ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА РЕСПУБЛИКИ ДАГЕСТАН



МИНИСТЕРСТВО ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА РЕСПУБЛИКИ ДАГЕСТАН

ПРИКАЗ

от 27.03.2019 г. № 35

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА РЕСПУБЛИКИ ДАГЕСТАН

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173, 4196; № 49, ст. 6409; 2011, № 23, ст. 3263; № 31, ст. 4701; 2013, № 14, ст. 1651; № 30, ст. 4038; № 51, ст. 6683; 2014, № 23, ст. 2927; № 30, ст. 4217, 4243; 2016, № 27, ст. 4164; 2017, № 9, ст. 1276; № 27, ст. 3945; № 31, ст. 4772; 2018, № 1, ст. 82) и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2013, № 30 (часть II), ст. 4116; 2014, № 37, ст. 4967) п р и к а з ы в а ю:

1. Утвердить:

1.1. Правила обработки персональных данных в Министерстве транспорта и дорожного хозяйства Республики Дагестан (приложение № 1).

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве транспорта и дорожного хозяйства Республики Дагестан (приложение № 2).

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства транспорта и дорожного хозяйства Республики Дагестан (приложение № 3).

1.4. Правила работы с обезличенными персональными данными в Министерстве транспорта и дорожного хозяйства Республики Дагестан (приложение № 4).

1.5. Перечень информационных систем персональных данных в Министерстве транспорта и дорожного хозяйства Республики Дагестан (приложение № 5).

1.6. Перечень персональных данных, обрабатываемых в Министерстве транспорта и дорожного хозяйства Республики Дагестан в связи с реализацией служебных или трудовых отношений (приложение № 6).

1.7. Перечень персональных данных, обрабатываемых в Министерстве транспорта и дорожного хозяйства Республики Дагестан в связи с оказанием государственных услуг и осуществлением государственных функций (приложение № 7).

1.8. Перечень должностей государственных гражданских служащих Министерства транспорта и дорожного хозяйства Республики Дагестан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение № 8).

1.9. Перечень должностей государственных гражданских служащих Министерства транспорта и дорожного хозяйства Республики Дагестан, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 9).

1.10. Типовое обязательство сотрудника Министерства транспорта и дорожного хозяйства Республики Дагестан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) (приложение № 10).

1.11. Порядок доступа сотрудников Министерства транспорта и дорожного хозяйства Республики Дагестан в помещениях, в которых ведется обработка персональных данных (приложение № 11).

1.12. Форму акта об уничтожении персональных данных (приложение № 12).

1.13. Форму журнала учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных (приложение № 13).

1.14. Форму уведомления о прекращении обработки персональных данных и их уничтожении (приложение № 14).

1.15. Форму отзыва согласия на обработку персональных данных (приложение № 15).

1.16. Форму согласия на обработку персональных данных (приложение № 16).

1.17. Форму уведомления субъекта персональных данных о последствиях отказа предоставить персональные данные (приложение № 17).

2. Отделу правового обеспечения и кадровый работы Административно-правового управления обеспечить ознакомление с настоящим приказом государственных гражданских служащих Министерства транспорта и дорожного хозяйства Республики Дагестан.

3. Разместить настоящий приказ на официальном сайте Министерства транспорта и дорожного хозяйства Республики Дагестан в информационно-телекоммуникационной сети «Интернет» (http://www.mintransdag.ru).

4. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Республики Дагестан и в Управление Министерства юстиции Российской Федерации по Республике Дагестан для включения в федеральный регистр нормативных правовых актов субъектов Российской Федерации в установленном законодательством порядке.

5. Настоящий приказ вступает в силу в установленном законодательством порядке.

6. Контроль за исполнением настоящего приказа оставляю за собой.

Министр

Ш.У. Гаджимурадов

Приложение № 1

к приказу Минтранса РД

от 27.03.2019 г. № 35

Правила

обработки персональных данных в Министерстве транспорта и дорожного хозяйства РД

I. Общие положения

1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве транспорта и дорожного хозяйства Республики Дагестан (далее – Министерство).

2. Настоящие Правила определяют политику Министерства как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

3. Настоящие Правила разработаны в соответствии с:

Трудовым кодексом Российской Федерации;

Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2017, № 31, ст. 4827);

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2017, № 31, ст. 4772; 2018, № 1, ст. 82) (далее - Федеральный закон «О персональных данных»);

Федеральным законом от 27 мая 2003 г. № 58-ФЗ «О системе государственной службы Российской Федерации» (Собрание законодательства Российской Федерации, 2003, № 22, ст. 2063; 2016, № 22, ст. 3091);

Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 31, ст. 3215; 2017, № 31, ст. 4824) (далее - Федеральный закон «О государственной гражданской службе Российской Федерации»);

Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции» (Собрание законодательства Российской Федерации, 2008, № 52, ст. 6228; 2017, № 15, ст. 2139) (далее - Федеральный закон «О противодействии коррупции»);

Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (Собрание законодательства Российской Федерации, 2010, № 31, ст. 4179; 2017, № 1, ст. 12) (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»);

Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства Российской Федерации, 2006, № 19, ст. 2060; 2015, № 45, ст. 6206) (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»);

Указом Президента Российской Федерации от 1 февраля 2005 г. № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации» (Собрание законодательства Российской Федерации, 2005, № 6, ст. 439; 2017, № 37, ст. 5506);

Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (Собрание законодательства Российской Федерации, 2005, № 23, ст. 2242; 2014, № 27, ст. 3754);

постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (Собрание законодательства Российской Федерации, 2008, № 28, ст. 3384; 2012, № 53, ст. 7958);

постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (Собрание законодательства Российской Федерации, 2008, № 38, ст. 4320);

постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2014, № 37, ст. 4967);

постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2012, № 45, ст. 6257);

Законом Республики Дагестан от 12 октября 2005 г. № 32 «О государственной гражданской службе Республики Дагестан» (Собрание законодательства Республики Дагестан, 2005, № 10, ст. 656) ;

постановлением Правительства Республики Дагестан от 22 февраля 2007 г. № 52 «Об утверждении Положения о порядке и условиях предоставления субсидий на приобретение жилых помещений лицам, замещающим государственные должности Республики Дагестан, должности государственной гражданской службы Республики Дагестан, другим работникам органов государственной власти Республики Дагестан и иных государственных органов Республики Дагестан» (Собрание законодательства Республики Дагестан, 2007, № 2, ст. 109; 2008, № 14, ст. 625);

распоряжением Правительства Российской Федерации от 26 мая 2005 г. № 667-р (Собрание законодательства Российской Федерации, 2005, № 22, ст. 2192);

приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

4. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.

II. Категории субъектов персональных данных

5. К субъектам персональных данных, персональные данные которых обрабатываются в Министерстве в соответствии с настоящими Правилами, относятся:

1) государственные гражданские служащие Республики Дагестан в Министерстве (далее - гражданские служащие Министерства);

2) граждане, претендующие на замещение должностей государственной гражданской службы в Министерстве;

3) работники Министерства, замещающие должности, не являющиеся должностями государственной гражданской службы (далее - работники Министерства);

4) граждане, претендующие на замещение должностей, не являющихся должностями государственной гражданской службы;

5) лица, замещающие должности руководителей подведомственных учреждений и предприятий, находящихся в ведении Министерства, назначаемые на должность и освобождаемые от должности министром транспорта и дорожного хозяйства Республики Дагестан (далее - министр, руководители учреждений и предприятий);

6) граждане, претендующие на замещение должностей руководителей подведомственных учреждений и предприятий;

7) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1-6 пункта 5 настоящих Правил;

8) лица, представляемые к награждению, наградные материалы по которым представлены в Министерстве;

9) физические лица и представители организаций, обратившиеся в Министерство:

в связи с предоставлением государственной услуги;

в связи с исполнением государственной функции;

10) граждане, обратившиеся в Министерство в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

III. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений

6. Персональные данные субъектов персональных данных (далее - персональные данные), указанных в подпунктах 1-10 пункта 5 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.

7. В целях, указанных в пункте 6 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

8. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных».

9. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.

10. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:

при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе и о противодействии коррупции;

при трансграничной передаче персональных данных;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

11. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

12. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется гражданскими служащими отдела правового обеспечения и кадровой работы Административно-правового Управления Министерства и отделом экономики и бухгалтерского учета Министерства (далее - гражданские служащие, уполномоченные на обработку персональных данных).

13. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

14. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется путем:

получения оригиналов необходимых документов;

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы;

внесения персональных данных в автоматизированные информационные системы, оператором которых является Министерство (далее - автоматизированные информационные системы), используемые в целях кадровой работы.

15. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил.

16. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

17. Запрещается получать, обрабатывать и приобщать к личным делам гражданских служащих Министерства, работников Министерства, руководителей учреждений и предприятий персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.

18. При сборе персональных данных гражданский служащий, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

19. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

IV. Условия и порядок обработки персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопросов о предоставлении единовременной субсидии на приобретение жилого помещения

20. В Министерстве осуществляется обработка персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения (далее - субсидия).

21. В связи с рассмотрением вопроса о предоставлении субсидии подлежат обработке следующие персональные данные:

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена, отчества (при наличии) в случае их изменения);

2) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при его наличии), выдавшего его, дата выдачи;

3) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

4) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших мужьях (женах);

5) персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей), трудовой книжки, документов о наличии в собственности гражданского служащего Министерства и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы (с предоставлением при необходимости их оригиналов), документа, подтверждающего право на дополнительную площадь жилого помещения (в случаях, когда такое право предоставлено законодательством Российской Федерации);

6) иные персональные данные, ставшие известными в связи с рассмотрением вопроса о предоставлении единовременной субсидии.

22. Обработка персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), при постановке на учет для получения субсидии осуществляется на основании заявления гражданского служащего Министерства, представляемого на имя министра в Комиссию Министерства по рассмотрению вопросов предоставления государственным гражданским служащим Министерства единовременной субсидии на приобретение жилого помещения (далее - Комиссия по предоставлению субсидии).

23. Обработка персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), в связи с предоставлением субсидии и служебного жилого помещения, в частности, сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется гражданскими служащими Министерства, входящими в состав Комиссии по предоставлению субсидии, путем:

1) получения оригиналов необходимых документов;

2) предоставления заверенных в установленном законодательством Российской Федерации порядке копий документов.

24. Комиссия по предоставлению субсидии вправе проверять сведения, содержащиеся в документах, представленных гражданскими служащими Министерства, о наличии условий, необходимых для постановки гражданского служащего Министерства на учет для получения субсидии.

25. Передача (распространение, предоставление) и использование персональных данных гражданских служащих Министерства и лиц, состоящих с ними в родстве (свойстве), полученных в связи с предоставлением субсидии, осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.

V. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан

26. В Министерстве обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

27. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

28. В соответствии со статьями 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в связи с рассмотрением поступивших в Министерство обращений граждан обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

29. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».

30. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 37 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

VI. Порядок обработки персональных данных в автоматизированных информационных системах

31. Обработка персональных данных в Министерстве может осуществляется с использованием автоматизированных информационных систем.

Перечень автоматизированных информационных систем Министерства утверждается согласно приложению № 5 к настоящему приказу.

32. Доступ к автоматизированным информационным системам гражданских служащих Министерства, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.

33. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих Министерства.

34. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

35. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона «О персональных данных».

VII. Организация хранения персональных данных

36. Персональные данные хранятся на бумажном носителе в подразделениях Министерства, в функции которых входит обработка персональных данных в соответствии с положениями об этих подразделениях.

37. Персональные данные могут храниться в электронном виде в автоматизированных электронных системах.

38. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.

39. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

40. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

41. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.

VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

42. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

43. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Министерства для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.

44. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

IX. Порядок доступа в помещения, в которых ведется обработка персональных данных

45. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют гражданские служащие, уполномоченные на обработку персональных данных.

46. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении гражданского служащего, уполномоченного на обработку персональных данных.

X. Ответственный за организацию обработки персональных данных

47. Ответственный за организацию обработки персональных данных в Министерстве (далее - ответственный за обработку персональных данных) назначается министром из числа гражданских служащих Министерства, относящихся к высшей и (или) главной группе должностей категории «руководители».

48. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

49. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Министерстве, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения гражданских служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Министерстве;

5) в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

50. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением № 1119;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, иных гражданских служащих Министерства с возложением на них соответствующих обязанностей и закреплением ответственности.

51. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Министерстве в соответствии с законодательством Российской Федерации в области персональных данных.

Приложение № 2

к приказу Минтранса РД

от 27.03.2019 г. № 35

Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве транспорта и дорожного хозяйства Республики Дагестан

I. Общие положения

1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве транспорта и дорожного хозяйства Республики Дагестан (далее - Правила) определяют сроки и последовательность действий, порядок взаимодействия между структурными подразделениями и сотрудниками Министерства транспорта и дорожного хозяйства Республики Дагестан (далее - Министерство) при рассмотрении поступающих в Министерство запросов субъектов персональных данных или их представителей.

2. Субъектами персональных данных в Министерстве являются сотрудники Министерства, лица, ранее состоявшие в трудовых отношениях в Министерстве, личные дела которых не переданы на хранение в государственный архив Республики Дагестан, лица, обращающиеся в Министерство с целью оказания государственной услуги, с заявлениями, жалобами, обращениями.

3. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона либо акте уполномоченного на то государственного органа или органа местного самоуправления.

4. Запрос субъекта персональных данных или его представителя представляется в Министерство для рассмотрения на бумажном носителе либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (реквизиты приказа о назначении на должность либо увольнения с должности, и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя.

II. Права субъектов персональных данных

5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Министерством;

2) правовые основания и цели обработки персональных данных;

3) применяемые Министерством способы обработки персональных данных;

4) наименование и место нахождения Министерства, сведения о лицах (за исключением сотрудников Министерства, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению руководства, если обработка поручена или будет поручена такому лицу;

9) иные сведения, предусмотренные федеральными законами.

6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ к персональным данным нарушает права и законные интересы третьих лиц.

7. Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8. Субъект персональных данных или его представитель вправе направить в Министерство повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9. Субъект персональных данных или его представитель вправе направить повторный запрос в целях получения сведений, указанных в пункте 5 настоящих правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8 правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих правил, должен содержать обоснование направления повторного запроса.

III. Порядок рассмотрения запросов субъектов персональных данных или их представителей

10. В день поступления запроса субъекта персональных данных или его представителя в Министерство указанный запрос регистрируется лицом, ответственным за ведение делопроизводства, в журнале «Регистрации обращений граждан» и передается министру. Министр не позднее следующего рабочего дня передает запрос в отдел, ответственный за исполнение указанного запроса, для исполнения.

11. Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

12. Сведения должны быть предоставлены субъекту персональных данных или его представителю Министерством в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

13. В случае отказа в предоставлении информации о наличии персональных данных субъекту персональных данных или его представителю Министерство обязано дать в письменной форме мотивированный ответ в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его представителя.

14. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8, 9 настоящих правил, Министерство обязано дать мотивированный ответ, в котором указаны доказательства обоснованности отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его законного представителя, либо с даты получения запроса субъекта персональных данных или его представителя.

15. Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Министерство обязано внести в них необходимые изменения.

В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Министерство обязано уничтожить такие персональные данные.

Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Приложение № 3

к приказу Минтранса РД

от 27.03.2019 г. № 35

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства транспорта и дорожного хозяйства Республики Дагестан

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в Министерстве транспорта и дорожного хозяйства Республики Дагестан (далее - Министерство) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации» и другими нормативными правовыми актами.

3. В настоящих правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве организовывается проведение полугодовых проверок условий обработки персональных данных.

5. Для проведения проверки Министерством утверждается комиссия. В проведении проверки не может участвовать сотрудник Министерства, прямо или косвенно заинтересованный в ее результатах.

6. Проверки соответствия обработки персональных данных установленным требованиям в Министерстве проводятся на основании поступившего в Министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления.

7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

8. Должностные лица, осуществляющие проверку, имеют право:

- запрашивать у сотрудников Министерства информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить министру предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить министру предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

9. В отношении персональных данных, ставших известными должностным лицам в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

10. Проверка должна быть завершена не позднее пяти рабочих дней со дня принятия министром решения о ее проведении. Результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений, представляются министру в форме письменного заключения ответственного лица за обработку персональных данных в Министерстве.

Приложение № 4

к приказу Минтранса РД

от 27.03.2019 г. № 35

Правила

работы с обезличенными персональными данными в Министерстве транспорта и дорожного хозяйства Республики Дагестан

I. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными Министерства транспорта и дорожного хозяйства Республики Дагестан (далее - Министерство) разработаны с учетом Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

1.2. Настоящие Правила определяют порядок работы с обезличенными данными Министерства.

1.3. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

II. Условия обезличивания

1.4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем, персональных данных Министерства и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.5. Способы обезличивания при условии дальнейшей обработки персональных данных:

1.5.1. уменьшение перечня обрабатываемых сведений;

1.5.2. замена части сведений идентификаторами;

1.5.3. обобщение - понижение точности некоторых сведений;

1.5.4. понижение точности некоторых сведений (например, «Место жительства» состоит из страны, индекса, города, улицы, дома и квартиры, а указывается только город);

1.5.5. деление сведений на части и их обработка в разных информационных системах.

1.6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

1.7. Перечень сотрудников Министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.

1.7.1. Начальники структурных подразделений Министерства, осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

1.7.2. Министр принимает решение о необходимости и способе обезличивания персональных данных.

1.7.3. Сотрудники, осуществляющие обработку персональных данных, проводят непосредственное обезличивание выбранным способом. По результатам работ ответственным за организацию обработки персональных данных составляется Акт обезличивания персональных данных в Министерстве.

III. Порядок работы с обезличенными персональными данными

1.8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

1.9. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

1.10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используются);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем.

1.11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

Приложение № 5

к приказу Минтранса РД

от 27.03.2019 г. № 35

Перечень

информационных систем персональных данных в Министерстве транспорта и дорожного хозяйства Республики Дагестан

1. Федеральная государственная информационная система «Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации».

2. Автоматизированная информационная система «1С: Зарплата и кадры государственного учреждения».

3. Информационно-аналитическая система Республики Дагестан «Реестр государственных гражданских служащих».

4. Единая система электронного документооборота Республики Дагестан «Дело».

Приложение № 6

к приказу Минтранса РД

от 27.03.2019 г. № 35

Перечень

персональных данных, обрабатываемых в связи с реализацией служебных или трудовых отношений

1. В личное дело сотрудника Министерства транспорта и дорожного хозяйства Республики Дагестан (далее - Министерство) вносятся его персональные данные и иные сведения, связанные с поступлением на работу, ее прохождением и увольнением и необходимые для обеспечения деятельности Министерства.

Персональные данные, внесенные в личные дела сотрудников Министерства, иные сведения, содержащиеся в личных делах сотрудников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации).

2. Для реализации служебных отношений в Министерстве, с внесением в личное дело, обрабатываются следующие персональные данные сотрудников: фамилия, имя, отчество, месяц рождения, место рождения, год рождения, дата рождения, семейное положение, адрес, социальное положение, доходы, профессия, образование, имущественное положение, национальная принадлежность, состояние здоровья, данные паспорта или иного документа, его заменяющего; сведения о перемене ФИО; гражданство, сведения о перемене гражданства, указать гражданство другого государства, если имеется; сведения о послевузовском профессиональном образовании; сведения о владении иностранными языками и языками народов РФ, степень владения; классный чин государственной гражданской службы Республики Дагестан; сведения о судимости; сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер, дата; сведения о выполняемой работе с начала трудовой деятельности, включая учебу в высших и средних учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность; государственные награды, иные награды и знаки отличия; сведения о близких родственниках — отце, матери, братьях, сестрах, детях, муже, жене, в т.ч. бывших; даты рождения супругов, дата заключения брака, фамилии супругов после заключения брака, место регистрации, серия и номер свидетельства о заключении брака; серия и номер свидетельства о рождении; сведения о близких родственниках, в т.ч. бывших, постоянно проживающих за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство; сведения о пребывании за границей (когда, где, с какой целью); отношение к воинской обязанности, воинское звание; наличие и данные заграничного паспорта; номер страхового свидетельства обязательного пенсионного страхования; идентификационный налоговый номер; фотография; наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Республики Дагестан или ее прохождению; сведения о денежных средствах, находящихся на счетах в банках и иных кредитных организациях (наименование и адрес банка или иной кредитной организации, вид и валюта счета, дата открытия счета, номер счета, остаток на счете) в т.ч. на супруга (супруги) и несовершеннолетних детей; номер и дата приказа о приеме на работу; должность; размер заработной платы; данные об отпусках; сведения о социальных льготах, на которые служащий имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа); решение комиссии о прохождении конкурса на замещение вакантной должности; решение аттестационной комиссии; основание включения в кадровый резерв, основание исключения из кадрового резерва, дата и номер правового акта государственного органа Республики Дагестан; результаты проверки достоверности и полноты представленных гражданским служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами; средний заработок; продолжительность государственной гражданской службы (работы): в календарном и льготном исчислении; стаж государственной гражданской службы, принимаемый для исчисления размера пенсии за выслугу лет; дата назначения пенсии; общий стаж работы, стаж работы в отрасли, стаж работы в данном коллективе, стаж работы в должности; наличие иждивенцев с указанием даты рождения.

Приложение № 7

к приказу Минтранса РД

от 27.03.2019 г. № 35

Перечень персональных данных, обрабатываемых в Министерстве транспорта и дорожного хозяйства Республики Дагестан в связи с оказанием государственных услуг и осуществлением государственных функций

В соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» в Министерстве транспорта и дорожного хозяйства Республики Дагестан обрабатываются следующие персональные данные заявителей при предоставлении государственных услуг и осуществлением государственных функций:

- фамилия, имя, отчество;

- дата, месяц, год рождения;

- место рождения, гражданство;

- адрес регистрации и проживания;

- номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- семейное положение,

- номер телефона, адрес электронной почты.

Приложение № 8

к приказу Минтранса РД

от 27.03.2019 г. № 35

Перечень должностей государственных гражданских служащих Министерства транспорта и дорожного хозяйства Республики Дагестан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных <*>

<*> В случае, если в должностные обязанности государственных гражданских служащих Министерства транспорта и дорожного хозяйства Республики Дагестан, замещающих данные должности, входит проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных.

Первый заместитель министра

Заместитель министра

Советник министра

Помощник министра

Начальник управления

Заместитель начальника управления

Начальник отдела вне управления

Начальник отдела в управлении

Консультант отдела

Главный специалист-эксперт

Ведущий специалист-эксперт

Приложение № 9

к приказу Минтранса РД

от 27.03.2019 г. № 35

Перечень должностей государственных гражданских служащих Министерства транспорта и дорожного хозяйства Республики Дагестан, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным

- Должности государственной гражданской службы Административно – правового Управления;

- Должности государственной гражданской службы отдела экономики и бухгалтерского учета;

- Должности государственной гражданской службы, исполнение должностных обязанностей по которым предусматривает осуществление предоставления государственных услуг.

Приложение № 10

к приказу Минтранса РД

от 27.03.2019 г. № 35

Типовое обязательство сотрудника Министерства транспорта и дорожного хозяйства Республики Дагестан, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора)

Я, _________________________________________________________,

(фамилия, имя, отчество полностью)

являясь сотрудником Министерства транспорта и дорожного хозяйства Республики Дагестан и непосредственно осуществляя обработку персональных данных, ознакомлен с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения Министерством транспорта и дорожного хозяйства Республики Дагестан со мной трудового договора (служебного контракта) прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.

Я также ознакомлен (а) с предусмотренной законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

(дата, подпись) _____________________

Приложение № 11

к приказу Минтранса РД

от 27.03.2019 г. № 35

Порядок доступа сотрудников Министерства транспорта и дорожного хозяйства Республики Дагестан в помещениях, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа сотрудников Министерства транспорта и дорожного хозяйства Республики Дагестан в помещениях, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации».

2. Персональные данные относятся к конфиденциальной информации. Сотрудники Министерства транспорта и дорожного хозяйства Республики Дагестан (далее – Министерство), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.

4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

При хранении носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных, допускаются только сотрудники Министерства, уполномоченные на обработку персональных данных приказом Министра.

6. Нахождение в помещениях Министерства, в которых ведется обработка персональных данных, лиц, не являющихся сотрудниками Министерства, уполномоченными на обработку персональных данных, возможно только в сопровождении сотрудника Министерства, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с оказанием государственных (муниципальных) услуг, осуществлением полномочий в рамках гражданско-правовых договоров на поставку товаров, выполнение работ и оказание услуг.

7. Ответственность за соблюдение порядка доступа в помещения Министерства, в которых ведется обработка персональных данных, возлагается на начальников структурных подразделений Министерства, обрабатывающих персональные данные.

Приложение № 12

к приказу Минтранса РД

от 27.03.2019 г. № 35

Акт

об уничтожении персональных данных

Комиссия, наделенная полномочиями приказом _______ от «__» _______________ № ____, в составе:

ФИО

Должность

Председатель

Члены комиссии

провела отбор носителей персональных данных и установила, что информация, записанная на них в процессе эксплуатации, подлежит гарантированному уничтожению:

№ п/п

Дата

Тип носителя

Регистрационный номер носителя ПДн

Примечание

Всего съемных носителей ____________________________________________ (цифрами и прописью)

На указанных носителях персональные данные уничтожены путем ______________________________________________________________________________________________________________________________________________________.

(стирания на устройстве гарантированного уничтожения информации и т.п.)

Перечисленные носители ПДн уничтожены путем ___________________________.

(разрезания, сжигания, механического уничтожения, сдачи предприятию по утилизации вторичного сырья и т.п.)

Председатель комиссии:              _________________ /                            /

Члены комиссии:              _________________ /                            /

Приложение № 13

к приказу Минтранса РД

от 27.03.2019 г. № 35

Журнал

учета обращений граждан (субъектов персональных данных)

по вопросам обработки персональных данных

________________________________________________

(наименование организации)

Журнал начат "__" __________ 20 _ г.

Журнал завершен "__" _______ 20 _ г.

Должность

Должность

____________ /ФИО должностного лица/

____________ /ФИО должностного лица/

На _________ листах

№
п/п

Сведения

о запрашивающем лице

Краткое
содержание
обращения

Цель
запроса

Отметка о
предоставлении
информации или
отказе в ее
предоставлении

Дата передачи/
отказа в
предоставлении
информации

Подпись
ответственного лица

Примечание

1

2

3

4

5

6

7

8

Приложение № 14

к приказу Минтранса РД

от 27.03.2019 г. № 35

Уведомление о прекращении обработки персональных данных и их уничтожении

Сообщаем Вам, что в связи с (достижением цели обработки/отзывом/ согласия), обработка Ваших персональных данных прекращена с (число, месяц, год), вследствие чего Ваши персональные данные будут удалены из базы данных (наименование (Ф. И. О.) оператора) в сроки, предусмотренные законодательством.

Форма получения настоящего уведомления – (лично/почтой).

Число, месяц, год

Должность ______________

(подпись)                            (Ф. И. О.)

Приложение № 15

к приказу Минтранса РД

от 27.03.2019 г. № 35

Отзыв согласия

на обработку персональных данных

ЗАЯВЛЕНИЕ

В соответствии с требованиями Федерального закона «О персональных данных» от 27.07.2006 года № 152-ФЗ, в связи с ________________________________________

(указать причину)

____________________________________________________________________________________________________________________________________________

______________________________________________________________________

(наименование организации (обособленного подразделения) или ФИО отзывающего лица)

отзывает _____________________________________________________________

(наименование (ФИО) оператора)

свое согласие на обработку персональных данных, данное «___» __________ 20___ г.

в целях _____________________________________________________________________

(вписать нужное)

Просим (шу) прекратить обработку персональных данных в срок, не превышающий трех рабочих дней с даты поступления настоящего отзыва.

«__» __________ 20__ г.              ____________________                             _______________

(подпись)                             (расшифровка подписи)

Приложение № 16

к приказу Минтранса РД

от 27.03.2019 г. № 35

Министру

транспорта и дорожного хозяйства

Республики Дагестан

(фамилия и инициалы)

от

(фамилия и инициалы)

зарегистрированного по адресу:

(адрес регистрации указывается с почтовым индексом)

паспорт серии

№

выдан

(дата выдачи и наименование органа, выдавшего документ)

СОГЛАСИЕ

на обработку персональных данных

Я, ____________________________________________________________________

(фамилия, имя, отчество полностью)

в соответствии со статьей 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю согласие Министерству транспорта и дорожного хозяйства Республики Дагестан, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных пунктом 3 части первой статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», со сведениями о фактах, событиях и обстоятельствах моей жизни, представленных в Министерство транспорта и дорожного хозяйства Республики Дагестан.

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

(подпись)

(фамилия и инициалы)

“

”

201

г.

Приложение № 17

к приказу Минтранса РД

от 27.03.2019 г. № 35

Форма

уведомления субъекта персональных данных о последствиях отказа предоставить персональные данные

В соответствии с __________________________________________________

(нормативный правовой акт, предусматривающий предоставление персональных данных)

осуществление (рассмотрение, подача и т.п.) _______________________________

(цель обращения субъекта персональных данных)

с целью оказания _______________________________________________________

(вид деятельности)

возможно при наличии сведений о _______________________________________

(вид персональных данных)

физического лица, обращающегося за совершением указанного действия.

Вы обращаетесь за совершением ________________________________

(вид деятельности)

однако, при этом, отказываетесь сообщить свои персональные данные.

Отказ в предоставлении Вами указанных персональных данных влечет невозможность осуществления Министерством транспорта и дорожного хозяйства Республики Дагестан заявленных Вами действий.

Должностное лицо                             подпись                             расшифровка подписи