Об обработке персональных данных в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям



Государственный комитет Республики Башкортостан по чрезвычайным ситуациям

Приказ

27 декабря 2017 года № 232-о/д

Об обработке персональных данных в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям

Зарегистрирован в Государственном комитете Республики Башкортостан по делам юстиции 06.03.2018 года № 11023.

В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» приказываю:

1. Утвердить:

Правила обработки персональных данных в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (приложение № 1);

Правила рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (приложение № 2);

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (приложение № 3);

Правила работы с обезличенными данными в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (приложение № 4);

Должностные обязанности ответственного за организацию обработки персональных данных в Государственного комитета Республики Башкортостан по чрезвычайным ситуациям (приложение № 5);

Порядок доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям, в помещения, в которых ведется обработка персональных данных (приложение № 6);

Журнал учета машинных носителей персональных данных Государственного комитета Республики Башкортостан по чрезвычайным ситуациям (приложение № 7);

Журнал учета выдачи учета выданных персональных данных субъектов персональных данных по запросам третьих лиц  в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (приложение № 8).

2. Контроль за исполнением настоящего Приказа оставляю за собой.

Председатель

Ф.Р. Гумеров

Приложение № 1

к приказу Государственного комитета

Республики Башкортостан по чрезвычайным ситуациям

от 27 декабря 2017 г. № 232-о/д

ПРАВИЛА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ

I. Общие положения

1. Правила обработки персональных данных в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, процедуры выявления и предотвращения нарушений законодательства Российской Федерации в области персональных данных в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (далее - Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (далее - Госкомитет РБ по ЧС).

2. Настоящие Правила определяют политику Госкомитета РБ по ЧС как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

II. Условия и порядок обработки персональных данных

государственных гражданских служащих Республики

Башкортостан, замещающих должности государственной

гражданской службы Республики Башкортостан в Госкомитете РБ по ЧС

3. Персональные данные государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Госкомитете РБ по ЧС (далее - гражданские служащие), граждан, претендующих на замещение должностей государственной гражданской службы Республики Башкортостан в Госкомитете РБ по ЧС (далее - граждане, претендующие на замещение должностей государственной гражданской службы), обрабатываются в целях обеспечения кадровой работы, в том числе в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданским служащим в прохождении государственной гражданской службы Республики Башкортостан (далее - гражданская служба), формирования кадрового резерва государственной гражданской службы Республики Башкортостан, обучения и должностного роста, учета результатов исполнения гражданскими служащими должностных обязанностей, обеспечения личной безопасности гражданских служащих и членов их семей, обеспечения гражданским служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества и имущества Госкомитета РБ по ЧС, а также в целях противодействия коррупции.

В целях, указанных в настоящем пункте, обрабатываются персональные данные гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, содержащиеся в Положении об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям, и ведении его личного дела, утвержденном приказом Госкомитета РБ по ЧС от 25 августа 2016 года № 57 о/д «Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям, и ведении его личного дела».

4. Обработка персональных данных и биометрических персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации.

Обработка специальных категорий персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.

Обработка персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется при условии получения согласия указанных лиц в следующих случаях:

при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;

при трансграничной передаче персональных данных;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

5. В случаях, предусмотренных пунктом 4 Правил, согласие субъекта персональных данных оформляется в письменной форме согласно приложению № 1 к настоящим Правилам.

Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные оформляется в письменной форме согласно приложению № 2 к настоящим Правилам.

6. Обработка персональных данных гражданских служащих и членов их семей, граждан, претендующих на замещение должностей государственной гражданской службы, включающая в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляется уполномоченными на обработку персональных данных должностными лицами Госкомитета РБ по ЧС, назначенными приказом Госкомитета РБ по ЧС (далее - должностные лица по обработке персональных данных).

Перечень должностей государственных гражданских служащих Республики Башкортостан в Госкомитете РБ по ЧС, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, приведен в приложении № 3 к настоящим Правилам.

7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется путем:

получения оригиналов необходимых документов (заявление, анкета, трудовая книжка, иные документы);

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы;

внесения персональных данных в информационные системы Госкомитета РБ по ЧС.

8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы.

9. В случае возникновения необходимости получения персональных данных гражданского служащего у третьей стороны следует известить об этом гражданского служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

10. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего персональные данные, не предусмотренные Положении об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям, и ведении его личного дела, утвержденном приказом Госкомитета РБ по ЧС от 25 августа 2016 года № 57 о/д «Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям, и ведении его личного дела», в том числе касающиеся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

11. При сборе персональных данных должностное лицо Госкомитета РБ по ЧС, уполномоченное на обработку персональных данных, осуществляющее сбор (получение) персональных данных непосредственно от гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные (далее - должностное лицо).

12. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

III. Условия и порядок обработки персональных данных

гражданских служащих и лиц, состоящих с ними в родстве

(свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения

13. Обработка персональных данных гражданских служащих и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения осуществляется в Госкомитете РБ по ЧС на основании заявления о согласии на обработку персональных данных.

14. Перечень персональных данных, подлежащих обработке в связи с предоставлением единовременной субсидии на приобретение жилого помещения, определяется постановлением Правительства Республики Башкортостан от 11 сентября 2013 года № 411 «О предоставлении государственным гражданским служащим Республики Башкортостан единовременной субсидии на приобретение жилого помещения» и включает в себя:

фамилию, имя, отчество;

адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

сведения о составе семьи;

выписку из домовой книги (справка о составе семьи и занимаемой общей площади жилого помещения);

копию финансового лицевого счета;

копию свидетельства о браке;

копию паспорта или иного документа, удостоверяющего личность, гражданство Российской Федерации и место жительства гражданского служащего и членов его семьи старше 14 лет (на детей, не достигших 14 лет, - копии свидетельства о рождении);

копию трудовой книжки;

копии документов о наличии в собственности гражданского служащего и (или) членов его семьи жилых помещений, кроме жилого помещения, в котором они зарегистрированы;

копию документа, подтверждающего право на дополнительную площадь жилого помещения (в случаях, когда такое право предоставлено законодательством Российской Федерации);

иные персональные данные, предусмотренные законодательством Российской Федерации.

15. Обработка персональных данных гражданских служащих при постановке на учет для получения единовременной выплаты осуществляется на основании заявления гражданского служащего, представляемого на имя председателя Госкомитета РБ по ЧС (далее – председатель) в Комиссию Государственного комитета Республики Башкортостан по чрезвычайным ситуациям по рассмотрению вопросов предоставления государственным гражданским служащим Республики Башкортостан, замещающим должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям, единовременной субсидии на приобретение жилого помещения (далее - Комиссия).

16. Обработка персональных данных гражданских служащих в связи с предоставлением единовременной субсидии на приобретение жилого помещения, в частности сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется должностными лицами Госкомитета РБ по ЧС, входящими в состав Комиссии, путем:

получения оригиналов необходимых документов;

предоставления заверенных в установленном законодательством порядке копий документов.

17. Комиссия вправе проверять сведения, содержащиеся в документах, представленных гражданскими служащими, о наличии условий, необходимых для постановки гражданского служащего на учет для получения единовременной субсидии на получение жилья.

18. Передача (распространение, предоставление) и использование персональных данных гражданских служащих, полученных в связи с предоставлением единовременной субсидии на приобретение жилого помещения, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

IV. Условия и порядок обработки персональных данных

субъектов в связи с исполнением государственных функций

19. Обработка персональных данных физических лиц осуществляется в целях исполнения государственных функций при организации приема граждан, обеспечении своевременного и полного объема рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Госкомитета РБ по ЧС.

20. Персональные данные граждан, обратившихся в Госкомитет РБ по ЧС лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим их уведомлением о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Госкомитете РБ по ЧС подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

21. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные:

фамилия, имя, отчество (последнее при наличии);

почтовый адрес;

адрес электронной почты;

указанный в обращении контактный телефон;

иные персональные данные, указанные в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

22. Обработка персональных данных, необходимых в связи с рассмотрением обращений при исполнении государственных функций, указанных в пункте 21 Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими исполнение государственных функций в установленной сфере ведения Госкомитета РБ по ЧС.

23. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, указанных в пункте 21 настоящих Правил, осуществляется структурными подразделениями Госкомитета РБ по ЧС, исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

24. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных.

25. При исполнении государственной функции запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

26. При сборе персональных данных должностное лицо по обработке персональных данных, осуществляющее получение персональных данных непосредственно от субъектов персональных данных в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

27. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных федеральными законами.

V. Условия и порядок обработки персональных данных

в информационных системах персональных данных Госкомитета РБ по ЧС

28. Обработка персональных данных в Госкомитете РБ по ЧС осуществляется:

в информационных системах персональных данных отдела правовой и кадровой работы;

в информационной системе персональных данных отдела финансовых и контрактных отношений.

В информационной системе персональных данных отдела правовой и кадровой работы Госкомитета РБ по ЧС обрабатываются персональные данные гражданских служащих, граждан, претендующих на замещение должности гражданской службы, указанных в Положении об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям, и ведении его личного дела, утвержденном приказом Госкомитета РБ по ЧС от 25 августа 2016 года № 57 о/д «Об утверждении Положения об организации работы с персональными данными государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям, и ведении его личного дела».

Отделом правовой и кадровой работы Госкомитета РБ по ЧС в системе электронного документооборота «Дело», в соответствии с Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», обрабатываются следующие персональные данные граждан:

фамилия, имя, отчество (при наличии) субъекта персональных данных;

адрес места жительства субъекта персональных данных;

почтовый адрес субъекта персональных данных;

телефон субъекта персональных данных;

адрес электронной почты субъекта персональных данных.

В информационной системе персональных данных отдела финансовых и контрактных отношений обрабатываются следующие персональные данные:

фамилия, имя, отчество (при наличии);

число, месяц, год рождения;

вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

номер контактного телефона или сведения о других способах связи;

реквизиты страхового свидетельства обязательного пенсионного страхования;

идентификационный номер налогоплательщика;

табельный номер;

информация о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

информация об оформленных допусках к государственной тайне;

информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

номер лицевого счета;

номер приказа и дата приема на работу (увольнения).

29. Классификация информационных систем персональных данных, указанных в пункте 28 настоящих Правил, осуществляется в порядке, установленном законодательством Российской Федерации.

30. Должностным лицам по обработке персональных данных предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Госкомитета РБ по ЧС. Доступ предоставляется к информационным системам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих.

31. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Госкомитета РБ по ЧС, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Госкомитета РБ по ЧС;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Госкомитета РБ по ЧС, необходимых для выполнения Требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, утвержденных постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных Госкомитета РБ по ЧС;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных Госкомитета РБ по ЧС, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Госкомитета РБ по ЧС;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных Госкомитета РБ по ЧС.

32. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных осуществляет администратор безопасности информации в информационной системе персональных данных Госкомитета РБ по ЧС. Администратор безопасности информации в информационной системе персональных данных также организует и контролирует ведение учета материальных носителей персональных данных.

33. Администратор безопасности информации в информационной системе персональных данных принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

34. Обмен персональными данными при их обработке в информационных системах персональных данных Госкомитета РБ по ЧС осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

35. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Госкомитета РБ по ЧС должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

VI. Сроки обработки и хранения персональных данных

36. Сроки обработки и хранения персональных данных гражданских служащих, граждан, претендующих на замещение должностей государственной гражданской службы, и членов их семей осуществляется в соответствии с Указом Президента Российской Федерации от 1 февраля 2005 г. № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации».

Сроки хранения документов на бумажных носителях, содержащих персональные данные субъектов персональных данных определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558.

37. Срок хранения персональных данных в автоматизированных информационных системах Госкомитета РБ по ЧС определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31 июля 2007 года № 1182.

38. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с исполнением Госкомитетом РБ по ЧС государственных функций, хранятся на бумажных носителях в структурных подразделениях Госкомитета РБ по ЧС, к полномочиям которых относится обработка персональных данных в связи с исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Госкомитета РБ по ЧС.

39. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

40. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами.

41. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Госкомитета РБ по ЧС.

42. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

43. Структурными подразделениями Госкомитета РБ по ЧС осуществляется систематическое выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению, в соответствии с утвержденной номенклатурой дел. На основании представленных отделами описей дел, содержащих персональные данные, с истекшими сроками хранения служба делопроизводства Госкомитета РБ по ЧС составляет Акт о выделении к уничтожению документов (далее - акт).

44. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Центральной экспертной комиссии Госкомитета РБ по ЧС (далее - ЦЭК Госкомитета РБ по ЧС), состав которой утверждается приказом Госкомитета РБ по ЧС.

По итогам заседания составляется протокол, который подписывается председателем, визируется членами ЦЭК Госкомитета РБ по ЧС и утверждается председателем Госкомитета РБ по ЧС.

45. Документы, содержащие персональные данные, уничтожаются в присутствии членов ЦЭК Госкомитета РБ по ЧС на бумагоуничтожительной машине, после чего секретарем ЦЭК обрабатываются следующие персональные данные Госкомитета РБ по ЧС делается соответствующая отметка в Акте.

46. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VII. Ответственность за нарушение норм, регулирующих

обработку и защиту персональных данных

47. Гражданские служащие, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

48. Типовое обязательство государственного гражданского служащего Республики Башкортостан, замещающего должность государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, приведено в приложении № 4 к Правилам.

Приложение № 1

к Правилам обработки

персональных данных

в Государственном комитете

Республики Башкортостан

по чрезвычайным ситуациям

Согласие

на обработку персональных данных в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям

    Я, ________________________________________________________________

(фамилия, имя, отчество)

паспорт: серия ____ номер ___________ кем выдан _________________________

_________________________________________________________________

дата выдачи «___» __________ 20__ г.

адрес регистрации по месту жительства: ____________________________________________________________________

адрес регистрации по месту пребывания: ____________________________________________________________________

даю согласие на обработку должностными лицами Государственного комитета Республики Башкортостан по чрезвычайным ситуациям моих персональных данных (включая получение от меня и/или третьих лиц, с учетом требований действующего законодательства Российской Федерации) и подтверждаю, что, давая такое согласие, я действую своей волей и в своем интересе.

Согласие дается мною для целей, предусмотренных законодательством Российской Федерации, законодательством Республики Башкортостан.

Права, предусмотренные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», мне разъяснены.

Настоящее согласие может быть отозвано мной в письменной форме.

_________________                               «___» ___________ 20 __ г.

       (личная подпись)

Зарегистрировано в журнале учета документов

о согласии на обработку персональных данных

государственных гражданских служащих

«___» __________ 20__ г. № ___

Приложение № 2

к Правилам обработки

персональных данных

в Государственном комитете

Республики Башкортостан

по чрезвычайным ситуациям

Форма разъяснения

субъекту персональных данных юридических последствий

отказа предоставить свои персональные данные

Мне, ________________________________________________________________

(фамилия, имя, отчество)

Разъяснены юридические последствия отказа предоставить свои персональные данные Государственном комитете Республики Башкортостан по чрезвычайным ситуациям.

В соответствии с ____________________________________________________

(указывается нормативный правовой акт)

_________________________________________________________________

субъект персональных данных обязан представить следующую информацию о себе:

_________________________________________________________________

_________________________________________________________________

Без предоставления субъектом персональных данных, обязательных для ____________________________________________________________________

(цель получения персональных данных) сведений, (документов)

_______________________________________________.

(правовые последствия не предоставления персональных данных)

«___» ______________ 20___ г. 

______________   ________________________________

         (дата)     (подпись)           (фамилия, инициалы)

Приложение № 3

к Правилам обработки персональных данных

в Государственном комитете

Республики Башкортостан

по чрезвычайным ситуациям

ПЕРЕЧЕНЬ

ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ

РЕСПУБЛИКИ БАШКОРТОСТАН, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ

ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ РЕСПУБЛИКИ БАШКОРТОСТАН В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Государственные гражданские служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям:

председатель;

первый заместитель председателя;

заместитель председателя;

начальник отдела;

ведущий советник;

ведущий специалист-эксперт.

2. Председатель и члены комиссии Государственного комитета Республики Башкортостан по чрезвычайным ситуациям по рассмотрению вопросов предоставления государственным гражданским служащим Республики Башкортостан, замещающим должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям, единовременной субсидии на приобретение жилого помещения.

Приложение № 4

к Правилам обработки персональных данных

в Государственном комитете

Республики Башкортостан

по чрезвычайным ситуациям

Типовое обязательство

государственного гражданского служащего Республики

Башкортостан, замещающего должность государственной

гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям,

непосредственно осуществляющего обработку персональных

данных, в случае расторжения с ним служебного контракта

прекратить обработку персональных данных, ставших известными

ему в связи с исполнением должностных обязанностей

Я, ____________________________________________________________________

(фамилия, имя, отчество)

обязуюсь прекратить обработку персональных данных, ставших известными мне в  связи с исполнением служебных обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы.

В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставшие известными мне в связи с исполнением служебных обязанностей.

Я предупрежден(а) о том, что в случае нарушения данного обязательства буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.

__________________________      _____________________

(фамилия, инициалы)                                  (подпись)

«___» ____________ 20__г.

Приложение № 2

к приказу Государственного комитета

Республики Башкортостан по чрезвычайным ситуациям

от 27 декабря 2017 г. № 232-о/д

ПРАВИЛА

РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ

1. Государственные гражданские служащие Республики Башкортостан, замещающие должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (далее - гражданские служащие), граждане, претендующие на замещение должностей государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (далее - граждане, претендующие на замещение должностей государственной гражданской службы) и подавшие документы на участие в конкурсе, и лица, состоящие с гражданскими служащими в родстве (свойстве), обратившиеся с заявлением о предоставлении единовременной субсидии на приобретение жилого помещения, а также граждане, персональные данные которых обрабатываются в Государственный комитет Республики Башкортостан по чрезвычайным ситуациям (далее - Госкомитет РБ по ЧС) в связи с исполнением государственных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных в Госкомитете РБ по ЧС;

правовые основания и цели обработки персональных данных;

применяемые в Госкомитете РБ по ЧС способы обработки персональных данных;

наименование и место нахождения Госкомитета РБ по ЧС, сведения о лицах (за исключением гражданских служащих), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Госкомитетом РБ по ЧС или на основании Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения в Госкомитете РБ по ЧС;

порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

информацию об осуществленной или предполагаемой трансграничной передаче данных;

наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Госкомитета РБ по ЧС, если обработка поручена или будет поручена такой организации или лицу;

иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

2. Субъекты персональных данных вправе требовать от Госкомитета РБ по ЧС уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3. Сведения, указанные в пункте 1 настоящих Правил, должны быть предоставлены субъекту персональных данных Госкомитетом РБ по ЧС в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

4. Сведения, указанные в пункте 1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным на осуществление обработки персональных данных должностным лицом Госкомитета РБ по ЧС при обращении либо при получении запроса субъекта персональных данных или его представителя (приложение № 1 к настоящим Правилам).

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5. Запросы регистрируются в день их поступления в журнале учета запросов и обращений субъектов персональных данных (приложение № 2 к настоящим Правилам).

6. Рассмотрение запросов осуществляется должностными лицами Госкомитете РБ по ЧС, допущенными к обработке персональных данных приказом Госкомитете РБ по ЧС.

7. Лица, указанные в пункте 6 настоящих Правил, обеспечивают:

объективное, всестороннее и своевременное рассмотрение запроса;

принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

направление письменных ответов по существу запроса.

8. В случае, если сведения, указанные в пункте 1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Госкомитет РБ по ЧС или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому, является субъект персональных данных.

9. Субъект персональных данных вправе обратиться повторно в Госкомитет РБ по ЧС или направить повторный запрос в целях получения сведений, указанных в пункте 1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих Правил, должен содержать обоснование направления повторного запроса.

10. Госкомитет РБ по ЧС вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8 и 9 Правил. Такой отказ должен быть мотивированным.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

Приложение № 1

к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям

Типовая форма

Председателю Государственного комитета Республики Башкортостан по чрезвычайным ситуациям

_______________________________

(ФИО председателя ГК РБ по ЧС)

             

(Ф.И.О. заявителя)

адрес:              

документ,

удостоверяющий личность              

Серия _________ номер___________

выдан ___________________________

ЗАПРОС

В связи с (обоснование причин)

на основании ч. ч. 3 и 7 ст. 14, ст. 18, ч. 1 ст. 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» прошу предоставить следующую информацию, касающуюся обработки персональных данных:

             

(существо запроса с учетом ч. 7 ст. 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»)

_________________________________________________________________.

В случае отсутствия такой информации, прошу Вас уведомить меня об этом.

Информацию прошу представить в следующем порядке __________________________________________________________________________________________________________________________________________.

_______________________________

(подпись)

     «___» ______________ 20 __ г.

_____________________________

(Ф.И.О.)

Приложение № 2

к Правилам рассмотрения запросов субъектов персональных данных или их представителей в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям

(типовая форма)

ЖУРНАЛ

учета запросов и обращений субъектов персональных данных и их законных представителей по вопросам обработки персональных данных в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям

Начат

«     »                    20     г.

Окончен     

«     »                    20     г.

№ п/п

Дата,

№ и реквизиты запроса

Запрашиваю-щее лицо

Состав запрашиваемых данных

Требуемая информация и цель ее получения

Отметка о предоставлении или отказе в предоставлении информации

Дата передачи

отказа в предоставлении информации

Причина отказа

Подпись запрашивающего лица

Подпись ответственного работника

Место хранения информации

1

2

3

4

5

6

7

8

9

10

11

Приложение № 3

к приказу Государственного комитета

Республики Башкортостан

по чрезвычайным ситуациям

от 27 декабря 2017 г. № 232-о/д

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (далее - Госкомитет РБ по ЧС).

2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным законодательством требованиям в Госкомитете РБ по ЧС проводятся проверки условий обработки персональных данных.

4. Проверки проводятся:

ответственным за организацию обработки персональных данных в Госкомитете РБ по ЧС;

администраторами безопасности информации в информационных системах персональных данных Госкомитета РБ по ЧС;

комиссией по проведению проверок, назначаемой председателем Госкомитета РБ по ЧС (далее - председатель) в составе не менее 3 человек, из числа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы в Госкомитете РБ по ЧС (далее - гражданские служащие), в том числе из отдела правовой и кадровой работы, уполномоченных на обработку персональных данных либо имеющих доступ к ним.

В проведении проверки не может участвовать гражданский служащий структурного подразделения Госкомитета РБ по ЧС, решения и действия которого подлежат проверке.

5. Ответственные за организацию обработки персональных данных в Госкомитете РБ по ЧС, администраторы безопасности информации в информационных системах персональных данных Госкомитета РБ по ЧС и комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям обязаны:

своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных;

соблюдать законодательство Российской Федерации, права и законные интересы должностного лица, решения и действия которого проверяются;

учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов должностного лица Госкомитета РБ по ЧС, решения и действия которого проверялись.

6. При проведении проверки ответственный за организацию обработки персональных данных в Госкомитете РБ по ЧС, администраторы безопасности информации в информационных системах персональных данных Госкомитета РБ по ЧС и комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям не вправе:

требовать предоставления документов и информации, которые не относятся к предмету проверки;

распространять информацию, полученную в результате проведения проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.

7. Должностное лицо Госкомитета РБ по ЧС, уполномоченное на обработку персональных данных (далее - должностное лицо по обработке персональных данных), решения и действия которого проверяются, имеет право непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки, знакомиться с результатами проверки.

8. Проверка соответствия обработки персональных данных установленным законодательством требованиям в Госкомитете РБ по ЧС проводится на основании ежегодных планов работы Госкомитета РБ по ЧС (плановая проверка) либо на основании поступившей жалобы субъекта персональных данных (его представителя) на решения, действия (бездействие) должностного лица Госкомитета РБ по ЧС, нарушающих правила обработки персональных данных (внеплановая проверка) по приказу Госкомитета РБ по ЧС. Проведение проверок организуется лицом, ответственным за организацию обработки персональных данных в Госкомитете РБ по ЧС, в течение трех рабочих дней с момента поступления жалобы.

9. При проведении проверки соответствия обработки персональных данных установленным законодательством требованиям должны быть объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

мероприятия по обеспечению целостности персональных данных.

10. Ответственный за организацию обработки персональных данных в Госкомитете РБ по ЧС, администратор безопасности информации в информационных системах персональных данных Госкомитета РБ по ЧС, комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям имеют право:

запрашивать у сотрудников Госкомитета РБ по ЧС информацию и документы, необходимые для достижения целей внутреннего контроля;

требовать от должностных лиц по обработке персональных данных уточнения, блокирования, уничтожения недостоверных или полученных незаконным путем персональных данных;

принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить председателю предложения по совершенствованию правового, технического и организационного регулирования в области обеспечения безопасности персональных данных при их обработке;

вносить председателю предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.

11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.

12. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении, а в случае направления жалобы субъекта персональных данных (представителя) - не позднее срока рассмотрения жалобы. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных в Госкомитете РБ по ЧС, либо администратор безопасности информации в информационной системе персональных данных Госкомитета РБ по ЧС, либо председатель комиссии по проведению проверок докладывает председателю в форме письменного заключения. Контроль за проведением внеплановой проверки осуществляет лицо, назначившее ее проведение.

Ответственный за организацию обработки персональных данных в Госкомитете РБ по ЧС, администратор по безопасности информации в информационных системах персональных данных Госкомитета РБ по ЧС, комиссия по проведению проверок по установлению соответствия обработки персональных данных установленным законодательством требованиям отвечают за своевременность и правильность проведения проверок.

Приложение № 4

к приказу Государственного комитета

Республики Башкортостан по чрезвычайным ситуациям

от 27 декабря 2017 г. № 232-о/д

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящие Правила работы с обезличенными данными в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (далее - Госкомитет РБ по ЧС, Правила соответственно) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в Госкомитет РБ по ЧС.

II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - федеральный закон):

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

III. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, по достижению целей обработки или в случае отсутствия необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, а при невозможности уничтожения персональных данных, обрабатываемых в информационных системах персональных данных.

3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

уменьшение перечня обрабатываемых сведений;

замена части сведений идентификаторами;

обобщение - понижение точности некоторых сведений (например, «Место жительства» состоит из страны, индекса, города, улицы, дома и квартиры или указывается только город);

деление сведений на части и обработка в разных информационных системах.

3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

3.4. Для обезличивания персональных данных могут быть использованы любые способы, не запрещенные законодательством Российской Федерации.

3.5. Перечень должностей государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (далее - Госкомитет РБ по ЧС), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.

IV. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ

4.1. Руководители структурных подразделений Госкомитета РБ по ЧС, в которых непосредственно осуществляется обработка персональных данных, готовят предложения ответственному за организацию обработки персональных данных в Госкомитете РБ по ЧС по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

4.2. На основании предложений руководителей структурных подразделений Госкомитета РБ по ЧС ответственный за организацию обработки персональных данных в Госкомитете РБ по ЧС принимает решение о необходимости обезличивания персональных данных.

4.3. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

4.4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4.5. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной политики;

антивирусной политики;

правил работы со съемными носителями (если они используются);

правил резервного копирования;

правил доступа в помещения, где расположены элементы информационных систем.

4.6. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

правил хранения бумажных носителей;

правил доступа к бумажным носителям и к помещениям, где хранятся и обрабатываются персональные данные.

Приложение

к Правилам работы

с обезличенными данными

в Государственном комитете

Республики Башкортостан

по чрезвычайным ситуациям

ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ РЕСПУБЛИКИ БАШКОРТОСТАН, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ РЕСПУБЛИКИ БАШКОРТОСТАН В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Начальник отдела правовой и кадровой работы.

2. Ведущий советник правовой и кадровой работы.

3. Ведущий специалист-эксперт правовой и кадровой работы.

4. Начальник отдела финансовых и контрактных отношений.

5. Ведущий советник финансовых и контрактных отношений.

6. Ведущий специалист-эксперт финансовых и контрактных отношений.

Приложение № 5

к приказу Государственного комитета

Республики Башкортостан по чрезвычайным ситуациям

от 27 декабря 2017 г. № 232-о/д

Должностные обязанности ответственного за организацию обработки персональных данных в Государственного комитета Республики Башкортостан по чрезвычайным ситуациям

1. Ответственный за организацию обработки персональных данных в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (далее - Госкомитет РБ по ЧС) назначается председателем Госкомитета РБ по ЧС, из числа заместителей председателя Госкомитета РБ по ЧС.

2. Ответственный за организацию обработки персональных данных в Госкомитете РБ по ЧС в своей деятельности руководствуется:

Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

Трудовым кодексом Российской Федерации;

законодательством Российской Федерации в области персональных данных;

локальными правовыми актами Госкомитета РБ по ЧС в области защиты персональных данных.

3. Ответственный за организацию обработки персональных данных в Госкомитете РБ по ЧС обязан:

1) осуществлять внутренний контроль за соблюдением Госкомитетом РБ по ЧС и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения работников Госкомитета РБ по ЧС положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;

4) определить порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

5) анализировать эффективность применения мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

6) контролировать состояние учета машинных носителей персональных данных;

7) проверять соблюдение правил доступа к персональным данным в Госкомитете РБ по ЧС;

8) контролировать проведение мероприятий в Госкомитете РБ по ЧС В по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9) предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных в Госкомитете РБ по ЧС;

10) получать от работников Госкомитета РБ по ЧС, допущенных к работе с персональными данными, обязательство работника Госкомитета РБ по ЧС, непосредственно осуществляющего обработку персональных данных, о прекращении обработки персональных данных в случае расторжения трудового договора;

11) получать согласие субъекта персональных данных на обработку персональных данных в Госкомитете РБ по ЧС, если иное не предусмотрено федеральным законодательством Российской Федерации.

4. Ответственный за организацию обработки персональных данных в Госкомитете РБ по ЧС имеет право:

1) требовать от работников Госкомитета РБ по ЧС, допущенных к обработке персональных данных в Госкомитете РБ по ЧС, уточнения, блокирования или уничтожения недостоверных, или полученных незаконным путем, персональных данных;

2) применять меры по приостановлению или прекращению обработки персональных данных в Госкомитете РБ по ЧС, осуществляемой с нарушением требований законодательства Российской Федерации;

3) вносить председателю Госкомитета РБ по ЧС предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке в Госкомитете РБ по ЧС;

4) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Госкомитете РБ по ЧС, должностных лиц по обработке персональных данных либо лиц, имеющих доступ к персональным данным, с возложением на них соответствующих обязанностей и закреплением ответственности.

5. Ответственный за организацию обработки персональных данных в Госкомитете РБ по ЧС несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Госкомитете РБ по ЧС в соответствии с законодательством Российской Федерации в области персональных данных.

Приложение № 6

к приказу

Государственного комитета

Республики Башкортостан по чрезвычайным ситуациям

от 27 декабря 2017 г. № 232-о/д

ПОРЯДОК

ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ РЕСПУБЛИКИ БАШКОРТОСТАН, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ РЕСПУБЛИКИ БАШКОРТОСТАН В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Настоящий Порядок доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям, в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

2. Персональные данные относятся к конфиденциальной информации. Должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям (далее соответственно - Госкомитет РБ по ЧС, должностные лица по обработке персональных данных либо имеющие доступ к ним), обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях Госкомитета РБ по ЧС, исключая возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

4. При хранении информационных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только должностные лица по обработке персональных данных либо имеющие доступ к ним.

6. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются начальники соответствующих структурных подразделений Госкомитета РБ по ЧС.

7. Нахождение в помещениях, предназначенных для обработки персональных данных, лиц, не относящихся к должностным лицам по обработке персональных данных либо имеющим доступ к ним, возможно только в сопровождении должностного лица по обработке персональных данных либо имеющего доступ к ним на время, ограниченное необходимостью решения вопросов, связанных с реализацией трудовых отношений, или в связи с исполнением государственных функций.

Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.

8. В служебных помещениях, занимаемых Госкомитетом РБ по ЧС, применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.

К указанным мерам относятся:

1) физические меры защиты: двери, снабженные замками, сейфы (железные шкафы) и безопасное уничтожение носителей, содержащих персональные данные;

2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;

3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение важности защиты персональных данных и способов обеспечения защиты до должностных лиц по обработке персональных данных либо имеющих доступ к ним.

9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Госкомитете РБ по ЧС.

Приложение № 7

к приказу Государственного комитета Республики Башкортостан по чрезвычайным ситуациям

от 27 декабря 2017 г. № 232-о/д

(типовая форма)

Журнал

учета машинных носителей персональных данных Государственного комитета Республики Башкортостан

по чрезвычайным ситуациям

Начат

« ___ » __________  201_  г.

Окончен     

« ___ » __________  20 __ г.

№ п/п

Регистрационный номер

Дата учета

Тип/емкость носителя

Серийный номер

Отметка о постановке на учет (ФИО, подпись, дата)

Отметка о снятии с учета (ФИО, подпись, дата)

Местоположение носителя

Сведения об уничтожении носителя/стирании информации

1

2

3

4

5

6

7

8

9

ЖУРНАЛ

учета выданных персональных данных субъектов персональных данных по запросам третьих лиц

в Государственном комитете Республики Башкортостан по чрезвычайным ситуациям

Начат

« ___ » __________  201_  г.

Окончен     

« ___ » __________  20 __ г.

№ п/п

Дата,

№ и реквизиты запроса

Запрашивающее лицо

Состав запрашиваемых данных

Требуемая информация и цель ее получения

Отметка о предоставлении

или отказе в предоставлении

информации

Дата передачи

отказа в предоставлении информации

Причина отказа

Подпись запрашивающего лица

Подпись ответственного сотрудника

Место хранения информации

1

2

3

4

5

6

7

8

9

10

11

(ВНЕСЕН: Сергеев А.Л. 20.03.2018 г.)