняемая работа с начала трудовой деятельности.
7. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены).
8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывшего (бывшей), супругов братьев и сестер, братьев и сестер супругов.
10. Место рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывшего (бывшей), супругов братьев и сестер, братьев и сестер супругов.
11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших супруга (супруги).
12. Пребывание за границей (когда, где, с какой целью).
13. Близкие родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывший (бывшая), супруги братьев и сестер, братья и сестры супругов, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
14. Адрес регистрации и фактического проживания.
15. Дата регистрации по месту жительства.
16. Паспорт (серия, номер, кем и когда выдан).
17.Свидетельства о государственной регистрации актов гражданского состояния.
18. Номер телефона.
19. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
20. Идентификационный номер налогоплательщика.
21. Страховой номер индивидуального лицевого счета.
22. Наличие (отсутствие) судимости.
23. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
24. Заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению.
25. Сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
Приложение № 6
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Перечень должностей государственной гражданской службы аппарата Уполномоченного по правам человека в Пензенской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
Обезличивание обрабатываемых персональных данных осуществляется сотрудниками аппарата Уполномоченного по правам человека в Пензенской области, замещающими следующие должности:
- руководитель аппарата Уполномоченного по правам человека в Пензенской области;
- главный специалист - эксперт - главный бухгалтер аппарата Уполномоченного по правам человека в Пензенской области;
- главный специалист – эксперт аппарата Уполномоченного по правам человека в Пензенской области, в чьи должностные обязанности входит кадровое и документационное обеспечение деятельности аппарата Уполномоченного по правам человека в Пензенской области;
- главный специалист – эксперт аппарата Уполномоченного по правам человека в Пензенской области;
- ведущий специалист - эксперт аппарата Уполномоченного по правам человека в Пензенской области.
Приложение № 7
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Перечень должностей в аппарате Уполномоченного по правам человека в Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Обработка персональных данных и доступ к персональным данным осуществляется сотрудниками аппарата Уполномоченного по правам человека в Пензенской области, замещающими следующие должности:
- руководитель аппарата Уполномоченного по правам человека в Пензенской области;
- главный специалист - эксперт - главный бухгалтер аппарата Уполномоченного по правам человека в Пензенской области;
- главный специалист – эксперт аппарата Уполномоченного по правам человека в Пензенской области, в чьи должностные обязанности входит кадровое и документационное обеспечение деятельности аппарата Уполномоченного по правам человека в Пензенской области;
- главный специалист - эксперт аппарата Уполномоченного по правам человека в Пензенской области;
- ведущий специалист - эксперт аппарата Уполномоченного по правам человека в Пензенской области.
Приложение № 8
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Типовое обязательство государственного гражданского служащего, замещающего должность в аппарате Уполномоченного по правам человека в Пензенской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,_____________________________________________________________________,
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Ответственность, предусмотренная законодательством Российской Федерации, мне разъяснена.
_______________ _____________________
(дата) (подпись)
Приложение № 9
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Типовая форма согласия на обработку персональных данных государственного гражданского служащего, замещающего должность в аппарате Уполномоченного по правам человека в Пензенской области, а также иных субъектов персональных данных
г. Пенза «___» ______________ г.
Я,____________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный(ая) по адресу ________________________________________,
паспорт серия ________№___________, выдан_________________________ ______________________________________________________________________
(дата) (кем выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам аппарата Уполномоченного по правам человека в Пензенской области, расположенной по адресу: ул. Володарского, д.49, г. Пенза, 440000, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество, дата и место рождения, гражданство; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование (наименование образовательной организации или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
выполняемая работа с начала трудовой деятельности;
классный чин государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывшего (бывшей), супругов братьев и сестер, братьев и сестер супругов;
место рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывшего (бывшей), супругов братьев и сестер, братьев и сестер супругов;
фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших супруга (супруги);
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывшие, супруги братьев и сестер, братья и сестры супругов, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
свидетельства о государственной регистрации актов гражданского состояния;
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика;
страховой номер индивидуального лицевого счета;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Пензенской области (работу), ее прохождением и прекращением (гражданско-правовых, трудовых и непосредственно связанных с ними отношений) для реализации функций, возложенных на Уполномоченного по правам человека в Пензенской области действующим законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока при замещении государственной должности Пензенской области, государственной гражданской службы (работы) в аппарате Уполномоченного по правам человека в Пензенской области;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных аппарат Уполномоченного по правам человека в Пензенской области вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) после расторжения контракта, увольнения с государственной гражданской службы Пензенской области (прекращения гражданско-правовых, трудовых отношений) персональные данные хранятся в аппарате Уполномоченного по правам человека в Пензенской области в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на аппарат Уполномоченного по правам человека в Пензенской области.
Дата начала обработки персональных данных: _______________________
(дата)
____________________________
(подпись)
Приложение № 10
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Порядок доступа государственных гражданских служащих, замещающих должности в аппарате Уполномоченного по правам человека в Пензенской области, в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа сотрудников аппарата Уполномоченного по правам человека в Пензенской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с последующими изменениями) и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Должностные лица аппарата Уполномоченного по правам человека в Пензенской области (далее – аппарат Уполномоченного), получившие доступ к персональным данным или право на их обработку, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационных системах персональных данных.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только государственные гражданские служащие Пензенской области, замещающие должности государственной гражданской службы Пензенской области в аппарате Уполномоченного, имеющие доступ к персональным данным или право на их обработку.
6. Ответственным за организацию доступа в помещения аппарата Уполномоченного, в которых ведется обработка персональных данных, является руководитель аппарата Уполномоченного.
7. Лицам, не уполномоченным на обработку персональных данных, и не имеющим доступ к обрабатываемым персональным данным, нахождение в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного сотрудника аппарата Уполномоченного на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных и служебных обязанностей.
8. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, назначенным на основании распоряжения Уполномоченного по правам человека в Пензенской области.
УПОЛНОМОЧЕННЫЙ ПО ПРАВАМ ЧЕЛОВЕКА В ПЕНЗЕНСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 25 декабря 2019 г. № 23-р
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АППАРАТЕ УПОЛНОМОЧЕННОГО ПО ПРАВАМ ЧЕЛОВЕКА В ПЕНЗЕНСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с последующими изменениями), постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в аппарате Уполномоченного по правам человека в Пензенской области, согласно приложению № 1;
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Уполномоченного по правам человека в Пензенской области, согласно приложению № 2;
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним актами в аппарате Уполномоченного по правам человека в Пензенской области, согласно приложению № 3;
1.4. Правила работы с обезличенными данными в случае обезличивания персональных данных в аппарате Уполномоченного по правам человека в Пензенской области, согласно приложению № 4;
1.5. Перечень персональных данных, обрабатываемых в аппарате Уполномоченного по правам человека в Пензенской области в связи с реализацией служебных и трудовых отношений, согласно приложению № 5;
1.6. Перечень должностей государственной гражданской службы аппарата Уполномоченного по правам человека в Пензенской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, согласно приложению № 6;
1.7. Перечень должностей в аппарате Уполномоченного по правам человека в Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 7;
1.8. Типовое обязательство государственного гражданского служащего, замещающего должность в аппарате Уполномоченного по правам человека в Пензенской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению № 8;
1.9. Типовую форму согласия на обработку персональных данных государственного гражданского служащего, замещающего должность в аппарате Уполномоченного по правам человека в Пензенской области, а также иных субъектов персональных данных, согласно приложению № 9;
1.10. Порядок доступа государственных гражданских служащих, замещающих должности в аппарате Уполномоченного по правам человека в Пензенской области, в помещения, в которых ведется обработка персональных данных, согласно приложению № 10.
2. Возложить ответственность за обеспечение безопасности персональных данных на руководителя аппарата Уполномоченного по правам человека в Пензенской области.
3. Возложить ответственность за организацию обработки персональных данных на государственных гражданских служащих Пензенской области, замещающих должности в аппарате Уполномоченного по правам человека в Пензенской области, указанные в приложении № 7.
4. Разместить настоящее распоряжение на официальном сайте Уполномоченного по правам человека в Пензенской области в сети Интернет.
5. Контроль за исполнением настоящего распоряжения возложить на руководителя аппарата Уполномоченного по правам человека в Пензенской области.
Уполномоченный по правам человека
в Пензенской области
Е.Н. Рогова
Приложение № 1
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Правила обработки персональных данных в аппарате Уполномоченного по правам человека в Пензенской области
1. Термины и определения
1.1. В настоящих Правилах обработки персональных данных в аппарате Уполномоченного по правам человека в Пензенской области (далее – аппарат Уполномоченного) используются основные понятия и термины, определенные федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями) и от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями).
2. Общие положения
2.1. Настоящие Правила обработки персональных данных в аппарате Уполномоченного (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в аппарате Уполномоченного, разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последующими изменениями), от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» (с последующими изменениями), от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), Указа Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлений Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с последующими изменениями), от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
2.2. Обработка персональных данных в аппарате Уполномоченного должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.6. Обработка персональных данных в аппарате Уполномоченного осуществляется в целях реализации государственно-служебных и трудовых отношений, ведения реестра государственных гражданских служащих, исполнения законодательства в сфере противодействия коррупции, формирования кадрового резерва аппарата Уполномоченного, рассмотрения поступающих документов для награждения почетной грамотой и благодарностью Уполномоченного по правам человека в Пензенской области, обеспечения рассмотрения обращений граждан.
2.7. Обработка персональных данных в аппарате Уполномоченного осуществляется без использования средств автоматизации.
2.8. Целью настоящих Правил является исполнение законодательства Российской Федерации в области обработки и защиты персональных данных.
3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
3.1. В аппарате Уполномоченного устанавливаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
- оценка вреда, который может быть причинен категориям субъектов, персональные данные которых обрабатываются;
- ознакомление государственных гражданских служащих Пензенской области, замещающих должности государственной гражданской службы Пензенской области в аппарате Уполномоченного (далее – служащие аппарата Уполномоченного), непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и (или) обучение гражданских служащих;
- ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
4. Правила, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
4.1. Категории субъектов персональных данных и содержание персональных данных, необходимое для каждой цели обработки персональных данных, определены требованиями законодательства Российской Федерации, законами Пензенской области, нормативными правовыми актами Губернатора и Правительства Пензенской области:
- Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» (с последующими изменениями);
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе» (с последующими изменениями);
- Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (с последующими изменениями);
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» (с последующими изменениями);
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (с последующими изменениями);
- Постановление Правительства Российской Федерации от 21.01.2015 № 29 «Об утверждении Правил сообщения работодателем о заключении трудового или гражданско-правового договора на выполнение работ (оказание услуг) с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации».
4.2. Сроки обработки персональных данных в аппарате Уполномоченного должны ограничиваться достижением заявленных целей их обработки.
4.3. Сроки хранения персональных данных в аппарате Уполномоченного не должны превышать сроков хранения, установленных действующим законодательством Российской Федерации.
4.4. По окончании срока хранения персональных данных назначается экспертиза. По итогам проведения экспертизы, не имеющие никакой (юридической, материальной и иной) ценности персональные данные, уничтожаются. Результаты экспертизы и уничтожения персональных данных оформляются актом.
4.5. При размещении персональных данных на бумажных носителях подлежат уничтожению методом дробления носителя вручную или на бумагоуничтожительной машине, а при наличии возможности методом сожжения.
4.6. При размещении персональных данных на машинных носителях персональные данные подлежат уничтожению методами стирания при помощи штатных средств операционной системы, замещения информации, стирания с использованием средств гарантированного уничтожения информации, форматирования носителя информации, уничтожения (разрушения) носителя информации.
4.7. Уничтожение черновиков, справочных материалов, испорченных экземпляров документов, содержащих персональные данные на бумажных носителях, производится служащими аппарата Уполномоченного, вышеуказанными методами самостоятельно, либо по указанию Уполномоченного по правам человека в Пензенской области.
4.8. Уничтожение информации, содержащей персональные данные, размещенной на машинных носителях, производится исполнителем по истечении надобности в такой информации, если иное не предусмотрено распоряжениями Уполномоченного по правам человека в Пензенской области.
Приложение № 2
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Уполномоченного по правам человека в Пензенской области
В соответствии с частью 7 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон) субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (далее – Сведения). Субъект персональных данных вправе требовать от Уполномоченного по правам человека в Пензенской области (далее – оператор) уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
Сведения предоставляются оператором субъекту персональных данных (его представителю) при его обращении либо при получении от него или его представителя запроса. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных (его представителя);
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Исполнение запросов осуществляется государственными гражданскими служащими Пензенской области, замещающими должности в аппарате Уполномоченного по правам человека в Пензенской области, в чьи обязанности входит обработка персональных данных, а также лицами, имеющими доступ к персональным данным.
Специалисты аппарата Уполномоченного по правам человека в Пензенской области обеспечивают:
1) объективное, всестороннее и своевременное рассмотрение запроса;
2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
3) направление письменного ответа по существу запроса.
Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
5. В случае отказа в предоставлении сведений о соответствующем субъекте персональных данных, при обращении либо при получении запроса, специалист обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющегося основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения либо с даты получения запроса.
Приложение № 3
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним актами в аппарате Уполномоченного по правам человека в Пензенской области
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон), принятыми в соответствии с ним правовыми актами Уполномоченного по правам человека в Пензенской области (далее – Правила), определяют порядок действий, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в аппарате Уполномоченного по правам человека в Пензенской области (далее – аппарат Уполномоченного), а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Правила разработаны на основании Федерального закона, постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных».
3. Целью осуществления внутреннего контроля соответствия обработки персональных данных в аппарате Уполномоченного требованиям к защите персональных данных (далее – внутренний контроль) является соблюдение законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.
4. Внутренний контроль подразделяется на плановый и внеплановый.
5. Внутренний контроль осуществляется лицом, ответственным за обеспечение безопасности персональных данных, либо комиссией, образуемой распоряжением Уполномоченного по правам человека в Пензенской области, в состав которой входят: лицо, ответственное за обеспечение безопасности персональных данных и специалисты, уполномоченные на обработку персональных данных.
Распоряжением Уполномоченного по правам человека в Пензенской области назначается ответственный за обеспечение безопасности персональных данных.
6. Плановый внутренний контроль проводится на основании плана, утвержденного Уполномоченным по правам человека в Пензенской области. Периодичность планового контроля - не реже одного раза в год.
Срок проведения планового внутреннего контроля составляет 10 рабочих дней.
7. Внеплановый внутренний контроль проводится на основании распоряжения Уполномоченного по правам человека в Пензенской области в связи с поступившим в аппарат Уполномоченного в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства в области персональных данных.
8. Внеплановый внутренний контроль должен быть завершен не позднее, чем через месяц со дня принятия решения о его проведении.
9. Результаты внутреннего контроля оформляются в виде справки.
10. При выявлении в ходе внутреннего контроля нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
11. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, Уполномоченному по правам человека в Пензенской области докладывает лицо, ответственное за обеспечение безопасности персональных данных.
12. В отношении персональных данных, ставших известными лицу, ответственному за обеспечение безопасности персональных данных, или членам комиссии в ходе проведения внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.
Приложение № 4
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Правила работы с обезличенными данными в случае обезличивания персональных данных в аппарате Уполномоченного по правам человека в Пензенской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок работы с обезличенными данными в аппарате Уполномоченного по правам человека в Пензенской области (далее – аппарат Уполномоченного).
2. Решение по обезличиванию персональных данных принимается Уполномоченным по правам человека в Пензенской области.
3. Персональные данные обезличиваются на основании приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся.
Приложение № 5
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Перечень персональных данных, обрабатываемых в аппарате Уполномоченного по правам человека в Пензенской области в связи с реализацией служебных и трудовых отношений
1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3. Владение иностранными языками и языками народов Российской Федерации.
4. Образование (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
5. Послевузовское профессиональное образование (наименование образовательной организации или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
6. Выполняемая работа с начала трудовой деятельности.
7. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены).
8. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
9. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывшего (бывшей), супругов братьев и сестер, братьев и сестер супругов.
10. Место рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывшего (бывшей), супругов братьев и сестер, братьев и сестер супругов.
11. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших супруга (супруги).
12. Пребывание за границей (когда, где, с какой целью).
13. Близкие родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывший (бывшая), супруги братьев и сестер, братья и сестры супругов, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
14. Адрес регистрации и фактического проживания.
15. Дата регистрации по месту жительства.
16. Паспорт (серия, номер, кем и когда выдан).
17.Свидетельства о государственной регистрации актов гражданского состояния.
18. Номер телефона.
19. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
20. Идентификационный номер налогоплательщика.
21. Страховой номер индивидуального лицевого счета.
22. Наличие (отсутствие) судимости.
23. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
24. Заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению.
25. Сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
Приложение № 6
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Перечень должностей государственной гражданской службы аппарата Уполномоченного по правам человека в Пензенской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
Обезличивание обрабатываемых персональных данных осуществляется сотрудниками аппарата Уполномоченного по правам человека в Пензенской области, замещающими следующие должности:
- руководитель аппарата Уполномоченного по правам человека в Пензенской области;
- главный специалист - эксперт - главный бухгалтер аппарата Уполномоченного по правам человека в Пензенской области;
- главный специалист – эксперт аппарата Уполномоченного по правам человека в Пензенской области, в чьи должностные обязанности входит кадровое и документационное обеспечение деятельности аппарата Уполномоченного по правам человека в Пензенской области;
- главный специалист – эксперт аппарата Уполномоченного по правам человека в Пензенской области;
- ведущий специалист - эксперт аппарата Уполномоченного по правам человека в Пензенской области.
Приложение № 7
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Перечень должностей в аппарате Уполномоченного по правам человека в Пензенской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Обработка персональных данных и доступ к персональным данным осуществляется сотрудниками аппарата Уполномоченного по правам человека в Пензенской области, замещающими следующие должности:
- руководитель аппарата Уполномоченного по правам человека в Пензенской области;
- главный специалист - эксперт - главный бухгалтер аппарата Уполномоченного по правам человека в Пензенской области;
- главный специалист – эксперт аппарата Уполномоченного по правам человека в Пензенской области, в чьи должностные обязанности входит кадровое и документационное обеспечение деятельности аппарата Уполномоченного по правам человека в Пензенской области;
- главный специалист - эксперт аппарата Уполномоченного по правам человека в Пензенской области;
- ведущий специалист - эксперт аппарата Уполномоченного по правам человека в Пензенской области.
Приложение № 8
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Типовое обязательство государственного гражданского служащего, замещающего должность в аппарате Уполномоченного по правам человека в Пензенской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,_____________________________________________________________________,
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Ответственность, предусмотренная законодательством Российской Федерации, мне разъяснена.
_______________ _____________________
(дата) (подпись)
Приложение № 9
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Типовая форма согласия на обработку персональных данных государственного гражданского служащего, замещающего должность в аппарате Уполномоченного по правам человека в Пензенской области, а также иных субъектов персональных данных
г. Пенза «___» ______________ г.
Я,____________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный(ая) по адресу ________________________________________,
паспорт серия ________№___________, выдан_________________________ ______________________________________________________________________
(дата) (кем выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам аппарата Уполномоченного по правам человека в Пензенской области, расположенной по адресу: ул. Володарского, д.49, г. Пенза, 440000, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
фамилия, имя, отчество, дата и место рождения, гражданство; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
владение иностранными языками и языками народов Российской Федерации;
образование (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование (наименование образовательной организации или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
выполняемая работа с начала трудовой деятельности;
классный чин государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
государственные награды, иные награды и знаки отличия (кем награжден и когда);
степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывшего (бывшей), супругов братьев и сестер, братьев и сестер супругов;
место рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги), в том числе бывшего (бывшей), супругов братьев и сестер, братьев и сестер супругов;
фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших супруга (супруги);
пребывание за границей (когда, где, с какой целью);
близкие родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывшие, супруги братьев и сестер, братья и сестры супругов, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
адрес регистрации и фактического проживания;
дата регистрации по месту жительства;
паспорт (серия, номер, кем и когда выдан);
свидетельства о государственной регистрации актов гражданского состояния;
номер телефона;
отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
идентификационный номер налогоплательщика;
страховой номер индивидуального лицевого счета;
наличие (отсутствие) судимости;
допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Пензенской области (работу), ее прохождением и прекращением (гражданско-правовых, трудовых и непосредственно связанных с ними отношений) для реализации функций, возложенных на Уполномоченного по правам человека в Пензенской области действующим законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока при замещении государственной должности Пензенской области, государственной гражданской службы (работы) в аппарате Уполномоченного по правам человека в Пензенской области;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных аппарат Уполномоченного по правам человека в Пензенской области вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) после расторжения контракта, увольнения с государственной гражданской службы Пензенской области (прекращения гражданско-правовых, трудовых отношений) персональные данные хранятся в аппарате Уполномоченного по правам человека в Пензенской области в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на аппарат Уполномоченного по правам человека в Пензенской области.
Дата начала обработки персональных данных: _______________________
(дата)
____________________________
(подпись)
Приложение № 10
Утверждено
распоряжением
Уполномоченного по правам человека
в Пензенской области
от « 25 » декабря 2019 г. № 23-р
Порядок доступа государственных гражданских служащих, замещающих должности в аппарате Уполномоченного по правам человека в Пензенской области, в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа сотрудников аппарата Уполномоченного по правам человека в Пензенской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (с последующими изменениями) и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Должностные лица аппарата Уполномоченного по правам человека в Пензенской области (далее – аппарат Уполномоченного), получившие доступ к персональным данным или право на их обработку, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационных системах персональных данных.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только государственные гражданские служащие Пензенской области, замещающие должности государственной гражданской службы Пензенской области в аппарате Уполномоченного, имеющие доступ к персональным данным или право на их обработку.
6. Ответственным за организацию доступа в помещения аппарата Уполномоченного, в которых ведется обработка персональных данных, является руководитель аппарата Уполномоченного.
7. Лицам, не уполномоченным на обработку персональных данных, и не имеющим доступ к обрабатываемым персональным данным, нахождение в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного сотрудника аппарата Уполномоченного на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных и служебных обязанностей.
8. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, назначенным на основании распоряжения Уполномоченного по правам человека в Пензенской области.
Дополнительные сведения
Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 28.02.2020 |
Рубрики правового классификатора: | 120.000.000 Информация и информатизация, 120.030.060 Информация о гражданах (персональные данные), 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: