Основная информация
Дата опубликования: | 27 мая 2020г. |
Номер документа: | RU36000202000713 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Воронежская область |
Принявший орган: | Департамент культуры Воронежской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ДЕПАРТАМЕНТ КУЛЬТУРЫ ВОРОНЕЖСКОЙ ОБЛАСТИ
ПРИКАЗ
от 27 мая 2020 г. N 250-ОД
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, ОПРЕДЕЛЯЮЩИХ ПОЛИТИКУ В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ КУЛЬТУРЫ
ВОРОНЕЖСКОЙ ОБЛАСТИ
В соответствии с Федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных", от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации", от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в департаменте культуры Воронежской области.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в департаменте культуры Воронежской области.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами департамента культуры Воронежской области.
1.4. Перечни персональных данных, обрабатываемых в департаменте культуры Воронежской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций и предоставлением государственных услуг.
1.5. Должностные обязанности лица, ответственного за организацию обработки персональных данных в департаменте культуры Воронежской области.
1.6. Типовую форму обязательства служащего департамента культуры Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
1.7. Типовую форму согласия на обработку персональных данных служащих департамента культуры Воронежской области, иных субъектов персональных данных.
1.8. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
1.9. Порядок доступа служащих департамента культуры Воронежской области в помещения, в которых ведется обработка персональных данных.
2. Признать утратившими силу:
- приказ департамента культуры Воронежской области от 15.09.2015 N 717-ОД "Об обработке и защите персональных данных";
- приказ департамента культуры Воронежской области от 02.07.2018 N 342-ОД "Об утверждении дополнительных документов, определяющих политику в отношении обработки персональных данных в департаменте культуры Воронежской области".
3. Контроль за исполнением настоящего приказа возложить на заместителя руководителя департамента культуры - начальника отдела народного творчества М.Н. Карташова.
Руководитель департамента
М.А.МАЗУР
Утверждены
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ КУЛЬТУРЫ
ВОРОНЕЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных в департаменте культуры Воронежской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют политику департамента культуры Воронежской области (далее - Департамент) как оператора, осуществляющего обработку персональных данных, и для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных в Департаменте выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Департаменте.
Обезличивание персональных данных в Департаменте не осуществляется.
В Департаменте для автоматизированной обработки персональных данных применяются информационные системы персональных данных других операторов. Департамент не является оператором информационных систем персональных данных.
1.3. Обработка персональных данных в Департаменте осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
1.4. В Департаменте к работе с персональными данными допускаются лица, замещающие государственную должность Воронежской области в Департаменте, должности государственной гражданской службы Воронежской области в Департаменте, и лица, замещающие должности, не являющиеся должностями государственной гражданской службы Воронежской области, в Департаменте (далее - служащие Департамента), в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным.
Правовым актом Департамента утверждается перечень должностей служащих Департамента, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень должностей).
Служащие Департамента, замещающие должности, включенные в Перечень должностей, уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте. Обработка персональных данных либо доступ к персональным данным, за исключением общедоступных персональных данных, служащими Департамента, не уполномоченными на совершение таких действий с персональными данными в порядке, предусмотренном настоящими Правилами, в Департаменте запрещены.
Отделом организационно-правовой и кадровой работы Департамента осуществляется ведение перечня лиц, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте.
Ответственность за наличие у служащих Департамента полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте несет лицо, ответственное за организацию обработки персональных данных в Департаменте.
Служащие Департамента, уполномоченные осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, могут осуществлять обработку персональных данных как неавтоматизированным, так и автоматизированным способами.
1.5. Действие настоящих Правил не распространяется на отношения, возникающие при:
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22 октября 2004 года N 125-ФЗ "Об архивном деле в Российской Федерации";
обработке персональных данных, отнесенных в порядке, установленном Законом Российской Федерации от 21 июля 1993 года N 5485-1 "О государственной тайне", к сведениям, составляющим государственную тайну.
2. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации
в сфере персональных данных
Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Департаменте используются следующие процедуры:
2.1. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.2. Ознакомление служащих Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), правовыми актами Воронежской области по вопросам обработки персональных данных.
Перед началом обработки персональных данных служащие Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, подписывают обязательство служащего Департамента, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (далее - обязательство прекратить обработку персональных данных), и предоставляют его в отдел организационно-правовой и кадровой работы Департамента.
Обработка персональных данных, за исключением общедоступных персональных данных, служащими Департамента до момента подписания обязательства прекратить обработку персональных данных запрещается.
Подписание служащими Департамента обязательства прекратить обработку персональных данных, предусмотренного настоящими Правилами, обеспечивает отдел организационно-правовой и кадровой работы Департамента.
2.3. Ограничение обработки персональных данных достижением цели обработки.
2.4. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
2.5. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных.
2.6. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.7. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях - актуальности по отношению к целям обработки персональных данных.
2.8. Соблюдение условий при хранении носителей персональных данных, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, посредством принятия мер обеспечения безопасности, включающих:
2.8.1. Хранение бумажных и машинных носителей информации (магнитные и оптические диски, флеш-накопители, накопители на жестких магнитных дисках, твердотельные накопители и другие), содержащих персональные данные (далее - машинные носители персональных данных), только в помещениях, включенных в перечень помещений, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в Департаменте, утвержденный правовым актом Департамента, в условиях, исключающих возможность доступа посторонних лиц к персональным данным, в закрываемых сейфах или шкафах (ящиках).
2.8.2. Резервное копирование персональных данных, содержащихся в информационных системах персональных данных, применяемых в Департаменте, на резервные машинные носители персональных данных, которое осуществляется операторами соответствующих информационных систем персональных данных.
2.8.3. Раздельное хранение персональных данных, обработка которых осуществляется в различных целях, определенных настоящими Правилами, на разных материальных носителях, которое обеспечивается структурными подразделениями Департамента, осуществляющими обработку персональных данных неавтоматизированным способом (без использования средств вычислительной техники).
2.8.4. Уничтожение персональных данных на машинных носителях персональных данных в случае их передачи (в том числе в составе технических средств) для их дальнейшей эксплуатации в другие структурные подразделения Департамента или иные организации, а также при передаче таких машинных носителей персональных данных (в том числе в составе технических средств) на ремонт в сторонние организации, не имеющие права доступа к персональным данным, содержащимся на соответствующих машинных носителях персональных данных, или при выводе из эксплуатации (списании) указанных машинных носителей персональных данных (в том числе в составе технических средств), которое осуществляется отделом организационно-правовой и кадровой работы Департамента.
2.9. Принятие мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, применяемых в Департаменте, операторами этих информационных систем во взаимодействии с отделом организационно-правовой и кадровой работы Департамента.
3. Цели обработки персональных данных
3.1. В Департаменте обработка персональных данных осуществляется в следующих целях:
3.1.1. Реализация кадровой политики в Департаменте в пределах установленной компетенции.
3.1.2. Реализация полномочий руководителя Департамента по применению поощрений Департамента и внесению предложений о награждении наградами Российской Федерации, Воронежской области и ведомственными наградами Российской Федерации.
3.1.3. Реализация задач в Департаменте по профилактике коррупционных и иных правонарушений.
3.1.4. Ведение воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации, в отношении служащих Департамента.
3.1.5. Обеспечение рассмотрения обращений граждан, поступивших в Департамент, в том числе организация личного приема граждан.
3.1.6. Осуществление государственных и иных функций и предоставление государственных услуг Департаментом в соответствии с Положением о Департаменте, утвержденным постановлением правительства Воронежской области от 02.12.2014 N 1082 "Об утверждении Положения о департаменте культуры Воронежской области".
4. Содержание обрабатываемых персональных данных
4.1. Служащими Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, допускается обработка персональных данных всех категорий, которые обрабатываются в Департаменте.
4.2. Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных определено Перечнями персональных данных, обрабатываемых в Департаменте в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций и предоставлением государственных услуг Департаментом.
5. Категории субъектов персональных данных
5.1. В Департаменте обрабатываются персональные данные следующих субъектов персональных данных:
5.1.1. Лиц, замещающих или ранее замещавших должности государственной гражданской службы Воронежской области и иные должности, не отнесенные к должностям государственной гражданской службы Воронежской области, в Департаменте.
5.1.2. Лиц, замещающих или ранее замещавших должности руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области.
5.1.3. Лиц, претендующих на замещение вакантных должностей государственной гражданской службы Воронежской области и иных вакантных должностей в Департаменте, вакантных должностей руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области.
5.1.4. Близких родственников (отец, мать, братья, сестры и дети) лиц, замещающих или ранее замещавших должности государственной гражданской службы Воронежской области и иные должности, не отнесенные к должностям государственной гражданской службы Воронежской области, в Департаменте, должности руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области, а также лиц, претендующих на замещение вакантных должностей государственной гражданской службы Воронежской области и иных вакантных должностей в Департаменте, вакантных должностей руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области.
5.1.5. Физических лиц, обратившихся с устным или письменным обращением в Департамент.
5.1.6. Физических лиц, обработка персональных данных которых осуществляется в связи с осуществлением государственных и иных функций и предоставлением государственных услуг Департаментом.
5.1.7. Иных физических лиц, обработка персональных данных которых производится в целях, установленных настоящими Правилами.
5.2. Категории субъектов персональных данных для каждой цели обработки персональных данных определяются Перечнями персональных данных, обрабатываемых в Департаменте в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций и предоставлением государственных услуг.
5.3. В случаях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", получение согласий субъектов персональных данных на обработку их персональных данных Департаментом обеспечивается структурными подразделениями Департамента, которые осуществляют сбор персональных данных у субъектов персональных данных.
Согласия субъектов персональных данных на обработку их персональных данных Департаментом, полученные в письменной форме, хранятся в структурных подразделениях Департамента, которые осуществляют сбор персональных данных, в течение трех лет с даты прекращения обработки персональных данных соответствующих субъектов персональных данных.
Ответственность за наличие согласия субъектов персональных данных на обработку их персональных данных Департаментом несут начальники структурных подразделений Департамента, должностные лица Департамента, которыми осуществляется сбор персональных данных.
6. Сроки обработки и хранения персональных данных
6.1. Сроки обработки и хранения персональных данных в Департаменте определяются правовыми актами, регламентирующими порядок их сбора и обработки.
В случае если правовыми актами конкретный срок обработки и хранения персональных данных не установлен, то их обработка осуществляется до достижения цели обработки персональных данных или утраты необходимости в достижении цели обработки персональных данных.
6.2. Срок хранения персональных данных в электронном виде должен соответствовать сроку хранения персональных данных на бумажных носителях, если иное не установлено законодательством Российской Федерации.
6.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Департаментом обработка соответствующих персональных данных в Департаменте должна быть прекращена, если Департамент не вправе осуществлять обработку таких персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.
7. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
7.1. Уничтожению подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
Срок уничтожения персональных данных не должен превышать тридцати дней с даты достижения цели обработки персональных данных (утраты необходимости в достижении цели обработки персональных данных), если иное не предусмотрено законодательством Российской Федерации.
7.2. Структурными подразделениями Департамента осуществляется контроль и отбор по истечении срока хранения, установленного законодательством Российской Федерации, обрабатываемых персональных данных, содержащихся на бумажных и машинных носителях персональных данных, в том числе в информационных системах персональных данных, подлежащих уничтожению.
Уничтожение персональных данных, срок хранения которых истек, производится служащими Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, а также оператором информационной системы персональных данных (в случае внесения персональных данных в информационную систему) по решению начальника соответствующего структурного подразделения Департамента Воронежской области.
7.3. В случае отсутствия возможности уничтожения персональных данных структурные подразделения Департамента осуществляют блокирование таких персональных данных и уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Российской Федерации.
7.4. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
7.5. В Департаменте уничтожение бумажных носителей персональных данных осуществляется с использованием уничтожителей бумаги.
Уничтожение персональных данных на машинных носителях персональных данных осуществляется с использованием средств гарантированного удаления информации или путем физического разрушения машинного носителя персональных данных, исключающего дальнейшее восстановление информации.
Уничтожение персональных данных, внесенных в информационные системы персональных данных, применяемые в Департаменте, осуществляется оператором соответствующей информационной системы по заявкам, поступившим от структурных подразделений Департамента.
7.6. В целях реализации меры, предусмотренной подпунктом 2.8.4 настоящих Правил, отдел организационно-правовой и кадровой работы Департамента получает письменную заявку от структурных подразделений Департамента на уничтожение персональных данных на машинном носителе персональных данных (физическое разрушение машинного носителя персональных данных).
Утверждены
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ДЕПАРТАМЕНТЕ КУЛЬТУРЫ
ВОРОНЕЖСКОЙ ОБЛАСТИ И
1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в департаменте культуры Воронежской области (далее - Департамент).
2. Субъекты персональных данных в соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Департаменте;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в Департаменте способы обработки персональных данных;
4) наименование и место нахождения Департамента, сведения о лицах (за исключением работников Департамента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
3. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Сведения, предусмотренные пунктом 2 настоящих Правил, должны быть предоставлены субъекту персональных данных Департаментом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5. Сведения, предусмотренные пунктом 2 настоящих Правил, предоставляются субъекту персональных данных или его представителю Департаментом при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Департаментом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
3) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. Департамент обязан сообщить в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
7. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Департамент обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
8. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Департамент обязан уничтожить такие персональные данные. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9. В случае если сведения, предусмотренные пунктом 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе повторно обратиться в Департамент лично или направить повторный запрос в целях получения сведений, предусмотренных пунктом 2 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
10. Субъект персональных данных вправе повторно обратиться в Департамент лично или направить повторный запрос в целях получения сведений, предусмотренных пунктом 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
11. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9 и 10 настоящих Правил. Такой отказ должен быть мотивированным.
12. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в случаях, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
13. Ответственность за соблюдение правил рассмотрения запросов субъектов персональных данных или их представителей в Департаменте возлагается на лицо, ответственное за организацию обработки персональных данных в Департаменте.
Утверждены
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006
N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ
С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ПРАВОВЫМИ АКТАМИ
ДЕПАРТАМЕНТА КУЛЬТУРЫ ВОРОНЕЖСКОЙ ОБЛАСТИ
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в департаменте культуры Воронежской области (далее - Департамент) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных.
2.1. Плановые проверки условий обработки персональных данных проводятся по решению руководителя Департамента по предложению лица, ответственного за организацию обработки персональных данных в Департаменте, не реже одного раза в год.
План проведения плановых проверок утверждается руководителем Департамента и доводится до структурных подразделений Департамента, в которых запланировано проведение плановой проверки, не менее чем за 14 рабочих дней до даты начала проверки.
2.2. Внеплановые проверки условий обработки персональных данных проводятся на основании поступившего в Департамент письменного обращения субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных о нарушениях обработки персональных данных по предложению лица, ответственного за организацию обработки персональных данных в Департаменте.
3. Проверки условий обработки персональных данных в Департаменте осуществляются комиссией, образуемой правовым актом Департамента (далее - Комиссия) из числа лиц, замещающих должности, предусмотренные Перечнем должностей служащих Департамента, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. При этом председателем Комиссии является лицо, ответственное за организацию обработки персональных данных в Департаменте.
В проведении проверки не может участвовать служащий Департамента, прямо или косвенно заинтересованный в ее результатах.
4. Проведение внеплановой проверки организуется в течение пяти рабочих дней с даты поступления соответствующего обращения.
5. При проведении плановой проверки условий обработки персональных данных в Департаменте должны быть полностью, объективно и всесторонне установлены:
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных;
соблюдение точности и при необходимости актуальности обрабатываемых персональных данных;
соблюдение сроков обработки и хранения персональных данных;
соблюдение порядка уничтожения персональных данных;
соблюдение порядка доступа к персональным данным, включая наличие у служащих Департамента полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте;
соблюдение порядка доступа служащих Департамента в помещения, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в Департаменте;
соблюдение требований при обработке персональных данных, осуществляемой неавтоматизированным способом;
выполнение принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, применяемых в Департаменте;
проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах персональных данных, применяемых в Департаменте.
6. Комиссия при проведении проверки условий обработки персональных данных в Департаменте имеет право:
запрашивать у служащих Департамента информацию, необходимую для реализации полномочий;
вносить руководителю Департамента предложения по уточнению, блокированию или уничтожению неполных, избыточных, недостоверных или полученных незаконным путем персональных данных в Департаменте, а также прекращению обработки и уничтожения персональных данных в Департаменте в случае достижения цели их обработки или в случае утраты необходимости в достижении этой цели;
вносить руководителю Департамента предложения о совершенствовании правовых, организационных и технических мер по обеспечению безопасности персональных данных в Департаменте, а также предложения о привлечении к дисциплинарной ответственности служащих Департамента, виновных в нарушении законодательства Российской Федерации в области персональных данных и документов, определяющих политику Департамента в отношении обработки персональных данных, а также правовых актов Департамента по вопросам обработки и защиты персональных данных;
вносить руководителю Департамента предложения по приостановлению или прекращению обработки персональных данных в Департаменте, осуществляемой с нарушением требований законодательства Российской Федерации.
7. Членами комиссии должна обеспечиваться конфиденциальность персональных данных, которые стали известны в ходе проведения проверки условий обработки персональных данных в Департаменте.
8. Плановая проверка условий обработки персональных данных в Департаменте должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении. Внеплановая проверка должна быть завершена не позднее чем через 15 календарных дней со дня принятия решения о ее проведении.
9. Решение Комиссии считается правомочным, если оно принято не менее чем половиной ее членов. Решение оформляется заключением Комиссии, которое должно содержать результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений.
В случае несогласия с принятым решением каждый член Комиссии вправе изложить в письменном виде свое мнение, которое подлежит обязательному приобщению к заключению Комиссии.
10. По результатам проведенной проверки условий обработки персональных данных в Департаменте лицо, ответственное за организацию обработки персональных данных в Департаменте, докладывает руководителю Департамента заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
11. По существу вопросов, поставленных в обращении субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, лицо, ответственное за организацию обработки персональных данных в Департаменте, в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
12. Ответственность за соблюдение настоящих Правил возлагается на лицо, ответственное за организацию обработки персональных данных в Департаменте.
Утверждены
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ПЕРЕЧНИ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДЕПАРТАМЕНТЕ КУЛЬТУРЫ
ВОРОНЕЖСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ
ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ И ИНЫХ ФУНКЦИЙ И ПРЕДОСТАВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ УСЛУГ
Цель обработки персональных данных
Категории субъектов персональных данных
Персональные данные
1
2
3
1. Реализация кадровой политики в департаменте культуры Воронежской области (далее Департамент)
Лица, замещающие или ранее замещавшие должности государственной гражданской службы Воронежской области и иные должности, не отнесенные к должностям государственной гражданской службы Воронежской области, в Департаменте.
Лица, замещающие или ранее замещавшие должности руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области.
Лица, претендующие на замещение вакантных должностей государственной гражданской службы Воронежской области и иных вакантных должностей в Департаменте, вакантных должностей руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области.
Близкие родственники лиц, замещающих или ранее замещавших должности государственной гражданской службы Воронежской области и иные должности, не отнесенные к должностям государственной гражданской службы Воронежской области, в Департаменте, должности руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области, а также лиц, претендующих на замещение вакантных должностей государственной гражданской службы Воронежской области и иных вакантных должностей в Департаменте, вакантных должностей руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области.
Физические лица, обработка персональных данных которых производится в соответствии с установленной целью
Фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество (при наличии);
дата и место рождения;
гражданство;
данные об изображении лица (фотография);
сведения об образовании;
сведения об ученой степени (ученом звании);
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о месте работы и должности с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
сведения о государственных наградах, иных наградах и знаках отличия;
адрес и дата регистрации по месту жительства;
адрес фактического проживания;
паспортные данные (серия, номер, кем и когда выдан);
данные документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
семейное положение;
данные свидетельств о государственной регистрации актов гражданского состояния;
номер телефона;
сведения по воинскому учету;
идентификационный номер налогоплательщика (при наличии);
данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
сведения о наличии (отсутствии) судимости;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы;
данные страхового медицинского полиса обязательного медицинского страхования;
сведения о доходах (расходах), имуществе и обязательствах имущественного характера;
сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых государственным гражданским служащим или гражданином Российской Федерации, претендующим на замещение должности государственной гражданской службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать;
фамилия, имя, отчество (при наличии), дата и место рождения (смерти), адрес регистрации по месту жительства, адрес фактического проживания, место работы и должность, сведения о наличии (отсутствии) судимости близких родственников
2. Реализация полномочий руководителя Департамента по применению поощрений Департамента и внесению предложений о награждении наградами Российской Федерации, Воронежской области и ведомственными наградами Российской Федерации
Лица, замещающие должности государственной гражданской службы Воронежской области и иные должности, не отнесенные к должностям государственной гражданской службы Воронежской области в Департаменте.
Иные физические лица, обработка персональных данных которых производится в целях, установленных Правилами обработки персональных данных в департаменте культуры Воронежской области.
Физические лица, обработка персональных данных которых производится в соответствии с установленной целью
Фамилия, имя, отчество (при наличии);
дата и место рождения;
гражданство;
сведения об образовании;
сведения об ученой степени (ученом звании);
сведения о месте работы и должности с начала трудовой деятельности;
сведения о государственных наградах, иных наградах и знаках отличия;
адрес и дата регистрации по месту жительства;
адрес фактического проживания;
паспортные данные (серия, номер, кем и когда выдан);
данные свидетельств о заключении брака и рождении детей
3. Реализация задач в Департаменте по профилактике коррупционных и иных правонарушений
Лица, замещающие или ранее замещавшие должности государственной гражданской службы Воронежской области в Департаменте.
Лица, замещающие или ранее замещавшие должности руководителей подведомственных Департаменту государственных учреждений Воронежской области.
Лица, претендующие на замещение вакантных должностей руководителей подведомственных Департаменту государственных учреждений Воронежской области.
Близкие родственники лиц, замещающих или ранее замещавших должности государственной гражданской службы Воронежской области в Департаменте, должности руководителей подведомственных Департаменту государственных учреждений Воронежской области, а также лиц, претендующих на замещение вакантных должностей руководителей подведомственных Департаменту государственных учреждений Воронежской области.
Физические лица, обработка персональных данных которых производится в соответствии с установленной целью
Фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество (при наличии);
дата и место рождения;
гражданство;
данные об изображении лица (фотография);
сведения об образовании;
сведения об ученой степени (ученом звании);
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о месте работы и должности с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
сведения о государственных наградах, иных наградах и знаках отличия;
адрес и дата регистрации по месту жительства;
адрес фактического проживания;
паспортные данные (серия, номер, кем и когда выдан);
данные документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
семейное положение;
данные свидетельств о государственной регистрации актов гражданского состояния;
номер телефона;
сведения по воинскому учету;
идентификационный номер налогоплательщика (при наличии);
данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
сведения о наличии (отсутствии) судимости; сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы;
данные страхового медицинского полиса обязательного медицинского страхования;
сведения о доходах (расходах), имуществе и обязательствах имущественного характера;
сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых государственным гражданским служащим или гражданином Российской Федерации, претендующим на замещение должности государственной гражданской службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать;
фамилия, имя, отчество (при наличии), дата и место рождения (смерти), адрес регистрации по месту жительства, адрес фактического проживания, место работы и должность, сведения о наличии (отсутствии) судимости близких родственников
4. Ведение воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации в отношении служащих Департамента
Лица, замещающие или ранее замещавшие должности государственной гражданской службы Воронежской области и иные должности, не отнесенные к должностям государственной гражданской службы Воронежской области, в Департаменте
Фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество (при наличии), дата, место и причина изменения (в случае изменения);
дата и место рождения;
гражданство;
данные об изображении лица (фотография);
владение иностранными языками и языками народов Российской Федерации;
сведения об образовании;
сведения об ученой степени;
сведения о профессиональной переподготовке и (или) повышении квалификации;
место работы и должность с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
пребывание за границей (когда, где и с какой целью);
адрес и дата регистрации по месту жительства;
адрес фактического проживания;
паспортные данные (серия, номер, кем и когда выдан);
данные документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
сведения по воинскому учету;
сведения о наличии (отсутствии) судимости;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы
5. Обеспечение рассмотрения обращений граждан, поступивших в Департамент, в том числе организация личного приема граждан
Физические лица, обратившиеся с устным или письменным обращением в Департамент
Фамилия, имя, отчество (при наличии);
почтовый адрес;
адрес электронной почты
6. Осуществление государственных и иных функций и предоставление государственных услуг Департаментом
Физические лица, обработка персональных данных которых осуществляется в связи с осуществлением государственных и иных функций и предоставлением государственных услуг Департаментом
Фамилия, имя, отчество (при наличии);
дата рождения;
гражданство;
сведения о занимаемой должности или занятости;
адрес регистрации по месту жительства (пребывания);
паспортные данные (серия, номер, кем и когда выдан); номер телефона;
идентификационный номер налогоплательщика (при наличии);
данные страхового номера индивидуального лицевого счета
Утверждены
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ДЕПАРТАМЕНТЕ КУЛЬТУРЫ ВОРОНЕЖСКОЙ ОБЛАСТИ
В соответствии с правовым актом департамента культуры Воронежской области (далее - Департамент) служащий Департамента исполняет обязанности ответственного за организацию обработки персональных данных в Департаменте, в том числе:
обеспечивает уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (о намерении осуществлять обработку) персональных данных, изменении сведений, указанных в уведомлении, или о прекращении обработки персональных данных;
организует и контролирует разработку, а также поддержание в актуальном состоянии документов, определяющих политику Департамента в отношении обработки персональных данных, правовых актов Департамента по вопросам обработки персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
обеспечивает ознакомление лиц, замещающих государственную должность Воронежской области в Департаменте, должности государственной гражданской службы Воронежской области в Департаменте, и лиц, замещающих должности, не являющиеся должностями государственной гражданской службы Воронежской области, в Департаменте (далее - служащие Департамента), непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), правовыми актами Департамента по вопросам обработки персональных данных и (или) организует обучение служащих Департамента;
осуществляет внутренний контроль за соблюдением Департаментом и служащими Департамента законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, документов, определяющих политику Департамента в отношении обработки персональных данных, а также правовых актов Департамента по вопросам обработки персональных данных в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами Департамента;
организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей, поступивших в Департамент в соответствии с частью 3 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
За ненадлежащее исполнение или неисполнение возложенных должностных обязанностей, связанных с выполнением требований законодательства Российской Федерации в области персональных данных, ответственный за организацию обработки персональных данных несет ответственность, предусмотренную законодательством Российской Федерации.
Утверждена
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ТИПОВАЯ ФОРМА ОБЯЗАТЕЛЬСТВА
служащего департамента культуры Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _________________________________________________________________,
(фамилия, имя, отчество (при наличии))
замещающий(ая) должность _________________________________ в департаменте культуры Воронежской области, предупрежден(а) о том, что на период исполнения мной должностных обязанностей (выполнения работы) по замещаемой должности мне предоставлен доступ к персональным данным, обрабатываемым в Департаменте.
Подтверждаю, что я проинформирован(а) о факте обработки мной персональных данных, обработка которых осуществляется как неавтоматизированным, так и автоматизированным способами, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных федеральным законодательством, правовыми актами Департамента.
Настоящим добровольно принимаю на себя обязательства:
выполнять требования законодательства Российской Федерации в области персональных данных, а также документов, определяющих политику Департамента в отношении обработки персональных данных, правовых актов Департамента по вопросам обработки и защиты персональных данных;
не распространять и не раскрывать третьим лицам, не имеющим доступ к персональным данным, персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей (выполнением работы), за исключением моих собственных персональных данных и общедоступных персональных данных;
не использовать информацию, содержащую персональные данные, с целью получения выгоды;
прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей (выполнением работы), после прекращения права на доступ к персональным данным (в случае перевода на иную должность, не предусматривающую обработку персональных данных либо доступ к персональным данным, или в случае прекращения служебного контракта (трудового договора)).
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с действующим законодательством Российской Федерации.
В соответствии со статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Положения законодательства Российской Федерации в области персональных данных, документов, определяющих политику Департамента в отношении обработки персональных данных, правовых актов Департамента по вопросам обработки и защиты персональных данных, а также ответственность за нарушение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" мне разъяснены.
"__" _________20___ года
(дата)
(подпись)
(фамилия, инициалы)
Утверждена
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных служащих департамента культуры Воронежской области, иных субъектов персональных данных
Я,____________________________________________________________________,
(фамилия, имя, отчество (при наличии))
паспорт (основой документ, удостоверяющий личность)
_____________________,
(серия, номер)
выдан
"__" _________ ____
(дата выдачи)
_____________________________________________,
(выдавший орган)
зарегистрированный(ая) по адресу:
_______________________________________,
(адрес регистрации)
даю свое согласие на обработку в департаменте культуры Воронежской области (далее - Департамент), расположенном по адресу: 394036, г. Воронеж, ул. Карла Маркса, 51, на обработку моих персональных данных, относящихся к перечисленным ниже категориям персональных данных, в следующем объеме (ненужное зачеркнуть):
фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество (при наличии);
дата и место рождения;
гражданство;
данные об изображении лица (фотография);
сведения об образовании;
сведения об ученой степени (ученом звании);
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о месте работы и должности с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
сведения о государственных наградах, иных наградах и знаках отличия;
адрес и дата регистрации по месту жительства;
адрес фактического проживания;
паспортные данные (серия, номер, кем и когда выдан);
данные документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
семейное положение;
данные свидетельств о государственной регистрации актов гражданского состояния;
номер телефона;
сведения по воинскому учету;
идентификационный номер налогоплательщика;
данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
сведения о наличии (отсутствии) судимости;
данные страхового медицинского полиса обязательного медицинского страхования;
сведения о доходах (расходах), имуществе и обязательствах имущественного характера;
сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых государственным гражданским служащим или гражданином Российской Федерации, претендующим на замещение должности государственной гражданской службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать;
фамилия, имя, отчество (при наличии), дата и место рождения (смерти), адрес регистрации по месту жительства, адрес фактического проживания, место работы и должность, сведения о наличии (отсутствии) судимости близких родственников;
все перечисленные иные персональные данные
________________________.
(перечислить)
Я даю согласие на обработку персональных данных с целью
_______________________________________________________________________.
(указывается цель обработки персональных данных)
Настоящее согласие предоставляется мной на осуществление действий в отношении моих персональных данных, которые необходимы для достижения указанной выше цели, включая (ненужное зачеркнуть): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.
Разрешаю Департаменту передавать персональные данные, приведенные в настоящем согласии, третьим лицам для осуществления действий по обмену информацией в установленных федеральным законом случаях, а также в _______________________________________________________________________
_______________________________________________________________________
(наименование и адрес организации, в которую разрешается передавать персональные данные)
Я проинформирован(а), что Департамент осуществляет обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Настоящее согласие действует до достижения цели обработки персональных данных или в течение срока хранения персональных данных в соответствии с законодательством Российской Федерации. Согласие на обработку персональных данных может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.
"__" ____________20___ года
(подпись)
(расшифровка подписи)
Утверждена
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные
Я, _____________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных или его представителя)
проживающий(ая) по адресу: ___________________________________________,
основной документ: _____________ номер: _____________серия: ____________,
выдан: ______________________________________________________________,
(кем и когда выдан)
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" настоящим подтверждаю, что мне разъяснены юридические последствия отказа предоставить свои персональные данные департаменту культуры Воронежской области.
"__" ____________20___ года
(дата)
(подпись)
(фамилия, инициалы)
Утвержден
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ ДЕПАРТАМЕНТА КУЛЬТУРЫ ВОРОНЕЖСКОЙ ОБЛАСТИ
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок определяет правила доступа в помещения, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в департаменте культуры Воронежской области (далее - Помещения), в целях исключения несанкционированного, в том числе случайного, доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Для Помещений организуется режим обеспечения безопасности, препятствующий возможности неконтролируемого проникновения или пребывания в Помещениях лиц, не имеющих права доступа в эти Помещения.
Режим обеспечения безопасности Помещений должен обеспечиваться в том числе:
утверждением правовым актом департамента культуры Воронежской области (далее - Департамент) перечня Помещений, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в Департаменте;
ограничением доступа посторонних лиц и контролем их нахождения в Помещениях;
оснащением Помещений входными дверьми с замками, а также закрыванием входных дверей в Помещения на ключ в рабочее время в случае ухода всех сотрудников, работающих в соответствующем Помещении, и в нерабочее время.
3. Обработка, в том числе хранение, персональных данных (носителей персональных данных) в Помещениях осуществляется как неавтоматизированным, так и автоматизированным способами.
Хранение персональных данных категорий, обрабатываемых в Департаменте, допускается во всех Помещениях.
Обработка персональных данных, в том числе хранение, персональных данных (носителей персональных данных) в иных помещениях, не включенных в перечень Помещений, запрещена.
4. При нахождении посторонних лиц в Помещении лицами, работающими в Помещении, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, предпринимаются меры, исключающие возможность доступа посторонних лиц к обрабатываемым персональным данным, в том числе через устройства ввода (вывода) информации, а также к носителям персональных данных.
5. Устройства ввода (вывода) информации, участвующие в обработке персональных данных, располагаются в Помещениях таким образом, чтобы исключить случайный просмотр обрабатываемой информации посторонними лицами, вошедшими в Помещение, а также через двери и окна Помещения.
6. Лицами, работающими в Помещении, обеспечивается сохранность имеющихся у них ключей от входной двери в соответствующее Помещение, в том числе предпринимаются меры, исключающие возможность доступа посторонних лиц к ключам.
7. В случае проведения ремонта Помещения все носители персональных данных, имеющиеся в соответствующем Помещении (в том числе в составе технических средств), должны быть заблаговременно перемещены в другое Помещение, которое включено в перечень Помещений.
8. Ответственность за соблюдение настоящего Порядка возлагается на руководителей структурных подразделений Департамента, занимающих соответствующие Помещения.
ДЕПАРТАМЕНТ КУЛЬТУРЫ ВОРОНЕЖСКОЙ ОБЛАСТИ
ПРИКАЗ
от 27 мая 2020 г. N 250-ОД
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, ОПРЕДЕЛЯЮЩИХ ПОЛИТИКУ В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ КУЛЬТУРЫ
ВОРОНЕЖСКОЙ ОБЛАСТИ
В соответствии с Федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных", от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации", от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных в департаменте культуры Воронежской области.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в департаменте культуры Воронежской области.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами департамента культуры Воронежской области.
1.4. Перечни персональных данных, обрабатываемых в департаменте культуры Воронежской области в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций и предоставлением государственных услуг.
1.5. Должностные обязанности лица, ответственного за организацию обработки персональных данных в департаменте культуры Воронежской области.
1.6. Типовую форму обязательства служащего департамента культуры Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
1.7. Типовую форму согласия на обработку персональных данных служащих департамента культуры Воронежской области, иных субъектов персональных данных.
1.8. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
1.9. Порядок доступа служащих департамента культуры Воронежской области в помещения, в которых ведется обработка персональных данных.
2. Признать утратившими силу:
- приказ департамента культуры Воронежской области от 15.09.2015 N 717-ОД "Об обработке и защите персональных данных";
- приказ департамента культуры Воронежской области от 02.07.2018 N 342-ОД "Об утверждении дополнительных документов, определяющих политику в отношении обработки персональных данных в департаменте культуры Воронежской области".
3. Контроль за исполнением настоящего приказа возложить на заместителя руководителя департамента культуры - начальника отдела народного творчества М.Н. Карташова.
Руководитель департамента
М.А.МАЗУР
Утверждены
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ КУЛЬТУРЫ
ВОРОНЕЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных в департаменте культуры Воронежской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют политику департамента культуры Воронежской области (далее - Департамент) как оператора, осуществляющего обработку персональных данных, и для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных в Департаменте выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Департаменте.
Обезличивание персональных данных в Департаменте не осуществляется.
В Департаменте для автоматизированной обработки персональных данных применяются информационные системы персональных данных других операторов. Департамент не является оператором информационных систем персональных данных.
1.3. Обработка персональных данных в Департаменте осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
1.4. В Департаменте к работе с персональными данными допускаются лица, замещающие государственную должность Воронежской области в Департаменте, должности государственной гражданской службы Воронежской области в Департаменте, и лица, замещающие должности, не являющиеся должностями государственной гражданской службы Воронежской области, в Департаменте (далее - служащие Департамента), в должностные обязанности которых входит обработка персональных данных либо осуществление доступа к персональным данным.
Правовым актом Департамента утверждается перечень должностей служащих Департамента, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень должностей).
Служащие Департамента, замещающие должности, включенные в Перечень должностей, уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте. Обработка персональных данных либо доступ к персональным данным, за исключением общедоступных персональных данных, служащими Департамента, не уполномоченными на совершение таких действий с персональными данными в порядке, предусмотренном настоящими Правилами, в Департаменте запрещены.
Отделом организационно-правовой и кадровой работы Департамента осуществляется ведение перечня лиц, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте.
Ответственность за наличие у служащих Департамента полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте несет лицо, ответственное за организацию обработки персональных данных в Департаменте.
Служащие Департамента, уполномоченные осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, могут осуществлять обработку персональных данных как неавтоматизированным, так и автоматизированным способами.
1.5. Действие настоящих Правил не распространяется на отношения, возникающие при:
организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с Федеральным законом от 22 октября 2004 года N 125-ФЗ "Об архивном деле в Российской Федерации";
обработке персональных данных, отнесенных в порядке, установленном Законом Российской Федерации от 21 июля 1993 года N 5485-1 "О государственной тайне", к сведениям, составляющим государственную тайну.
2. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации
в сфере персональных данных
Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Департаменте используются следующие процедуры:
2.1. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.2. Ознакомление служащих Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), правовыми актами Воронежской области по вопросам обработки персональных данных.
Перед началом обработки персональных данных служащие Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, подписывают обязательство служащего Департамента, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (далее - обязательство прекратить обработку персональных данных), и предоставляют его в отдел организационно-правовой и кадровой работы Департамента.
Обработка персональных данных, за исключением общедоступных персональных данных, служащими Департамента до момента подписания обязательства прекратить обработку персональных данных запрещается.
Подписание служащими Департамента обязательства прекратить обработку персональных данных, предусмотренного настоящими Правилами, обеспечивает отдел организационно-правовой и кадровой работы Департамента.
2.3. Ограничение обработки персональных данных достижением цели обработки.
2.4. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
2.5. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных.
2.6. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.7. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях - актуальности по отношению к целям обработки персональных данных.
2.8. Соблюдение условий при хранении носителей персональных данных, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним, посредством принятия мер обеспечения безопасности, включающих:
2.8.1. Хранение бумажных и машинных носителей информации (магнитные и оптические диски, флеш-накопители, накопители на жестких магнитных дисках, твердотельные накопители и другие), содержащих персональные данные (далее - машинные носители персональных данных), только в помещениях, включенных в перечень помещений, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в Департаменте, утвержденный правовым актом Департамента, в условиях, исключающих возможность доступа посторонних лиц к персональным данным, в закрываемых сейфах или шкафах (ящиках).
2.8.2. Резервное копирование персональных данных, содержащихся в информационных системах персональных данных, применяемых в Департаменте, на резервные машинные носители персональных данных, которое осуществляется операторами соответствующих информационных систем персональных данных.
2.8.3. Раздельное хранение персональных данных, обработка которых осуществляется в различных целях, определенных настоящими Правилами, на разных материальных носителях, которое обеспечивается структурными подразделениями Департамента, осуществляющими обработку персональных данных неавтоматизированным способом (без использования средств вычислительной техники).
2.8.4. Уничтожение персональных данных на машинных носителях персональных данных в случае их передачи (в том числе в составе технических средств) для их дальнейшей эксплуатации в другие структурные подразделения Департамента или иные организации, а также при передаче таких машинных носителей персональных данных (в том числе в составе технических средств) на ремонт в сторонние организации, не имеющие права доступа к персональным данным, содержащимся на соответствующих машинных носителях персональных данных, или при выводе из эксплуатации (списании) указанных машинных носителей персональных данных (в том числе в составе технических средств), которое осуществляется отделом организационно-правовой и кадровой работы Департамента.
2.9. Принятие мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, применяемых в Департаменте, операторами этих информационных систем во взаимодействии с отделом организационно-правовой и кадровой работы Департамента.
3. Цели обработки персональных данных
3.1. В Департаменте обработка персональных данных осуществляется в следующих целях:
3.1.1. Реализация кадровой политики в Департаменте в пределах установленной компетенции.
3.1.2. Реализация полномочий руководителя Департамента по применению поощрений Департамента и внесению предложений о награждении наградами Российской Федерации, Воронежской области и ведомственными наградами Российской Федерации.
3.1.3. Реализация задач в Департаменте по профилактике коррупционных и иных правонарушений.
3.1.4. Ведение воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации, в отношении служащих Департамента.
3.1.5. Обеспечение рассмотрения обращений граждан, поступивших в Департамент, в том числе организация личного приема граждан.
3.1.6. Осуществление государственных и иных функций и предоставление государственных услуг Департаментом в соответствии с Положением о Департаменте, утвержденным постановлением правительства Воронежской области от 02.12.2014 N 1082 "Об утверждении Положения о департаменте культуры Воронежской области".
4. Содержание обрабатываемых персональных данных
4.1. Служащими Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, допускается обработка персональных данных всех категорий, которые обрабатываются в Департаменте.
4.2. Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных определено Перечнями персональных данных, обрабатываемых в Департаменте в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций и предоставлением государственных услуг Департаментом.
5. Категории субъектов персональных данных
5.1. В Департаменте обрабатываются персональные данные следующих субъектов персональных данных:
5.1.1. Лиц, замещающих или ранее замещавших должности государственной гражданской службы Воронежской области и иные должности, не отнесенные к должностям государственной гражданской службы Воронежской области, в Департаменте.
5.1.2. Лиц, замещающих или ранее замещавших должности руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области.
5.1.3. Лиц, претендующих на замещение вакантных должностей государственной гражданской службы Воронежской области и иных вакантных должностей в Департаменте, вакантных должностей руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области.
5.1.4. Близких родственников (отец, мать, братья, сестры и дети) лиц, замещающих или ранее замещавших должности государственной гражданской службы Воронежской области и иные должности, не отнесенные к должностям государственной гражданской службы Воронежской области, в Департаменте, должности руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области, а также лиц, претендующих на замещение вакантных должностей государственной гражданской службы Воронежской области и иных вакантных должностей в Департаменте, вакантных должностей руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области.
5.1.5. Физических лиц, обратившихся с устным или письменным обращением в Департамент.
5.1.6. Физических лиц, обработка персональных данных которых осуществляется в связи с осуществлением государственных и иных функций и предоставлением государственных услуг Департаментом.
5.1.7. Иных физических лиц, обработка персональных данных которых производится в целях, установленных настоящими Правилами.
5.2. Категории субъектов персональных данных для каждой цели обработки персональных данных определяются Перечнями персональных данных, обрабатываемых в Департаменте в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением государственных и иных функций и предоставлением государственных услуг.
5.3. В случаях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", получение согласий субъектов персональных данных на обработку их персональных данных Департаментом обеспечивается структурными подразделениями Департамента, которые осуществляют сбор персональных данных у субъектов персональных данных.
Согласия субъектов персональных данных на обработку их персональных данных Департаментом, полученные в письменной форме, хранятся в структурных подразделениях Департамента, которые осуществляют сбор персональных данных, в течение трех лет с даты прекращения обработки персональных данных соответствующих субъектов персональных данных.
Ответственность за наличие согласия субъектов персональных данных на обработку их персональных данных Департаментом несут начальники структурных подразделений Департамента, должностные лица Департамента, которыми осуществляется сбор персональных данных.
6. Сроки обработки и хранения персональных данных
6.1. Сроки обработки и хранения персональных данных в Департаменте определяются правовыми актами, регламентирующими порядок их сбора и обработки.
В случае если правовыми актами конкретный срок обработки и хранения персональных данных не установлен, то их обработка осуществляется до достижения цели обработки персональных данных или утраты необходимости в достижении цели обработки персональных данных.
6.2. Срок хранения персональных данных в электронном виде должен соответствовать сроку хранения персональных данных на бумажных носителях, если иное не установлено законодательством Российской Федерации.
6.3. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Департаментом обработка соответствующих персональных данных в Департаменте должна быть прекращена, если Департамент не вправе осуществлять обработку таких персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.
7. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
7.1. Уничтожению подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
Срок уничтожения персональных данных не должен превышать тридцати дней с даты достижения цели обработки персональных данных (утраты необходимости в достижении цели обработки персональных данных), если иное не предусмотрено законодательством Российской Федерации.
7.2. Структурными подразделениями Департамента осуществляется контроль и отбор по истечении срока хранения, установленного законодательством Российской Федерации, обрабатываемых персональных данных, содержащихся на бумажных и машинных носителях персональных данных, в том числе в информационных системах персональных данных, подлежащих уничтожению.
Уничтожение персональных данных, срок хранения которых истек, производится служащими Департамента, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, а также оператором информационной системы персональных данных (в случае внесения персональных данных в информационную систему) по решению начальника соответствующего структурного подразделения Департамента Воронежской области.
7.3. В случае отсутствия возможности уничтожения персональных данных структурные подразделения Департамента осуществляют блокирование таких персональных данных и уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Российской Федерации.
7.4. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
7.5. В Департаменте уничтожение бумажных носителей персональных данных осуществляется с использованием уничтожителей бумаги.
Уничтожение персональных данных на машинных носителях персональных данных осуществляется с использованием средств гарантированного удаления информации или путем физического разрушения машинного носителя персональных данных, исключающего дальнейшее восстановление информации.
Уничтожение персональных данных, внесенных в информационные системы персональных данных, применяемые в Департаменте, осуществляется оператором соответствующей информационной системы по заявкам, поступившим от структурных подразделений Департамента.
7.6. В целях реализации меры, предусмотренной подпунктом 2.8.4 настоящих Правил, отдел организационно-правовой и кадровой работы Департамента получает письменную заявку от структурных подразделений Департамента на уничтожение персональных данных на машинном носителе персональных данных (физическое разрушение машинного носителя персональных данных).
Утверждены
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ДЕПАРТАМЕНТЕ КУЛЬТУРЫ
ВОРОНЕЖСКОЙ ОБЛАСТИ И
1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в департаменте культуры Воронежской области (далее - Департамент).
2. Субъекты персональных данных в соответствии со статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Департаменте;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в Департаменте способы обработки персональных данных;
4) наименование и место нахождения Департамента, сведения о лицах (за исключением работников Департамента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
3. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Сведения, предусмотренные пунктом 2 настоящих Правил, должны быть предоставлены субъекту персональных данных Департаментом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
5. Сведения, предусмотренные пунктом 2 настоящих Правил, предоставляются субъекту персональных данных или его представителю Департаментом при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Департаментом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
3) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. Департамент обязан сообщить в порядке, предусмотренном Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
7. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Департамент обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
8. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Департамент обязан уничтожить такие персональные данные. Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9. В случае если сведения, предусмотренные пунктом 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе повторно обратиться в Департамент лично или направить повторный запрос в целях получения сведений, предусмотренных пунктом 2 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
10. Субъект персональных данных вправе повторно обратиться в Департамент лично или направить повторный запрос в целях получения сведений, предусмотренных пунктом 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
11. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9 и 10 настоящих Правил. Такой отказ должен быть мотивированным.
12. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в случаях, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
13. Ответственность за соблюдение правил рассмотрения запросов субъектов персональных данных или их представителей в Департаменте возлагается на лицо, ответственное за организацию обработки персональных данных в Департаменте.
Утверждены
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006
N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ
С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ПРАВОВЫМИ АКТАМИ
ДЕПАРТАМЕНТА КУЛЬТУРЫ ВОРОНЕЖСКОЙ ОБЛАСТИ
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в департаменте культуры Воронежской области (далее - Департамент) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных.
2.1. Плановые проверки условий обработки персональных данных проводятся по решению руководителя Департамента по предложению лица, ответственного за организацию обработки персональных данных в Департаменте, не реже одного раза в год.
План проведения плановых проверок утверждается руководителем Департамента и доводится до структурных подразделений Департамента, в которых запланировано проведение плановой проверки, не менее чем за 14 рабочих дней до даты начала проверки.
2.2. Внеплановые проверки условий обработки персональных данных проводятся на основании поступившего в Департамент письменного обращения субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных о нарушениях обработки персональных данных по предложению лица, ответственного за организацию обработки персональных данных в Департаменте.
3. Проверки условий обработки персональных данных в Департаменте осуществляются комиссией, образуемой правовым актом Департамента (далее - Комиссия) из числа лиц, замещающих должности, предусмотренные Перечнем должностей служащих Департамента, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. При этом председателем Комиссии является лицо, ответственное за организацию обработки персональных данных в Департаменте.
В проведении проверки не может участвовать служащий Департамента, прямо или косвенно заинтересованный в ее результатах.
4. Проведение внеплановой проверки организуется в течение пяти рабочих дней с даты поступления соответствующего обращения.
5. При проведении плановой проверки условий обработки персональных данных в Департаменте должны быть полностью, объективно и всесторонне установлены:
соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных;
соблюдение точности и при необходимости актуальности обрабатываемых персональных данных;
соблюдение сроков обработки и хранения персональных данных;
соблюдение порядка уничтожения персональных данных;
соблюдение порядка доступа к персональным данным, включая наличие у служащих Департамента полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте;
соблюдение порядка доступа служащих Департамента в помещения, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в Департаменте;
соблюдение требований при обработке персональных данных, осуществляемой неавтоматизированным способом;
выполнение принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, применяемых в Департаменте;
проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах персональных данных, применяемых в Департаменте.
6. Комиссия при проведении проверки условий обработки персональных данных в Департаменте имеет право:
запрашивать у служащих Департамента информацию, необходимую для реализации полномочий;
вносить руководителю Департамента предложения по уточнению, блокированию или уничтожению неполных, избыточных, недостоверных или полученных незаконным путем персональных данных в Департаменте, а также прекращению обработки и уничтожения персональных данных в Департаменте в случае достижения цели их обработки или в случае утраты необходимости в достижении этой цели;
вносить руководителю Департамента предложения о совершенствовании правовых, организационных и технических мер по обеспечению безопасности персональных данных в Департаменте, а также предложения о привлечении к дисциплинарной ответственности служащих Департамента, виновных в нарушении законодательства Российской Федерации в области персональных данных и документов, определяющих политику Департамента в отношении обработки персональных данных, а также правовых актов Департамента по вопросам обработки и защиты персональных данных;
вносить руководителю Департамента предложения по приостановлению или прекращению обработки персональных данных в Департаменте, осуществляемой с нарушением требований законодательства Российской Федерации.
7. Членами комиссии должна обеспечиваться конфиденциальность персональных данных, которые стали известны в ходе проведения проверки условий обработки персональных данных в Департаменте.
8. Плановая проверка условий обработки персональных данных в Департаменте должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении. Внеплановая проверка должна быть завершена не позднее чем через 15 календарных дней со дня принятия решения о ее проведении.
9. Решение Комиссии считается правомочным, если оно принято не менее чем половиной ее членов. Решение оформляется заключением Комиссии, которое должно содержать результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений.
В случае несогласия с принятым решением каждый член Комиссии вправе изложить в письменном виде свое мнение, которое подлежит обязательному приобщению к заключению Комиссии.
10. По результатам проведенной проверки условий обработки персональных данных в Департаменте лицо, ответственное за организацию обработки персональных данных в Департаменте, докладывает руководителю Департамента заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.
11. По существу вопросов, поставленных в обращении субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, лицо, ответственное за организацию обработки персональных данных в Департаменте, в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
12. Ответственность за соблюдение настоящих Правил возлагается на лицо, ответственное за организацию обработки персональных данных в Департаменте.
Утверждены
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ПЕРЕЧНИ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДЕПАРТАМЕНТЕ КУЛЬТУРЫ
ВОРОНЕЖСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ
ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ И ИНЫХ ФУНКЦИЙ И ПРЕДОСТАВЛЕНИЕМ
ГОСУДАРСТВЕННЫХ УСЛУГ
Цель обработки персональных данных
Категории субъектов персональных данных
Персональные данные
1
2
3
1. Реализация кадровой политики в департаменте культуры Воронежской области (далее Департамент)
Лица, замещающие или ранее замещавшие должности государственной гражданской службы Воронежской области и иные должности, не отнесенные к должностям государственной гражданской службы Воронежской области, в Департаменте.
Лица, замещающие или ранее замещавшие должности руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области.
Лица, претендующие на замещение вакантных должностей государственной гражданской службы Воронежской области и иных вакантных должностей в Департаменте, вакантных должностей руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области.
Близкие родственники лиц, замещающих или ранее замещавших должности государственной гражданской службы Воронежской области и иные должности, не отнесенные к должностям государственной гражданской службы Воронежской области, в Департаменте, должности руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области, а также лиц, претендующих на замещение вакантных должностей государственной гражданской службы Воронежской области и иных вакантных должностей в Департаменте, вакантных должностей руководителей (художественных руководителей) подведомственных Департаменту государственных учреждений Воронежской области.
Физические лица, обработка персональных данных которых производится в соответствии с установленной целью
Фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество (при наличии);
дата и место рождения;
гражданство;
данные об изображении лица (фотография);
сведения об образовании;
сведения об ученой степени (ученом звании);
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о месте работы и должности с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
сведения о государственных наградах, иных наградах и знаках отличия;
адрес и дата регистрации по месту жительства;
адрес фактического проживания;
паспортные данные (серия, номер, кем и когда выдан);
данные документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
семейное положение;
данные свидетельств о государственной регистрации актов гражданского состояния;
номер телефона;
сведения по воинскому учету;
идентификационный номер налогоплательщика (при наличии);
данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
сведения о наличии (отсутствии) судимости;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы;
данные страхового медицинского полиса обязательного медицинского страхования;
сведения о доходах (расходах), имуществе и обязательствах имущественного характера;
сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых государственным гражданским служащим или гражданином Российской Федерации, претендующим на замещение должности государственной гражданской службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать;
фамилия, имя, отчество (при наличии), дата и место рождения (смерти), адрес регистрации по месту жительства, адрес фактического проживания, место работы и должность, сведения о наличии (отсутствии) судимости близких родственников
2. Реализация полномочий руководителя Департамента по применению поощрений Департамента и внесению предложений о награждении наградами Российской Федерации, Воронежской области и ведомственными наградами Российской Федерации
Лица, замещающие должности государственной гражданской службы Воронежской области и иные должности, не отнесенные к должностям государственной гражданской службы Воронежской области в Департаменте.
Иные физические лица, обработка персональных данных которых производится в целях, установленных Правилами обработки персональных данных в департаменте культуры Воронежской области.
Физические лица, обработка персональных данных которых производится в соответствии с установленной целью
Фамилия, имя, отчество (при наличии);
дата и место рождения;
гражданство;
сведения об образовании;
сведения об ученой степени (ученом звании);
сведения о месте работы и должности с начала трудовой деятельности;
сведения о государственных наградах, иных наградах и знаках отличия;
адрес и дата регистрации по месту жительства;
адрес фактического проживания;
паспортные данные (серия, номер, кем и когда выдан);
данные свидетельств о заключении брака и рождении детей
3. Реализация задач в Департаменте по профилактике коррупционных и иных правонарушений
Лица, замещающие или ранее замещавшие должности государственной гражданской службы Воронежской области в Департаменте.
Лица, замещающие или ранее замещавшие должности руководителей подведомственных Департаменту государственных учреждений Воронежской области.
Лица, претендующие на замещение вакантных должностей руководителей подведомственных Департаменту государственных учреждений Воронежской области.
Близкие родственники лиц, замещающих или ранее замещавших должности государственной гражданской службы Воронежской области в Департаменте, должности руководителей подведомственных Департаменту государственных учреждений Воронежской области, а также лиц, претендующих на замещение вакантных должностей руководителей подведомственных Департаменту государственных учреждений Воронежской области.
Физические лица, обработка персональных данных которых производится в соответствии с установленной целью
Фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество (при наличии);
дата и место рождения;
гражданство;
данные об изображении лица (фотография);
сведения об образовании;
сведения об ученой степени (ученом звании);
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о месте работы и должности с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
сведения о государственных наградах, иных наградах и знаках отличия;
адрес и дата регистрации по месту жительства;
адрес фактического проживания;
паспортные данные (серия, номер, кем и когда выдан);
данные документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
семейное положение;
данные свидетельств о государственной регистрации актов гражданского состояния;
номер телефона;
сведения по воинскому учету;
идентификационный номер налогоплательщика (при наличии);
данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
сведения о наличии (отсутствии) судимости; сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы;
данные страхового медицинского полиса обязательного медицинского страхования;
сведения о доходах (расходах), имуществе и обязательствах имущественного характера;
сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых государственным гражданским служащим или гражданином Российской Федерации, претендующим на замещение должности государственной гражданской службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать;
фамилия, имя, отчество (при наличии), дата и место рождения (смерти), адрес регистрации по месту жительства, адрес фактического проживания, место работы и должность, сведения о наличии (отсутствии) судимости близких родственников
4. Ведение воинского учета и бронирования граждан Российской Федерации, пребывающих в запасе Вооруженных Сил Российской Федерации в отношении служащих Департамента
Лица, замещающие или ранее замещавшие должности государственной гражданской службы Воронежской области и иные должности, не отнесенные к должностям государственной гражданской службы Воронежской области, в Департаменте
Фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество (при наличии), дата, место и причина изменения (в случае изменения);
дата и место рождения;
гражданство;
данные об изображении лица (фотография);
владение иностранными языками и языками народов Российской Федерации;
сведения об образовании;
сведения об ученой степени;
сведения о профессиональной переподготовке и (или) повышении квалификации;
место работы и должность с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
пребывание за границей (когда, где и с какой целью);
адрес и дата регистрации по месту жительства;
адрес фактического проживания;
паспортные данные (серия, номер, кем и когда выдан);
данные документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
сведения по воинскому учету;
сведения о наличии (отсутствии) судимости;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы
5. Обеспечение рассмотрения обращений граждан, поступивших в Департамент, в том числе организация личного приема граждан
Физические лица, обратившиеся с устным или письменным обращением в Департамент
Фамилия, имя, отчество (при наличии);
почтовый адрес;
адрес электронной почты
6. Осуществление государственных и иных функций и предоставление государственных услуг Департаментом
Физические лица, обработка персональных данных которых осуществляется в связи с осуществлением государственных и иных функций и предоставлением государственных услуг Департаментом
Фамилия, имя, отчество (при наличии);
дата рождения;
гражданство;
сведения о занимаемой должности или занятости;
адрес регистрации по месту жительства (пребывания);
паспортные данные (серия, номер, кем и когда выдан); номер телефона;
идентификационный номер налогоплательщика (при наличии);
данные страхового номера индивидуального лицевого счета
Утверждены
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В ДЕПАРТАМЕНТЕ КУЛЬТУРЫ ВОРОНЕЖСКОЙ ОБЛАСТИ
В соответствии с правовым актом департамента культуры Воронежской области (далее - Департамент) служащий Департамента исполняет обязанности ответственного за организацию обработки персональных данных в Департаменте, в том числе:
обеспечивает уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке (о намерении осуществлять обработку) персональных данных, изменении сведений, указанных в уведомлении, или о прекращении обработки персональных данных;
организует и контролирует разработку, а также поддержание в актуальном состоянии документов, определяющих политику Департамента в отношении обработки персональных данных, правовых актов Департамента по вопросам обработки персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
обеспечивает ознакомление лиц, замещающих государственную должность Воронежской области в Департаменте, должности государственной гражданской службы Воронежской области в Департаменте, и лиц, замещающих должности, не являющиеся должностями государственной гражданской службы Воронежской области, в Департаменте (далее - служащие Департамента), непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), правовыми актами Департамента по вопросам обработки персональных данных и (или) организует обучение служащих Департамента;
осуществляет внутренний контроль за соблюдением Департаментом и служащими Департамента законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, документов, определяющих политику Департамента в отношении обработки персональных данных, а также правовых актов Департамента по вопросам обработки персональных данных в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами Департамента;
организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей, поступивших в Департамент в соответствии с частью 3 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
За ненадлежащее исполнение или неисполнение возложенных должностных обязанностей, связанных с выполнением требований законодательства Российской Федерации в области персональных данных, ответственный за организацию обработки персональных данных несет ответственность, предусмотренную законодательством Российской Федерации.
Утверждена
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ТИПОВАЯ ФОРМА ОБЯЗАТЕЛЬСТВА
служащего департамента культуры Воронежской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _________________________________________________________________,
(фамилия, имя, отчество (при наличии))
замещающий(ая) должность _________________________________ в департаменте культуры Воронежской области, предупрежден(а) о том, что на период исполнения мной должностных обязанностей (выполнения работы) по замещаемой должности мне предоставлен доступ к персональным данным, обрабатываемым в Департаменте.
Подтверждаю, что я проинформирован(а) о факте обработки мной персональных данных, обработка которых осуществляется как неавтоматизированным, так и автоматизированным способами, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных федеральным законодательством, правовыми актами Департамента.
Настоящим добровольно принимаю на себя обязательства:
выполнять требования законодательства Российской Федерации в области персональных данных, а также документов, определяющих политику Департамента в отношении обработки персональных данных, правовых актов Департамента по вопросам обработки и защиты персональных данных;
не распространять и не раскрывать третьим лицам, не имеющим доступ к персональным данным, персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей (выполнением работы), за исключением моих собственных персональных данных и общедоступных персональных данных;
не использовать информацию, содержащую персональные данные, с целью получения выгоды;
прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей (выполнением работы), после прекращения права на доступ к персональным данным (в случае перевода на иную должность, не предусматривающую обработку персональных данных либо доступ к персональным данным, или в случае прекращения служебного контракта (трудового договора)).
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с действующим законодательством Российской Федерации.
В соответствии со статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Положения законодательства Российской Федерации в области персональных данных, документов, определяющих политику Департамента в отношении обработки персональных данных, правовых актов Департамента по вопросам обработки и защиты персональных данных, а также ответственность за нарушение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" мне разъяснены.
"__" _________20___ года
(дата)
(подпись)
(фамилия, инициалы)
Утверждена
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных служащих департамента культуры Воронежской области, иных субъектов персональных данных
Я,____________________________________________________________________,
(фамилия, имя, отчество (при наличии))
паспорт (основой документ, удостоверяющий личность)
_____________________,
(серия, номер)
выдан
"__" _________ ____
(дата выдачи)
_____________________________________________,
(выдавший орган)
зарегистрированный(ая) по адресу:
_______________________________________,
(адрес регистрации)
даю свое согласие на обработку в департаменте культуры Воронежской области (далее - Департамент), расположенном по адресу: 394036, г. Воронеж, ул. Карла Маркса, 51, на обработку моих персональных данных, относящихся к перечисленным ниже категориям персональных данных, в следующем объеме (ненужное зачеркнуть):
фамилия, имя, отчество (при наличии);
прежние фамилия, имя, отчество (при наличии);
дата и место рождения;
гражданство;
данные об изображении лица (фотография);
сведения об образовании;
сведения об ученой степени (ученом звании);
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о месте работы и должности с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность);
классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
сведения о государственных наградах, иных наградах и знаках отличия;
адрес и дата регистрации по месту жительства;
адрес фактического проживания;
паспортные данные (серия, номер, кем и когда выдан);
данные документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
семейное положение;
данные свидетельств о государственной регистрации актов гражданского состояния;
номер телефона;
сведения по воинскому учету;
идентификационный номер налогоплательщика;
данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
сведения о наличии (отсутствии) судимости;
данные страхового медицинского полиса обязательного медицинского страхования;
сведения о доходах (расходах), имуществе и обязательствах имущественного характера;
сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых государственным гражданским служащим или гражданином Российской Федерации, претендующим на замещение должности государственной гражданской службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать;
фамилия, имя, отчество (при наличии), дата и место рождения (смерти), адрес регистрации по месту жительства, адрес фактического проживания, место работы и должность, сведения о наличии (отсутствии) судимости близких родственников;
все перечисленные иные персональные данные
________________________.
(перечислить)
Я даю согласие на обработку персональных данных с целью
_______________________________________________________________________.
(указывается цель обработки персональных данных)
Настоящее согласие предоставляется мной на осуществление действий в отношении моих персональных данных, которые необходимы для достижения указанной выше цели, включая (ненужное зачеркнуть): сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством Российской Федерации.
Разрешаю Департаменту передавать персональные данные, приведенные в настоящем согласии, третьим лицам для осуществления действий по обмену информацией в установленных федеральным законом случаях, а также в _______________________________________________________________________
_______________________________________________________________________
(наименование и адрес организации, в которую разрешается передавать персональные данные)
Я проинформирован(а), что Департамент осуществляет обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Настоящее согласие действует до достижения цели обработки персональных данных или в течение срока хранения персональных данных в соответствии с законодательством Российской Федерации. Согласие на обработку персональных данных может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая такое согласие, я действую по собственной воле и в своих интересах.
"__" ____________20___ года
(подпись)
(расшифровка подписи)
Утверждена
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные
Я, _____________________________________________________________,
(фамилия, имя, отчество субъекта персональных данных или его представителя)
проживающий(ая) по адресу: ___________________________________________,
основной документ: _____________ номер: _____________серия: ____________,
выдан: ______________________________________________________________,
(кем и когда выдан)
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" настоящим подтверждаю, что мне разъяснены юридические последствия отказа предоставить свои персональные данные департаменту культуры Воронежской области.
"__" ____________20___ года
(дата)
(подпись)
(фамилия, инициалы)
Утвержден
приказом
департамента культуры
Воронежской области
от 27.05.2020 N 250-ОД
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ ДЕПАРТАМЕНТА КУЛЬТУРЫ ВОРОНЕЖСКОЙ ОБЛАСТИ
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок определяет правила доступа в помещения, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в департаменте культуры Воронежской области (далее - Помещения), в целях исключения несанкционированного, в том числе случайного, доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Для Помещений организуется режим обеспечения безопасности, препятствующий возможности неконтролируемого проникновения или пребывания в Помещениях лиц, не имеющих права доступа в эти Помещения.
Режим обеспечения безопасности Помещений должен обеспечиваться в том числе:
утверждением правовым актом департамента культуры Воронежской области (далее - Департамент) перечня Помещений, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в Департаменте;
ограничением доступа посторонних лиц и контролем их нахождения в Помещениях;
оснащением Помещений входными дверьми с замками, а также закрыванием входных дверей в Помещения на ключ в рабочее время в случае ухода всех сотрудников, работающих в соответствующем Помещении, и в нерабочее время.
3. Обработка, в том числе хранение, персональных данных (носителей персональных данных) в Помещениях осуществляется как неавтоматизированным, так и автоматизированным способами.
Хранение персональных данных категорий, обрабатываемых в Департаменте, допускается во всех Помещениях.
Обработка персональных данных, в том числе хранение, персональных данных (носителей персональных данных) в иных помещениях, не включенных в перечень Помещений, запрещена.
4. При нахождении посторонних лиц в Помещении лицами, работающими в Помещении, которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в Департаменте, предпринимаются меры, исключающие возможность доступа посторонних лиц к обрабатываемым персональным данным, в том числе через устройства ввода (вывода) информации, а также к носителям персональных данных.
5. Устройства ввода (вывода) информации, участвующие в обработке персональных данных, располагаются в Помещениях таким образом, чтобы исключить случайный просмотр обрабатываемой информации посторонними лицами, вошедшими в Помещение, а также через двери и окна Помещения.
6. Лицами, работающими в Помещении, обеспечивается сохранность имеющихся у них ключей от входной двери в соответствующее Помещение, в том числе предпринимаются меры, исключающие возможность доступа посторонних лиц к ключам.
7. В случае проведения ремонта Помещения все носители персональных данных, имеющиеся в соответствующем Помещении (в том числе в составе технических средств), должны быть заблаговременно перемещены в другое Помещение, которое включено в перечень Помещений.
8. Ответственность за соблюдение настоящего Порядка возлагается на руководителей структурных подразделений Департамента, занимающих соответствующие Помещения.
Дополнительные сведения
Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 13.07.2020 |
Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 130.030.010 Общие положения |
Вопрос юристу
Поделитесь ссылкой на эту страницу: