Основная информация
| Дата опубликования: | 29 июня 2020г. |
| Номер документа: | RU37000202000727 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Ивановская область |
| Принявший орган: | Департамент дорожного хозяйства и транспорта Ивановской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ДЕПАРТАМЕНТ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 29.06.2020 № 313
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, ОПРЕДЕЛЯЮЩИХ ПОЛИТИКУ ДЕПАРТАМЕНТА ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь Положением Департамента дорожного хозяйства и транспорта Ивановской области (далее – Департамент), утвержденным постановлением Правительства Ивановской области от 19.12.2014 № 562-п
п р и к а з ы в а ю:
Утвердить документы, определяющие политику Департамента в отношении обработки персональных данных:
Правила обработки персональных данных в Департаменте (приложение № 1);
Инструкция по обработке персональных данных без использования средств автоматизации (приложение № 2);
Инструкция пользователя информационной системы персональных данных (приложение № 3);
Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение № 4);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (приложение № 5);
Правила работы с обезличенными данными в случае обезличивания персональных данных (приложение № 6);
Перечень информационных систем персональных данных, используемых в Департаменте (приложение № 7);
Перечень персональных данных, обрабатываемых в Департаменте в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (приложение № 8);
Перечень должностей государственной гражданской службы Ивановской области в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 9);
Перечень должностей государственной гражданской службы Ивановской области в Департаменте, замещение которых предусматривает осуществление обработки персональных данных, либо осуществления доступа к персональным данным (приложение № 10);
Типовое обязательство государственного гражданского служащего (сотрудника) Департамента, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших ему известными в связи с исполнением должностных обязанностей (приложение № 11);
Типовую форму согласия на обработку персональных данных государственного гражданского служащего (сотрудника) Департамента (приложение № 12);
Типовую форму согласия на обработку персональных данных (приложение № 13);
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 14);
Порядок доступа сотрудников Департамента в помещения, в которых ведется обработка персональных данных (приложение № 15).
2. Делопроизводителю Департамента обеспечить ознакомление сотрудников Департамента с настоящим приказом под роспись.
3. Контроль за исполнением настоящего приказа возложить на заместителя начальника Департамента Марченко Д.Н.
Начальник Департамента Д.А. Вавринчук
Приложение № 1
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ
ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
1. Общие положения.
1.1. Правила обработки персональных данных (далее – Правила), устанавливающие процедуры направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Департаменте дорожного хозяйства и транспорта Ивановской области (далее – Департамент), разработаны на основании требований Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ, Федеральных законов от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных», Указа Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлений Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.2. Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядка уничтожения при достижении целей обработки или при наступлении иных законных оснований в Департаменте.
1.3. Информация о персональных данных может содержаться на бумажных и (или) электронных носителях, а также в информационных системах персональных данных Департамента.
1.4. Департамент осуществляет обработку персональных данных как с использованием средств вычислительной техники (в том числе в информационных системах), так и без использования этих средств.
1.5. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.6. Действие настоящих Правил не распространяется на отношения, возникшие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2. Принципы и цели обработки персональных данных.
2.1. Принципы обработки персональных данных:
2.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе;
2.1.2. Обработка персональных данных должна ограничиваться достижением конкретных определенных настоящими Правилами целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
2.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
2.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица Департамента должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
2.1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
2.2. Цели обработки персональных данных:
2.2.1. Выполнение требований законодательства о государственной гражданской службе Российской Федерации, Трудового кодекса Российской Федерации, исполнение условий договора гражданско-правового характера, ведение кадрового и бухгалтерского учета;
2.2.2. Исполнение Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
2.2.3. Обеспечение реализации отдельных нормативных правовых актов Ивановской области;
2.2.4. Рассмотрение обращений граждан в порядке, предусмотренном Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
2.2.5. Исполнение полномочий Департамента по осуществлению нормативно-правового регулирования, функций по контролю (надзору) в сферах деятельности, установленных Положением Департамента от 19.12.2014 № 562-п;
2.2.6. Статистические или иные исследовательские цели, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных.
3. Мероприятия, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации
в сфере персональных данных.
3.1. Департамент устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
3.1.1. Издание нормативных правовых актов, локальных актов Департамента по вопросам обработки персональных данных;
3.1.2. Назначение ответственного за организацию обработки персональных данных;
3.1.3. Определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
3.1.4. Ознакомление государственных гражданских служащих Департамента, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Департамента в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
3.1.5. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
3.1.6. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Департамента в отношении обработки персональных данных.
4. Содержание обрабатываемых персональных данных.
4.1. Информация о персональных данных может содержаться:
4.1.1. На бумажных носителях;
4.1.2. На электронных носителях;
4.1.3. В информационных системах Департамента;
4.1.4. На Интернет-ресурсах, оператором которых является Департамент.
4.2. Персональные данные в Департаменте обрабатываются как без использования средств автоматизации, так и с применением средств вычислительной техники.
5. Категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения.
5.1. К категориям субъектов, персональные данные которых обрабатываются в Департаменте, относятся:
5.1.1. Государственные гражданские служащие Департамента;
5.1.2. Близкие родственники гражданских служащих, персональные данные которых необходимы в целях выполнения требований законодательства о государственной гражданской службе Российской Федерации и законодательства о противодействии коррупции;
5.1.3. Работники, замещающие должности в Департаменте, не являющиеся должностями государственной гражданской службы;
5.1.4. Граждане, включенные в кадровый резерв на государственной гражданской службе Ивановской области;
5.1.5. Граждане, не допущенные к участию в конкурсах;
5.1.6. Граждане, участвовавшие в конкурсах, но не прошедшие конкурсный отбор;
5.1.7. Граждане, претендующие на замещение вакантной должности государственной гражданской службы Ивановской области в Департаменте;
5.1.8. Граждане, персональные данные которых необходимы для обеспечения реализации задач и функций Департамента;
5.1.9. Кандидаты на замещение вакантных должностей и на включение в кадровый резерв Департамента;
5.1.10. Граждане, обратившиеся в Департамент за предоставлением государственной функции по осуществлению нормативно-правового регулирования, функций по контролю (надзору) в сферах деятельности, установленных Положением Департамента дорожного хозяйства и транспорта Ивановской области от 19.12.2014 № 562-п;
5.1.11. Граждане, обратившиеся непосредственно в Департамент, а также граждане, чьи обращения поступили в Департамент в соответствии с его компетенцией из других государственных органов, органов местного самоуправления и от иных должностных лиц в порядке, предусмотренном Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
5.2. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.3. Использование персональных данных осуществляется с момента их получения Департаментом и прекращается:
5.3.1. По достижении целей обработки персональных данных;
5.3.2. В связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
5.4. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел Департамента.
6. Организация обработки, сроки обработки и хранения персональных данных
6.1. Обработка персональных данных в Департаменте включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, в порядке и случаях, установленных законодательством Российской Федерации.
6.3. В случае необходимости предоставления персональных данных, предусмотренных действующим законодательством, субъектам персональных данных разъясняются юридические последствия отказа в предоставлении своих персональных данных. В случае отказа субъекта персональных данных предоставить свои персональные данные разъяснения юридических последствий такого отказа оформляются в письменном виде согласно приложению 12 к настоящему приказу.
6.4. Не допускается получать и обрабатывать персональные данные субъектов, не предусмотренные перечнями персональных данных, которые обрабатываются в Департаменте, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.5. Передача (распространение, предоставление) персональных данных субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
6.6. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом.
6.8. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе, хранятся на бумажных носителях в структурных подразделениях Департамента, осуществляющих обработку персональных данных.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающим несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Департамента, осуществляющих обработку персональных данных.
7. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. Структурными подразделениями Департамента, осуществляющими обработку персональных данных, проводится систематический контроль и выделение документов на бумажных и/или электронных носителях, содержащих персональные данные с истекшими сроками хранения или подлежащих уничтожению при наступлении иных законных оснований.
7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, уполномоченной начальником Департамента.
По итогам заседания комиссии составляются акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность. Акт подписывается председателем и членами комиссии и утверждается начальником Департамента или его заместителем.
7.3. Документы на бумажных носителях, выделенные к уничтожению согласно акту, уничтожаются способом, не позволяющим произвести считывание или восстановление персональных данных (измельчение, сжигание, химическое уничтожение). Уничтожение персональных данных, содержащихся на электронных носителях, выделенных к уничтожению согласно акту, производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
7.4. По окончании процедуры уничтожения комиссией составляется соответствующий акт об уничтожении документов, содержащих персональные данные. Акт подписывается председателем и членами комиссии и утверждается начальником Департамента или его заместителем.
8. Обязанности уполномоченных лиц на получение, обработку, хранение, передачу и любое другое использование персональных данных при обработке персональных данных.
8.1. Лицо, ответственное за организацию обработки персональных данных в Департаменте (далее - ответственный за организацию обработки персональных данных), назначается приказом Департамента.
8.2. Ответственный за организацию обработки персональных данных обязан:
8.2.1. Знать и выполнять требования законодательства в области обработки и обеспечения защиты персональных данных, настоящих Правил;
8.2.2. Осуществлять внутренний контроль соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
8.2.3. Участвовать в процессе разработки комплекса мер, направленных на устранение нарушений в сфере персональных данных;
8.2.4. Доводить до сведения гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Департаменте, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
8.2.5. Осуществлять взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам обработки и защиты персональных данных.
8.3. Должностные лица Департамента, получившие доступ к персональным данным, обязаны:
8.3.1 Знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
8.3.2 Хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
8.3.3 Соблюдать Правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
8.3.4 Обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
8.4. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных, если иное не указано в согласии субъекта персональных данных или установлено законодательством Российской Федерации, запрещается:
8.4.1 Использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
8.4.2 Передавать персональные данные по незащищенным каналам связи без использования сертифицированных средств криптографической защиты информации;
8.4.3 Снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
8.4.4 Выполнять за пределами служебного помещения работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
9. Права и обязанности субъекта персональных данных.
9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
9.1.1 Подтверждение факта обработки персональных данных;
9.1.2 Правовые основания и цели обработки персональных данных;
9.1.3 Цели и применяемые оператором способы обработки персональных данных;
9.1.4 Наименование и место нахождения Департамента, сведения о лицах (за исключением работников Департамента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании законодательства;
9.1.5 Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
9.1.6 Сроки обработки персональных данных, в том числе сроки их хранения;
9.1.7 Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
9.1.8 Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9.1.9 Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу.
9.1.10 Иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
9.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
9.3. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.4. Сведения, указанные в пункте 9.1 раздела 9 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9.5. Если субъект персональных данных считает, что Департамент осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Департамента в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
9.6. Субъект персональных данных обязан:
9.6.1 Передавать в Департамент достоверные, документированные персональные данные, состав которых установлен законодательством;
9.6.2 Своевременно сообщать уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте об изменении своих персональных данных.
10. Ответственность лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных.
10.1. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
10.2. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется в Департаменте путем проведения внутреннего контроля в виде проверок по соблюдению и исполнению законодательства о персональных данных.
11. Меры, принимаемые для защиты персональных данных
11.1. Департамент для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:
11.1.1 Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
11.1.2 Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
11.1.3 Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
11.1.4 Учет машинных носителей персональных данных;
11.1.5 Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
11.1.6 Восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
11.1.7 Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
11.1.8 Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Приложение № 2
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ИНСТРУКЦИЯ
ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
1. Общие положения.
Настоящая Инструкция разработана в соответствии с «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 № 687 и определяет правила работы с персональными данными и их материальными носителями без использования средств автоматизации.
Обработка персональных данных (далее – ПД) считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПД, как использование, уточнение, распространение, уничтожение ПД в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека, при этом ПД могут быть, как извлеченными из информационной системы персональных данных (далее – ИСПД) так и не связанными с ИСПД.
Материальный носитель, содержащий ПД - материальный носитель (дела, книги и журналы учета, договоры, иные съемные носители информации, содержащие ПД) с зафиксированной на нем в любой форме информацией, содержащей ПД субъектов ПД в виде текста, фотографии и (или) их сочетания.
С учетом большого объема документов, содержащих персональные данные, и строго регламентированного порядка их хранения пометка конфиденциальности на них не ставится.
2. Порядок обработки персональных данных.
2.1. ПД должны обособляться от иной информации путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков).
2.2. При фиксации ПД на материальных носителях не допускается фиксации на одном материальном носителе ПД, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПД необходимо использовать отдельный материальный носитель для каждой из категорий.
2.3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПД (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки ПД, осуществляемой без использования средств автоматизации, наименование и адрес Департамента, фамилию, имя, отчество и адрес субъекта ПД, источник получения ПД, сроки обработки ПД, перечень действий с ПД, которые будут совершаться в процессе их обработки, общее описание используемых способов обработки ПД;
б) типовая форма должна предусматривать поле, в котором субъект ПД может поставить отметку о своем согласии на обработку ПД, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку ПД;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПД, содержащихся в документе, имел возможность ознакомиться со своими ПД, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПД;
г) типовая форма должна исключать объединение полей, предназначенных для внесения ПД, цели обработки которых заведомо не совместимы.
2.4. При несовместимости целей обработки ПД, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПД отдельно от других зафиксированных на том же носителе ПД, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных ПД отдельно от находящихся на том же материальном носителе других ПД осуществляется копирование ПД, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПД, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части ПД уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПД, подлежащих уничтожению или блокированию.
2.5. Уничтожение или обезличивание части ПД, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПД с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.6. Уточнение ПД при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПД.
3. Особенности обеспечения безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации.
3.1. Обработка ПД, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории ПД можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку ПД либо имеющих к ним доступ.
3.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3.3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
3.4. Руководитель подразделения, в котором обрабатываются ПД, принимает все необходимые организационные и технические меры, исключающие возможность несанкционированного доступа к материальным носителям ПД лиц, не допущенных к их обработке. Материальные носители с ПД должны храниться в запирающихся на ключ помещениях, металлических шкафах, сейфах, иных шкафах, имеющих запираемые блок-секции.
3.5. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
3.6. Должностным лицам, работающим с ПД, запрещается разглашать информацию, содержащую персональные данные, устно или письменно кому бы то ни было.
3.7. Руководитель подразделения, осуществляющего обработку ПД без использования средств автоматизации:
- определяет места хранения персональных данных (материальных носителей);
- осуществляет контроль наличия в подразделении условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ;
- организует раздельное хранение материальных носителей персональных данных (документов, дисков, USB флеш-накопителей, пр.), обработка которых осуществляется в различных целях.
4. Порядок предоставления доступа к персональным данным, обрабатываемым без использования средств автоматизации.
4.1. Сотрудник (работник) Департамента дорожного хозяйства и транспорта Ивановской области (далее – Департамент) наделяется правом доступа к ПД в соответствии с занимаемой должностью, должностной инструкцией и/или на основании разрешения руководителя подразделения.
4.2. Временный или разовый допуск к работе с ПД в связи со служебной необходимостью может быть получен работником Департамента по разрешению руководителя структурного подразделения и осуществлен в присутствии сотрудника, имеющего постоянный доступ к работе с этой категорией ПД.
5. Обязанности работника, допущенного к обработке ПД.
5.1. При работе с материальными носителями, содержащими ПД, работник обязан исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними (в том числе другими работниками своего структурного подразделения).
5.2. При выносе материальных носителей, содержащих ПД, за пределы помещения, в котором проводится обработка ПД, по служебной необходимости, а так же при передаче материальных носителей и/или их копий лицам, имеющим временный или разовый допуск к работе с ПД в связи со служебной необходимостью работник должен сделать отметку в Журнале учета материальных носителей, в том числе распечаток текстов, графической и иной информации, содержащих ПД и принять все возможные меры, исключающие утрату (утерю, хищение) таких материальных носителей.
5.3. При утрате (утере, хищении) документов, содержащих ПД, работник обязан немедленно доложить о таком факте руководителю подразделения. Руководитель подразделения должен сообщить о факте утраты (утере, хищении) материальных носителей, содержащих ПД, сотруднику Департамента, ответственному за организацию обработки ПД в Департаменте. По каждому такому факту назначается служебное расследование.
5.4. Работникам, допущенным к обработке ПД, запрещается:
- сообщать сведения, являющиеся ПД, лицам, не имеющим права доступа к этим сведениям;
- делать неучтенные копии документов, содержащих ПД;
- оставлять документы, содержащие ПД, на рабочих местах без присмотра;
- выносить документы, содержащие ПД, из помещений без служебной необходимости.
6. Ответственность.
6.1. Ответственность за неисполнение или ненадлежащее выполнение требований настоящей Инструкции возлагается на работников и руководителей структурных подразделений Департамента, допущенных к обработке ПД.
6.2. Контроль за выполнением положений настоящей Инструкции возлагается на сотрудника Департамента, ответственного за организацию обработки ПД в Департаменте.
Приложение № 3
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ИНСТРУКЦИЯ
ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
Настоящая Инструкция устанавливает порядок предоставления доступа к ПД в информационной системе персональных данных (далее – ИСПД) и обязанности пользователя ИСПД по обеспечению безопасности обрабатываемых в ней ПД, запреты на действия пользователя в ИСПД, а также права пользователя ИСПД.
1. Порядок предоставления доступа к информационной системе персональных данных.
1.1. Сотрудник Департамента дорожного хозяйства и транспорта Ивановской области (далее – Департамент) наделяется правом доступа к ПД в ИСПД в соответствии с занимаемой должностью, должностной инструкцией и/или на основании заявления руководителя подразделения.
1.2. Лицо, ответственное за допуск работников к ИСПД обеспечивает организацию учета лиц, допущенных к работе с ПД, прав и паролей доступа.
1.3. Контроль за выполнением настоящей Инструкции возлагается на администратора информационной безопасности ИСПД.
2. Обязанности пользователя ИСПД.
Пользователь обязан:
2.1. Знать и соблюдать требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и локальных актов Департамента в сфере обработки и защиты ПД.
2.2. Исключить возможность неконтролируемого пребывания посторонних лиц в помещениях, где ведутся работы с ПД.
2.3. Руководствоваться требованиями организационно-распорядительных документов ИСПД. Строго соблюдать установленные правила обеспечения безопасности персональных данных при работе с программными и техническими средствами ИСПД.
2.4. Использовать ИСПД для выполнения служебных задач в соответствии с должностной инструкцией.
2.5. Использовать для доступа к ИСПД собственную уникальную учетную запись (логин) и пароль.
2.6. Не допускать при работе с ИСПД просмотр посторонними лицами персональных данных, отображаемых на дисплее автоматизированного рабочего места (далее – АРМ) или иных носителях.
2.7. Блокировать экран дисплея АРМ парольной заставкой при оставлении рабочего места.
2.8. По всем вопросам, связанным с обеспечением защиты персональных данных, содержащихся в базах данных, и работе со средствами защиты информации, возникающими при работе в ИСПД, обращаться к администратору информационной безопасности.
2.9. Немедленно прекращать обработку персональных данных и ставить в известность администратора информационной безопасности при подозрении компрометации пароля, а также при обнаружении:
- несанкционированных изменений в конфигурации программных или аппаратных средств АРМ;
- отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АРМ, выхода из строя или неустойчивого функционирования АРМ;
- непредусмотренных конфигурацией АРМ отводов кабелей и подключенных устройств;
- сообщений от программного обеспечения антивирусной защиты о возможном вирусном заражении АРМ или возникновении неисправностей (сбоев) в работе сервисов и информационных ресурсов Департамента;
- других попыток несанкционированного доступа к ИСПД.
3. Действия, запрещенные пользователю ИСПД.
Пользователю ИСПД запрещается:
3.1. Предоставлять доступ к информации, содержащей ПД, лицам, не допущенным к их обработке. Обрабатывать ПД в присутствии лиц, не допущенных к их обработке.
3.2. Осуществлять ввод ПД под диктовку.
3.3. Сообщать (или передавать) посторонним лицам личные ключи или атрибуты доступа к ресурсам ИСПД.
3.4. Копировать информацию, содержащую ПД на узлы сети, не входящие в ИСПД.
3.5. Выводить на печать информацию, содержащую ПД на принтеры, печать на которых не согласована с администратором информационной безопасности.
3.6. Осуществлять доступ к ИСПД с узлов сети, не назначенных администратором информационной безопасности в качестве АРМ ИСПД.
3.7. Самостоятельно изменять конфигурацию аппаратно-программных средств ИСПД.
3.8. Осуществлять действия по преодолению установленных ограничений на доступ к ИСПД.
3.9. Устанавливать на АРМ программное обеспечение, не связанное с исполнением служебных обязанностей.
3.10. Привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с администратором информационной безопасности ИСПД.
4. Права пользователя ИСПД.
Пользователь ИСПД имеет право:
4.1. Получать помощь по вопросам эксплуатации ИСПД от администратора информационной безопасности.
4.2. Обращаться к администратору информационной безопасности по вопросам дооснащения АРМ техническими и программными средствами, не входящими в штатную конфигурацию АРМ и ИСПД, необходимыми для автоматизации деятельности в соответствии с возложенными на него должностными обязанностями.
5. Правила работы в информационно-телекоммуникационных сетях международного информационного обмена.
5.1. Работа в информационно-телекоммуникационных сетях международного информационного обмена - сети Интернет и других (далее – Сеть) на элементах ИСПД должна проводиться только при служебной необходимости.
5.2. При работе в Сети запрещается:
- осуществлять работу при отключенных средствах защиты (антивирусных, межсетевых экранов и других);
- передавать по Сети защищаемую информацию;
- скачивать из Сети программное обеспечение и другие файлы в неслужебных целях;
- посещать сайты сомнительной репутации (сайты, содержащие нелегально распространяемое программное обеспечение, сайты знакомств, онлайн игры и другие).
Приложение № 4
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
1. Общие положения.
Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее – Правила) в Департаменте дорожного хозяйства и транспорта Ивановской области (далее – Департамент) регулируют порядок учета и рассмотрения запросов субъектов персональных данных или их представителей, поступивших в Департамент.
2. Права субъекта персональных данных на доступ к его персональным данным.
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
2.1.1. Подтверждение факта обработки персональных данных в Департаменте;
2.1.2. Правовые основания и цели обработки персональных данных;
2.1.3. Цели и применяемые в Департаменте способы обработки персональных данных;
2.1.4. Наименование и место нахождения Департамента;
2.1.5. Сведения о лицах (за исключением лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных в Департаменте), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
2.1.6. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
2.1.7. Сроки обработки персональных данных, в том числе сроки их хранения;
2.1.8. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
2.1.9. Информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
2.1.10. Наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
2.1.11. Иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
2.2. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (если такое согласие было дано Департаменту).
2.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.4. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.5. Сведения, указанные в пункте 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Порядок обработки запросов субъектов
персональных данных или их представителей
3.1. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя (далее – запрос).
3.2. Запрос о предоставлении сведений должен содержать:
3.2.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
3.2.2. Сведения о дате выдачи указанного документа и выдавшем его органе;
3.2.3. Сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер договора, дата заключения договора и (или) иные сведения);
3.2.4. Сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
3.2.5. Подпись субъекта персональных данных или его представителя.
3.3. Поступивший запрос проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
В случае если сведения, указанные в пункте 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.4. Субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в 3.3 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.2 настоящих Правил, должен содержать обоснование направления повторного запроса.
3.5. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.3 и 3.4 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Департаменте.
3.6. Прошедшие регистрацию запросы в тот же день направляются должностному лицу, ответственному за организацию обработки персональных данных в Департаменте, назначенному приказом Департамента (далее - ответственный за организацию обработки персональных данных в Департаменте), который оформляет резолюцию с указанием исполнителей, содержанием действий и сроком рассмотрения запросов.
3.7. Должностные лица Департамента, уполномоченные на обработку персональных данных, обеспечивают:
3.7.1. Объективное, всестороннее и своевременное рассмотрение запроса;
3.7.2. Принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
3.7.3. Направление письменных ответов по существу запроса.
3.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Департамент обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Департаментом и субъектом персональных данных либо если Департамент не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
3.9. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
4. Сроки обработки запросов субъектов персональных данных или их представителей.
4.1. Департамент обязан сообщить в порядке, предусмотренном разделом 3 настоящих Правил, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя, либо в течении 30 дней с даты получения запроса субъекта персональных данных или его представителя.
4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Департамент обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
4.3. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срокне превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Департамент обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Департамент обязан уничтожить такие персональные данные, Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
4.4. Департамент обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
5. Контроль за соблюдением порядка рассмотрения запросов субъектов персональных данных или их представителей
5.1. Ответственный за организацию обработки персональных данных в Департаменте осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов субъектов персональных данных или их представителей.
5.2. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
5.3. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц Департамента ответственность в соответствии с законодательством Российской Федерации.
Приложение № 5
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Правила осуществления в Департаменте дорожного хозяйства и транспорта Ивановской области (далее – Департамент) внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента (далее – Правила), определяют основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством (далее – внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте осуществляется в форме плановых и внеплановых проверок условий обработки персональных данных (далее – проверки).
4. Проверки осуществляются комиссией по соблюдению требований, предъявляемых к обработке персональных данных (далее – комиссия), состав которой утверждается приказом Департамента.
В проведении проверки Департамента не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.
5. Плановые проверки проводятся на основании ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных, разработка которого обеспечивается ответственным за организацию обработки персональных данных и утверждаемого приказом Департамента. Плановые проверки проводятся не реже одного раза в год.
6. Основанием для проведения внеплановой проверки является поступившее в Департамент письменное заявление о нарушениях правил обработки персональных данных.
Проведение внеплановой проверки организуется ответственным за организацию обработки персональных данных в течение десяти рабочих дней с момента поступления в Департамент соответствующего заявления.
7. Решение о начале проведения проверки оформляется приказом Департамента.
8. При проведении проверок должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по их предотвращению;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
9. Комиссия имеет право:
- запрашивать у должностных лиц Департамента информацию, необходимую для реализации полномочий;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить предложения о привлечении к ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. Срок проведения проверки не должен превышать тридцать календарных дней со дня начала проверки.
11. При наличии оснований срок проведения проверки может быть продлен на тридцать календарных дней начальником Департамента.
По результатам проведения проверки оформляется акт, в котором отражаются обстоятельства, установленные в ходе проверки, и меры, необходимые для устранения выявленных нарушений. Акт проверки подписывается председателем и членами комиссии и в течение двух рабочих дней со дня окончания проверки направляется начальником Департамента или его заместителем.
Приложение № 6
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
Общие положения
1.1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте дорожного хозяйства и транспорта Ивановской области (далее — Департамент) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок работы с обезличенными данными в Департаменте.
2. Термины и определения
2.1. В настоящих Правилах используются термины и определения, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Условия обезличивания
3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
3.2.1. Уменьшение перечня обрабатываемых сведений.
3.2.2. Замена части сведений идентификаторами.
3.2.3. Обобщение некоторых сведений.
3.2.4. Понижение точности некоторых сведений.
3.2.5. Деление сведений на части и обработка в разных информационных системах.
3.2.6. Другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4. Порядок работы с обезличенными персональными данными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. Парольной политики.
4.3.2. Антивирусной политики.
4.3.3. Правил работы со съемными носителями (если они используются).
4.3.4. Правил резервного копирования.
4.3.5. Правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. Правил хранения бумажных носителей.
4.4.2. Правил доступа к бумажным носителям и в помещения, где они хранятся.
Приложение № 7
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИСПОЛЬЗУЕМЫХ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА
И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
№ п/п
Наименование информационной системы персональных данных
Структурное подразделение Департамента культуры и туризма Ивановской области, эксплуатирующее информационную систему персональных данных
1
Система 1С:Зарплата и кадры
Финансово-экономическое управление,
правовое управление
2
Система 1С:Предприятие
Финансово-экономическое управление
Приложение № 8
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА
И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
1. Перечень персональных данных, обрабатываемых в Департаменте дорожного хозяйства и транспорта Ивановской области (далее - Департамент) в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, разработан в соответствии с категориями субъектов персональных данных и целями обработки персональных данных, установленными в Правилах обработки персональных данных в Департаменте.
2. Обработка персональных данных в целях выполнения требований законодательства о государственной гражданской службе Российской Федерации, Трудового кодекса Российской Федерации, исполнения условий договора гражданско-правового характера, ведения кадрового, воинского и бухгалтерского учета осуществляется исходя из следующих перечней персональных данных, установленных к соответствующим категориям лиц:
2.1. Персональные данные государственных гражданских служащих Ивановской области, замещающих должности государственной гражданской службы Ивановской области в Департаменте (далее – служащие), в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- сведения о смене фамилии, имени, отчества;
- число, месяц, год и место рождения;
- пол;
- гражданство;
- адрес регистрации;
- адрес проживания;
- контактные телефоны;
- данные паспорта или иного документа, удостоверяющего личность;
- ИНН;
- СНИЛС;
- сведения о трудовой деятельности;
- семейное положение;
- сведения о воинской обязанности;
- сведения о прохождении медицинского осмотра;
- данные трудовой книжки;
- сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы;
- сведения о трудовой деятельности (местах работы, характере выполняемой работы, занимаемых должностях);
- сведения об образовании, в том числе послевузовском профессиональном образовании, повышении квалификации, переподготовке, стажировке, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому (направления обучения);
- сведения о наградах и званиях;
- сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
- сведения о заболеваниях, препятствующих поступлению на государственную гражданскую службу и ее прохождению, сведения о недееспособности, ограниченной дееспособности;
- сведения о судимости, административных правонарушениях и уголовном преследовании;
- сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
- иные сведения, отражающие деловую репутацию;
- сведения о доходах, имуществе и обязательствах имущественного характера;
- сведения об осуществлении предпринимательской деятельности и об участии в деятельности коммерческих организаций;
- сведения об участии на платной основе в деятельности органа управления коммерческой организацией;
- сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форме, номере и дате;
- сведения о близких родственниках, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
- сведения о социальных льготах, на которые гражданин имеет право в соответствии с законодательством Российской Федерации и законодательством Ивановской области;
- сведения о пенсиях;
- адрес электронной почты;
- информация о явках (неявках) на работу (службу);
- сведения, указанные в исполнительных листах;
- сведения, указанные в постановлении судебного пристава;
- сведения, указанные в решении суда;
- данные об отпусках;
- данные о командировках;
- сведения о пребывании за границей;
- сведения о вычетах;
- сведения о налогах;
- сведения о страховых взносах;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера служащего;
- реквизиты листка нетрудоспособности;
- сведения о взысканиях;
- данные медицинского страхового полиса;
- биометрические персональные данные (фотография);
- сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния;
- сведения, содержащиеся в правовых актах Департамента;
- сведения об инвалидности;
- сведения о судимости;
- основание прекращения служебного контракта;
- реквизиты служебного контракта;
- сведения о нетрудоспособности;
- сведения о счетах в банках и иных кредитных организациях;
- сведения о ценных бумагах;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи служащего.
2.2. Персональные данные близких родственников служащих, которые необходимы в целях выполнения требований законодательства о государственной гражданской службе Российской Федерации, в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- сведения о смене фамилии, имени, отчества;
- число, месяц, год и место рождения;
- пол;
- гражданство;
- адрес регистрации;
- адрес проживания;
- данные паспорта или иного документа, удостоверяющего личность;
- место и адрес работы, должность;
- место и адрес учебы;
- семейное положение;
- степень родства;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи служащего.
2.3. Персональные данные граждан, обрабатываемые в Департаменте в целях выполнения требований Трудового кодекса Российской Федерации, в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- сведения о смене фамилии, имени, отчества;
- число, месяц, год и место рождения;
- гражданство;
- адрес регистрации;
- адрес проживания;
- контактные телефоны;
- данные документа, удостоверяющего личность;
- наименование органа, выдавшего документ, удостоверяющий личность;
- дата выдачи паспорта или иного документа, удостоверяющего личность;
- данные заграничного паспорта;
- банковские реквизиты;
- ИНН;
- СНИЛС;
- сведения о трудовой деятельности (местах работы, характере выполняемой работы, занимаемых должностях);
- сведения об образовании, в том числе послевузовском профессиональном образовании, повышении квалификации, переподготовке, стажировке, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому (направления обучения);
- сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского (служебного) звания (при наличии);
- семейное положение;
- сведения о прохождении медицинского осмотра;
- сведения о воинской обязанности;
- данные трудовой книжки;
- табельный номер;
- сведения о наградах и званиях;
- сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форме, номере и дате;
- сведения о социальных льготах, на которые гражданин имеет право в соответствии с законодательством Российской Федерации и законодательством Ивановской области;
- сведения о пенсиях;
- адрес электронной почты;
- информация о явках (неявках) на работу;
- сведения, указанные в исполнительных листах;
- сведения, указанные в постановлении судебного пристава;
- сведения, указанные в решении суда;
- данные об отпусках;
- данные о командировках;
- сведения о пребывании за границей;
- сведения о вычетах;
- сведения о налогах;
- сведения о страховых взносах;
- реквизиты листка нетрудоспособности;
- сведения о взысканиях;
- данные медицинского страхового полиса;
- биометрические персональные данные (фотография);
- сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния;
- сведения, содержащиеся в правовых актах Департамента;
- сведения об инвалидности;
- сведения о судимости;
- основание прекращения трудового договора;
- реквизиты трудового договора;
- сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
- сведения о нетрудоспособности;
- сведения о счетах в банках и иных кредитных организациях.
2.4. Персональные данные граждан (служащих), обрабатываемые в Департаменте в целях формирования кадрового резерва на государственной гражданской службе Ивановской области, в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- пол;
- сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе о предыдущих гражданствах);
- данные паспорта или иного документа, удостоверяющего личность;
- вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии);
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- СНИЛС;
- ИНН;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках (отец, мать, братья, сестры и дети), а также сведения о муже, жене (в том числе о бывших);
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы;
- сведения о трудовой деятельности (местах работы, характере выполняемой работы, занимаемых должностях);
- сведения об образовании, в том числе послевузовском профессиональном образовании, повышении квалификации, переподготовке, стажировке, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому (направления обучения);
- сведения о наградах и званиях;
- сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
- сведения о заболеваниях, препятствующих поступлению на государственную гражданскую службу и ее прохождению, сведения о недееспособности, ограниченной дееспособности;
- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
- сведения о судимости, административных правонарушениях и уголовном преследовании;
- сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
- иные сведения, отражающие деловую репутацию;
- сведения о доходах, имуществе и обязательствах имущественного характера;
- сведения об осуществлении предпринимательской деятельности и об участии в деятельности коммерческих организаций;
- сведения об участии на платной основе в деятельности органа управления коммерческой организацией (за исключением случаев, установленных Федеральным законом).
- биометрические персональные данные (фотография);
- сведения о пребывании за границей;
- информация об оформленных допусках к государственной тайне;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
2.5. Персональные данные граждан (служащих), не допущенных к участию в конкурсах или участвовавших, но не прошедших конкурсный отбор, в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- пол;
- сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе о предыдущих гражданствах);
- данные паспорта или иного документа, удостоверяющего личность;
- вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии);
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- СНИЛС;
- ИНН;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках (отец, мать, братья, сестры и дети), а также сведения о муже, жене (в том числе о бывших);
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы;
- сведения о трудовой деятельности (местах работы, характере выполняемой работы, занимаемых должностях);
- сведения об образовании, в том числе послевузовском профессиональном образовании, повышении квалификации, переподготовке, стажировке, указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому (направления обучения);
- сведения о наградах и званиях;
- сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
- сведения о заболеваниях, препятствующих поступлению на государственную гражданскую службу и ее прохождению, сведения о недееспособности, ограниченной дееспособности;
- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
- сведения о судимости, административных правонарушениях и уголовном преследовании;
- сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
- иные сведения, отражающие деловую репутацию;
- сведения о доходах, имуществе и обязательствах имущественного характера;
- сведения об осуществлении предпринимательской деятельности и об участии в деятельности коммерческих организаций;
- сведения об участии на платной основе в деятельности органа управления коммерческой организацией (за исключением случаев, установленных Федеральным законом).
- биометрические персональные данные (фотография);
- сведения о пребывании за границей;
- информация об оформленных допусках к государственной тайне;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
2.6. Персональные данные граждан (служащих), претендующих на замещение вакантной должности государственной гражданской службы Ивановской области в Департаменте, в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- пол;
- сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе о предыдущих гражданствах);
- данные паспорта или иного документа, удостоверяющего личность;
- вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии);
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- СНИЛС;
- ИНН;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках (отец, мать, братья, сестры и дети), а также сведения о муже, жене (в том числе о бывших);
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы;
- сведения о трудовой деятельности (местах работы, характере выполняемой работы, занимаемых должностях);
- сведения об образовании, в том числе послевузовском профессиональном образовании, повышении квалификации, переподготовке, стажировке, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому (направления обучения);
- сведения о наградах и званиях;
- сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
- сведения о заболеваниях, препятствующих поступлению на государственную гражданскую службу и ее прохождению, сведения о недееспособности, ограниченной дееспособности;
- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
- сведения о судимости, административных правонарушениях и уголовном преследовании;
- сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
- иные сведения, отражающие деловую репутацию;
- сведения о доходах, имуществе и обязательствах имущественного характера;
- сведения об осуществлении предпринимательской деятельности и об участии в деятельности коммерческих организаций;
- сведения об участии на платной основе в деятельности органа управления коммерческой организацией (за исключением случаев, установленных Федеральным законом).
- биометрические персональные данные (фотография);
- сведения о пребывании за границей;
- информация об оформленных допусках к государственной тайне;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
3. Обработка персональных данных в целях рассмотрения обращений граждан.
3.1. Персональные данные граждан, обратившихся в Департамент лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, включая обращения, направленные в Правительство Ивановской области, рассмотрение которых поручено Департаменту, а также обращения, направленные в иные органы государственной власти, органы местного самоуправления и переадресованные Департаменту на основаниях и в порядке, предусмотренных частями 3, 4 статьи 8 Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- адрес регистрации;
- адрес проживания;
- социальный статус;
- адрес электронной почты;
- данные из обращения (содержание);
- дата обращения.
4. Обработка персональных данных в целях подготовки документов на награждение и поощрение на федеральном и региональном уровнях лиц, представленных к награждению и поощрению:
- фамилия, имя, отчество (последнее - при наличии);
- дата рождения, место рождения, адрес регистрации;
- сведения об образовании, ученая степень, ученое звание;
- сведения о трудовой деятельности;
- данные документа, удостоверяющего личность;
- наименование органа, выдавшего документ, удостоверяющий личность;
- дата выдачи документа, удостоверяющего личность;
- ИНН;
- СНИЛС;
- должность;
- место работы на дату награждения;
- сведения о наградах, дата и номер документа, подтверждающего награждение.
5. Обработка персональных данных в целях обеспечения реализации отдельных нормативных правовых актов Ивановской области:
перечень персональных данных, установленный отдельными нормативными правовыми актами Ивановской области.
Приложение № 9
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ИВАНОВСКОЙ ОБЛАСТИ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА
И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА
ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Начальник управления земельно-имущественных отношений и информационного обеспечения.
Ведущий советник управления земельно-имущественных отношений и информационного обеспечения.
Приложение № 10
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ИВАНОВСКОЙ ОБЛАСТИ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА
И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
Начальник Департамента
Первый заместитель начальника Департамента
Заместитель начальника Департамента
Заместитель начальника Департамента – статс-секретарь
Начальник управления земельно-имущественных отношений и информационного обеспечения
Ведущий советник управления земельно-имущественных отношений и информационного обеспечения
Ведущий консультант управления земельно-имущественных отношений и информационного обеспечения
Консультант управления земельно-имущественных отношений и информационного обеспечения
Ведущий специалист-эксперт управления земельно-имущественных отношений и информационного обеспечения
Специалист-эксперт управления земельно-имущественных отношений и информационного обеспечения
Начальник управления правового и кадрового обеспечения
Советник управления правового и кадрового обеспечения
Главный консультант управления правового и кадрового обеспечения
Ведущий консультант управления правового и кадрового обеспечения
Ведущий специалист 2 разряда управления правового и кадрового обеспечения
Начальник финансово-экономического управления – главный бухгалтер
Заместитель начальника финансово-экономического управления – главного бухгалтера
Главный консультант финансово-экономического управления
Ведущий консультант финансово-экономического управления
Консультант финансово-экономического управления
Ведущий специалист-эксперт финансово-экономического управления
Ведущий специалист 2 разряда финансово-экономического управления
Начальник управления строительства и эксплуатации автомобильных дорог
Заместитель начальника управления строительства и эксплуатации автомобильных дорог
Ведущий советник управления строительства и эксплуатации автомобильных дорог
Советник управления строительства и эксплуатации автомобильных дорог
Ведущий консультант управления строительства и эксплуатации автомобильных дорог
Консультант управления строительства и эксплуатации автомобильных дорог
Старший специалист 1 разряда управления строительства и эксплуатации автомобильных дорог
Начальник отдела подготовки проектной документации
Советник отдела подготовки проектной документации
Ведущий консультант отдела подготовки проектной документации
Специалист-эксперт отдела подготовки проектной документации
Начальник отдела государственных закупок
Ведущий консультант отдела государственных закупок
Консультант отдела государственных закупок
Старший специалист 1 разряда отдела государственных закупок
Начальник управления организации перевозок пассажиров и транспортного контроля
Советник управления организации перевозок пассажиров и транспортного контроля
Консультант управления организации перевозок пассажиров и транспортного контроля
Консультант-юрист управления организации перевозок пассажиров и транспортного контроля
Старший государственный инспектор управления организации перевозок пассажиров и транспортного контроля управления организации перевозок пассажиров и транспортного контроля
Государственный инспектор управления организации перевозок пассажиров и транспортного контроля
Заведующий сектором взаимодействия со СМИ и работы с обращениями граждан – пресс-секретарь
Ведущий специалист-эксперт сектора взаимодействия со СМИ и работы с обращениями граждан
Приложение № 11
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
Типовое обязательство государственного
гражданского служащего (работника) Ивановской области, замещающего должность государственной гражданской службы Ивановской области в Департаменте дорожного хозяйства и транспорта Ивановской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,______________________________________________________________,
(фамилия, имя, отчество полностью)
проживающий(ая) по адресу:_________________________________________ __________________________________________________________________________________________________________________________________________,
паспорт: серия ______________ номер _______________________, выдан _____________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае прекращения
заключенного со мной служебного контракта и освобождения от должности
государственной гражданской службы Ивановской области в Департаменте
дорожного хозяйства и транспорта Ивановской области, замещение которой предусматривает осуществление обработки персональных данных.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» я уведомлен(а) о том, что персональные данные
являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим
лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта
персональных данных.
Я предупрежден(а) о том, что в случае нарушения данного обязательства
буду привлечен(а) к ответственности в соответствии с законодательством
Российской Федерации.
"____" _________ 20___ г. ________________________ _____________________
(фамилия, инициалы) (подпись)
Приложение № 12
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
Типовая форма согласия на обработку персональных данных
СОГЛАСИЕ
на обработку персональных данных государственного гражданского служащего (работника) Департамента
Я, ________________________________________________________________,
(фамилия, имя, отчество полностью)
зарегистрированный(ая) по адресу:______________________________________ __________________________________________________________________________________________________________________________________________,
паспорт: серия ______________ номер _______________________, выдан _____________________________________________________________________,
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Департамента дорожного хозяйства и транспорта Ивановской области, расположенной по адресу: 153013, г. Иваново, ул. Куконковых, д. 139 на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
- фамилия, имя, отчество (при наличии), дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
- сведения о семейном положении;
- владение иностранными языками и языками народов Российской Федерации;
- образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
- выполняемая работа с начала трудовой деятельности (место работы, характер выполняемой работы, занимаемые должности);
- классный чин государственной гражданской службы Ивановской области
(кем и когда присвоены);
- государственные награды, иные награды и знаки отличия (кем награжден и когда);
- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
- пребывание за границей (когда, где, с какой целью);
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- адрес регистрации и фактического проживания;
- дата регистрации по месту жительства;
- паспорт (серия, номер, кем и когда выдан);
- свидетельства о государственной регистрации актов гражданского состояния;
- номер телефона;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан , пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
- идентификационный номер налогоплательщика (ИНН);
- номер страхового свидетельства обязательного пенсионного страхования (СНИЛС);
- наличие (отсутствие) судимости, административных правонарушениях и уголовном преследовании;
- сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
- иные сведения, отражающие деловую репутацию;
- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
- заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению государственную гражданскую службу Российской Федерации или ее прохождению; сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- сведения об осуществлении предпринимательской деятельности и об участии в деятельности коммерческих организаций;
- сведения об участии на платной основе в деятельности органа управления коммерческой организацией (за исключением случаев, установленных Федеральным законом).
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Ивановской области (работу) (организации участия в конкурсе на замещение вакантной должности государственной гражданской службы Ивановской области и конкурса для включения в кадровый резерв для замещения вакантной должности государственной гражданской службы Ивановской области), ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации функций, возложенных на Департамент дорожного хозяйства и транспорта Ивановской области, а также проведения проверки соблюдения мною ограничений, связанных с гражданской службой, установленных статьей 16 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации».
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы Ивановской области (работы) в Департаменте дорожного хозяйства и транспорта Ивановской области;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Департамент дорожного хозяйства и транспорта Ивановской области вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2, 11 части 1 статьи б, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
4) после увольнения с государственной гражданской службы Ивановской области (прекращения трудовых отношений) персональные данные хранятся в Департаменте дорожного хозяйства и транспорта Ивановской области в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на Департамент дорожного хозяйства и транспорта Ивановской области.
Дата начала обработки персональных данных:
(число, месяц, год)
(подпись)
Приложение № 13
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
Типовая форма согласия на обработку персональных данных
СОГЛАСИЕ
на обработку персональных данных
Я, __________________________________________________________________,
(фамилия, имя, отчество полностью)
зарегистрированный(ая) по адресу:______________________________________ __________________________________________________________________________________________________________________________________________,
паспорт: серия ______________ номер _______________________, выдан ____________________________________________________________________,настоящим даю свое согласие на обработку Департаменту дорожного хозяйства и транспорта Ивановской области (153013, Ивановская область, г. Иваново, ул. Куконковых, д. 139) моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах. Согласие дается мною для целей _______________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:___________________________ _____________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление следующих действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление иных действий с моими персональными данными в соответствии с действующим федеральным законодательством.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Данное согласие действует с _____________________.
______________ _________________________________________ __________
( подпись ) ( фамилия , инициалы лица, давшего согласие) (дата)
Приложение № 14
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
Типовая форма разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
Мне, ______________________________________________________________________
(фамилия, имя, отчество)
в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа от предоставления своих персональных данных в целях ___________________________________________________________________________
(цели обработки персональных данных)
_______________________________________________________________________,
обязанность предоставления которых установлена _______________________________
_______________________________________________________________________,
(реквизиты и наименование нормативно-правовых актов)
заключающиеся в ___________________________________________________________
____________________________________________________________________________________
(юридические последствия отказа в предоставлении персональных данных)
_______________________________________________________________________.
_______________ _______________ ______________________
(дата) (подпись) (фамилия, инициалы)
Приложение № 15
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПОРЯДОК ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ИВАНОВСКОЙ ОБЛАСТИ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ ИВАНОВСКОЙ ОБЛАСТИ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ, И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Порядок доступа государственных гражданских служащих Ивановской области, замещающих должности государственной гражданской службы Ивановской области в Департаменте дорожного хозяйства и транспорта Ивановской области (далее – Департамент), и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Департаменте, в помещения, в которых ведется обработка персональных данных (далее – Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
Порядок определяет необходимые требования доступа в помещения Департамента, в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
Действие настоящего Порядка распространяется на помещения, занимаемые Департаментом, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
Ответственными за организацию доступа в помещения, занимаемые Департаментом, в которых ведется обработка персональных данных, являются руководители соответствующих структурных подразделений Департамента.
Внутренний контроль за соблюдением Порядка проводится в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Порядок доступа в помещения, в которых ведется обработка персональных данных:
6.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
- государственные гражданские служащие Ивановской области, замещающие должности государственной гражданской службы Ивановской области в Департаменте, и работники, замещающие должности, не являющиеся должностями государственной гражданской службы в Департаменте (далее - сотрудники), рабочее (служебное) место которых расположено в данном помещении;
- лицо, ответственное за организацию обработки персональных данных в Департаменте;
- лица, которым доступ в помещение оформлен письменным разрешением.
6.2. Лица, не имеющие доступа в помещения, в которых ведется обработка персональных данных, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
6.3. В нерабочее (неслужебное) время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6.4. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее (неслужебное) время возможен только по письменной заявке сотрудника, подписанной руководителем соответствующего структурного подразделения Департамента, на основании резолюции руководителя Департамента или лица, на которого возложено исполнение обязанностей руководителя Департамента или заместителя начальника Департамента, об одобрении соответствующей заявки.
6.5. В течение рабочего (служебного) дня не допускается оставлять помещение, в котором ведется обработка персональных данных, на период отсутствия в нем лиц, указанных в пункте 6.1 настоящего Порядка, не запертым на ключ.
ДЕПАРТАМЕНТ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 29.06.2020 № 313
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, ОПРЕДЕЛЯЮЩИХ ПОЛИТИКУ ДЕПАРТАМЕНТА ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь Положением Департамента дорожного хозяйства и транспорта Ивановской области (далее – Департамент), утвержденным постановлением Правительства Ивановской области от 19.12.2014 № 562-п
п р и к а з ы в а ю:
Утвердить документы, определяющие политику Департамента в отношении обработки персональных данных:
Правила обработки персональных данных в Департаменте (приложение № 1);
Инструкция по обработке персональных данных без использования средств автоматизации (приложение № 2);
Инструкция пользователя информационной системы персональных данных (приложение № 3);
Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение № 4);
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (приложение № 5);
Правила работы с обезличенными данными в случае обезличивания персональных данных (приложение № 6);
Перечень информационных систем персональных данных, используемых в Департаменте (приложение № 7);
Перечень персональных данных, обрабатываемых в Департаменте в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (приложение № 8);
Перечень должностей государственной гражданской службы Ивановской области в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение № 9);
Перечень должностей государственной гражданской службы Ивановской области в Департаменте, замещение которых предусматривает осуществление обработки персональных данных, либо осуществления доступа к персональным данным (приложение № 10);
Типовое обязательство государственного гражданского служащего (сотрудника) Департамента, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших ему известными в связи с исполнением должностных обязанностей (приложение № 11);
Типовую форму согласия на обработку персональных данных государственного гражданского служащего (сотрудника) Департамента (приложение № 12);
Типовую форму согласия на обработку персональных данных (приложение № 13);
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 14);
Порядок доступа сотрудников Департамента в помещения, в которых ведется обработка персональных данных (приложение № 15).
2. Делопроизводителю Департамента обеспечить ознакомление сотрудников Департамента с настоящим приказом под роспись.
3. Контроль за исполнением настоящего приказа возложить на заместителя начальника Департамента Марченко Д.Н.
Начальник Департамента Д.А. Вавринчук
Приложение № 1
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ
ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
1. Общие положения.
1.1. Правила обработки персональных данных (далее – Правила), устанавливающие процедуры направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Департаменте дорожного хозяйства и транспорта Ивановской области (далее – Департамент), разработаны на основании требований Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ, Федеральных законов от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных», Указа Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлений Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.2. Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядка уничтожения при достижении целей обработки или при наступлении иных законных оснований в Департаменте.
1.3. Информация о персональных данных может содержаться на бумажных и (или) электронных носителях, а также в информационных системах персональных данных Департамента.
1.4. Департамент осуществляет обработку персональных данных как с использованием средств вычислительной техники (в том числе в информационных системах), так и без использования этих средств.
1.5. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.6. Действие настоящих Правил не распространяется на отношения, возникшие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2. Принципы и цели обработки персональных данных.
2.1. Принципы обработки персональных данных:
2.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе;
2.1.2. Обработка персональных данных должна ограничиваться достижением конкретных определенных настоящими Правилами целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
2.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
2.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица Департамента должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
2.1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
2.2. Цели обработки персональных данных:
2.2.1. Выполнение требований законодательства о государственной гражданской службе Российской Федерации, Трудового кодекса Российской Федерации, исполнение условий договора гражданско-правового характера, ведение кадрового и бухгалтерского учета;
2.2.2. Исполнение Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
2.2.3. Обеспечение реализации отдельных нормативных правовых актов Ивановской области;
2.2.4. Рассмотрение обращений граждан в порядке, предусмотренном Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
2.2.5. Исполнение полномочий Департамента по осуществлению нормативно-правового регулирования, функций по контролю (надзору) в сферах деятельности, установленных Положением Департамента от 19.12.2014 № 562-п;
2.2.6. Статистические или иные исследовательские цели, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных.
3. Мероприятия, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации
в сфере персональных данных.
3.1. Департамент устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
3.1.1. Издание нормативных правовых актов, локальных актов Департамента по вопросам обработки персональных данных;
3.1.2. Назначение ответственного за организацию обработки персональных данных;
3.1.3. Определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
3.1.4. Ознакомление государственных гражданских служащих Департамента, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Департамента в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
3.1.5. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
3.1.6. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Департамента в отношении обработки персональных данных.
4. Содержание обрабатываемых персональных данных.
4.1. Информация о персональных данных может содержаться:
4.1.1. На бумажных носителях;
4.1.2. На электронных носителях;
4.1.3. В информационных системах Департамента;
4.1.4. На Интернет-ресурсах, оператором которых является Департамент.
4.2. Персональные данные в Департаменте обрабатываются как без использования средств автоматизации, так и с применением средств вычислительной техники.
5. Категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения.
5.1. К категориям субъектов, персональные данные которых обрабатываются в Департаменте, относятся:
5.1.1. Государственные гражданские служащие Департамента;
5.1.2. Близкие родственники гражданских служащих, персональные данные которых необходимы в целях выполнения требований законодательства о государственной гражданской службе Российской Федерации и законодательства о противодействии коррупции;
5.1.3. Работники, замещающие должности в Департаменте, не являющиеся должностями государственной гражданской службы;
5.1.4. Граждане, включенные в кадровый резерв на государственной гражданской службе Ивановской области;
5.1.5. Граждане, не допущенные к участию в конкурсах;
5.1.6. Граждане, участвовавшие в конкурсах, но не прошедшие конкурсный отбор;
5.1.7. Граждане, претендующие на замещение вакантной должности государственной гражданской службы Ивановской области в Департаменте;
5.1.8. Граждане, персональные данные которых необходимы для обеспечения реализации задач и функций Департамента;
5.1.9. Кандидаты на замещение вакантных должностей и на включение в кадровый резерв Департамента;
5.1.10. Граждане, обратившиеся в Департамент за предоставлением государственной функции по осуществлению нормативно-правового регулирования, функций по контролю (надзору) в сферах деятельности, установленных Положением Департамента дорожного хозяйства и транспорта Ивановской области от 19.12.2014 № 562-п;
5.1.11. Граждане, обратившиеся непосредственно в Департамент, а также граждане, чьи обращения поступили в Департамент в соответствии с его компетенцией из других государственных органов, органов местного самоуправления и от иных должностных лиц в порядке, предусмотренном Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
5.2. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.3. Использование персональных данных осуществляется с момента их получения Департаментом и прекращается:
5.3.1. По достижении целей обработки персональных данных;
5.3.2. В связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
5.4. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел Департамента.
6. Организация обработки, сроки обработки и хранения персональных данных
6.1. Обработка персональных данных в Департаменте включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, в порядке и случаях, установленных законодательством Российской Федерации.
6.3. В случае необходимости предоставления персональных данных, предусмотренных действующим законодательством, субъектам персональных данных разъясняются юридические последствия отказа в предоставлении своих персональных данных. В случае отказа субъекта персональных данных предоставить свои персональные данные разъяснения юридических последствий такого отказа оформляются в письменном виде согласно приложению 12 к настоящему приказу.
6.4. Не допускается получать и обрабатывать персональные данные субъектов, не предусмотренные перечнями персональных данных, которые обрабатываются в Департаменте, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.5. Передача (распространение, предоставление) персональных данных субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
6.6. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом.
6.8. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе, хранятся на бумажных носителях в структурных подразделениях Департамента, осуществляющих обработку персональных данных.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающим несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Департамента, осуществляющих обработку персональных данных.
7. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. Структурными подразделениями Департамента, осуществляющими обработку персональных данных, проводится систематический контроль и выделение документов на бумажных и/или электронных носителях, содержащих персональные данные с истекшими сроками хранения или подлежащих уничтожению при наступлении иных законных оснований.
7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, уполномоченной начальником Департамента.
По итогам заседания комиссии составляются акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность. Акт подписывается председателем и членами комиссии и утверждается начальником Департамента или его заместителем.
7.3. Документы на бумажных носителях, выделенные к уничтожению согласно акту, уничтожаются способом, не позволяющим произвести считывание или восстановление персональных данных (измельчение, сжигание, химическое уничтожение). Уничтожение персональных данных, содержащихся на электронных носителях, выделенных к уничтожению согласно акту, производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
7.4. По окончании процедуры уничтожения комиссией составляется соответствующий акт об уничтожении документов, содержащих персональные данные. Акт подписывается председателем и членами комиссии и утверждается начальником Департамента или его заместителем.
8. Обязанности уполномоченных лиц на получение, обработку, хранение, передачу и любое другое использование персональных данных при обработке персональных данных.
8.1. Лицо, ответственное за организацию обработки персональных данных в Департаменте (далее - ответственный за организацию обработки персональных данных), назначается приказом Департамента.
8.2. Ответственный за организацию обработки персональных данных обязан:
8.2.1. Знать и выполнять требования законодательства в области обработки и обеспечения защиты персональных данных, настоящих Правил;
8.2.2. Осуществлять внутренний контроль соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
8.2.3. Участвовать в процессе разработки комплекса мер, направленных на устранение нарушений в сфере персональных данных;
8.2.4. Доводить до сведения гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Департаменте, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
8.2.5. Осуществлять взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам обработки и защиты персональных данных.
8.3. Должностные лица Департамента, получившие доступ к персональным данным, обязаны:
8.3.1 Знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
8.3.2 Хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
8.3.3 Соблюдать Правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
8.3.4 Обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
8.4. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных, если иное не указано в согласии субъекта персональных данных или установлено законодательством Российской Федерации, запрещается:
8.4.1 Использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
8.4.2 Передавать персональные данные по незащищенным каналам связи без использования сертифицированных средств криптографической защиты информации;
8.4.3 Снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
8.4.4 Выполнять за пределами служебного помещения работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
9. Права и обязанности субъекта персональных данных.
9.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
9.1.1 Подтверждение факта обработки персональных данных;
9.1.2 Правовые основания и цели обработки персональных данных;
9.1.3 Цели и применяемые оператором способы обработки персональных данных;
9.1.4 Наименование и место нахождения Департамента, сведения о лицах (за исключением работников Департамента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании законодательства;
9.1.5 Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
9.1.6 Сроки обработки персональных данных, в том числе сроки их хранения;
9.1.7 Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
9.1.8 Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9.1.9 Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу.
9.1.10 Иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
9.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
9.3. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.4. Сведения, указанные в пункте 9.1 раздела 9 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
9.5. Если субъект персональных данных считает, что Департамент осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Департамента в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
9.6. Субъект персональных данных обязан:
9.6.1 Передавать в Департамент достоверные, документированные персональные данные, состав которых установлен законодательством;
9.6.2 Своевременно сообщать уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте об изменении своих персональных данных.
10. Ответственность лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных.
10.1. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
10.2. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется в Департаменте путем проведения внутреннего контроля в виде проверок по соблюдению и исполнению законодательства о персональных данных.
11. Меры, принимаемые для защиты персональных данных
11.1. Департамент для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:
11.1.1 Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
11.1.2 Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
11.1.3 Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
11.1.4 Учет машинных носителей персональных данных;
11.1.5 Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
11.1.6 Восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
11.1.7 Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
11.1.8 Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Приложение № 2
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ИНСТРУКЦИЯ
ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
1. Общие положения.
Настоящая Инструкция разработана в соответствии с «Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 № 687 и определяет правила работы с персональными данными и их материальными носителями без использования средств автоматизации.
Обработка персональных данных (далее – ПД) считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПД, как использование, уточнение, распространение, уничтожение ПД в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека, при этом ПД могут быть, как извлеченными из информационной системы персональных данных (далее – ИСПД) так и не связанными с ИСПД.
Материальный носитель, содержащий ПД - материальный носитель (дела, книги и журналы учета, договоры, иные съемные носители информации, содержащие ПД) с зафиксированной на нем в любой форме информацией, содержащей ПД субъектов ПД в виде текста, фотографии и (или) их сочетания.
С учетом большого объема документов, содержащих персональные данные, и строго регламентированного порядка их хранения пометка конфиденциальности на них не ставится.
2. Порядок обработки персональных данных.
2.1. ПД должны обособляться от иной информации путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков).
2.2. При фиксации ПД на материальных носителях не допускается фиксации на одном материальном носителе ПД, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПД необходимо использовать отдельный материальный носитель для каждой из категорий.
2.3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ПД (далее - типовая форма), должны соблюдаться следующие условия:
а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки ПД, осуществляемой без использования средств автоматизации, наименование и адрес Департамента, фамилию, имя, отчество и адрес субъекта ПД, источник получения ПД, сроки обработки ПД, перечень действий с ПД, которые будут совершаться в процессе их обработки, общее описание используемых способов обработки ПД;
б) типовая форма должна предусматривать поле, в котором субъект ПД может поставить отметку о своем согласии на обработку ПД, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку ПД;
в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов ПД, содержащихся в документе, имел возможность ознакомиться со своими ПД, содержащимися в документе, не нарушая прав и законных интересов иных субъектов ПД;
г) типовая форма должна исключать объединение полей, предназначенных для внесения ПД, цели обработки которых заведомо не совместимы.
2.4. При несовместимости целей обработки ПД, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПД отдельно от других зафиксированных на том же носителе ПД, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
а) при необходимости использования или распространения определенных ПД отдельно от находящихся на том же материальном носителе других ПД осуществляется копирование ПД, подлежащих распространению или использованию, способом, исключающим одновременное копирование ПД, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
б) при необходимости уничтожения или блокирования части ПД уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПД, подлежащих уничтожению или блокированию.
2.5. Уничтожение или обезличивание части ПД, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПД с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.6. Уточнение ПД при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными ПД.
3. Особенности обеспечения безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации.
3.1. Обработка ПД, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории ПД можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку ПД либо имеющих к ним доступ.
3.2. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
3.3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
3.4. Руководитель подразделения, в котором обрабатываются ПД, принимает все необходимые организационные и технические меры, исключающие возможность несанкционированного доступа к материальным носителям ПД лиц, не допущенных к их обработке. Материальные носители с ПД должны храниться в запирающихся на ключ помещениях, металлических шкафах, сейфах, иных шкафах, имеющих запираемые блок-секции.
3.5. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
3.6. Должностным лицам, работающим с ПД, запрещается разглашать информацию, содержащую персональные данные, устно или письменно кому бы то ни было.
3.7. Руководитель подразделения, осуществляющего обработку ПД без использования средств автоматизации:
- определяет места хранения персональных данных (материальных носителей);
- осуществляет контроль наличия в подразделении условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ;
- организует раздельное хранение материальных носителей персональных данных (документов, дисков, USB флеш-накопителей, пр.), обработка которых осуществляется в различных целях.
4. Порядок предоставления доступа к персональным данным, обрабатываемым без использования средств автоматизации.
4.1. Сотрудник (работник) Департамента дорожного хозяйства и транспорта Ивановской области (далее – Департамент) наделяется правом доступа к ПД в соответствии с занимаемой должностью, должностной инструкцией и/или на основании разрешения руководителя подразделения.
4.2. Временный или разовый допуск к работе с ПД в связи со служебной необходимостью может быть получен работником Департамента по разрешению руководителя структурного подразделения и осуществлен в присутствии сотрудника, имеющего постоянный доступ к работе с этой категорией ПД.
5. Обязанности работника, допущенного к обработке ПД.
5.1. При работе с материальными носителями, содержащими ПД, работник обязан исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними (в том числе другими работниками своего структурного подразделения).
5.2. При выносе материальных носителей, содержащих ПД, за пределы помещения, в котором проводится обработка ПД, по служебной необходимости, а так же при передаче материальных носителей и/или их копий лицам, имеющим временный или разовый допуск к работе с ПД в связи со служебной необходимостью работник должен сделать отметку в Журнале учета материальных носителей, в том числе распечаток текстов, графической и иной информации, содержащих ПД и принять все возможные меры, исключающие утрату (утерю, хищение) таких материальных носителей.
5.3. При утрате (утере, хищении) документов, содержащих ПД, работник обязан немедленно доложить о таком факте руководителю подразделения. Руководитель подразделения должен сообщить о факте утраты (утере, хищении) материальных носителей, содержащих ПД, сотруднику Департамента, ответственному за организацию обработки ПД в Департаменте. По каждому такому факту назначается служебное расследование.
5.4. Работникам, допущенным к обработке ПД, запрещается:
- сообщать сведения, являющиеся ПД, лицам, не имеющим права доступа к этим сведениям;
- делать неучтенные копии документов, содержащих ПД;
- оставлять документы, содержащие ПД, на рабочих местах без присмотра;
- выносить документы, содержащие ПД, из помещений без служебной необходимости.
6. Ответственность.
6.1. Ответственность за неисполнение или ненадлежащее выполнение требований настоящей Инструкции возлагается на работников и руководителей структурных подразделений Департамента, допущенных к обработке ПД.
6.2. Контроль за выполнением положений настоящей Инструкции возлагается на сотрудника Департамента, ответственного за организацию обработки ПД в Департаменте.
Приложение № 3
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ИНСТРУКЦИЯ
ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
Настоящая Инструкция устанавливает порядок предоставления доступа к ПД в информационной системе персональных данных (далее – ИСПД) и обязанности пользователя ИСПД по обеспечению безопасности обрабатываемых в ней ПД, запреты на действия пользователя в ИСПД, а также права пользователя ИСПД.
1. Порядок предоставления доступа к информационной системе персональных данных.
1.1. Сотрудник Департамента дорожного хозяйства и транспорта Ивановской области (далее – Департамент) наделяется правом доступа к ПД в ИСПД в соответствии с занимаемой должностью, должностной инструкцией и/или на основании заявления руководителя подразделения.
1.2. Лицо, ответственное за допуск работников к ИСПД обеспечивает организацию учета лиц, допущенных к работе с ПД, прав и паролей доступа.
1.3. Контроль за выполнением настоящей Инструкции возлагается на администратора информационной безопасности ИСПД.
2. Обязанности пользователя ИСПД.
Пользователь обязан:
2.1. Знать и соблюдать требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и локальных актов Департамента в сфере обработки и защиты ПД.
2.2. Исключить возможность неконтролируемого пребывания посторонних лиц в помещениях, где ведутся работы с ПД.
2.3. Руководствоваться требованиями организационно-распорядительных документов ИСПД. Строго соблюдать установленные правила обеспечения безопасности персональных данных при работе с программными и техническими средствами ИСПД.
2.4. Использовать ИСПД для выполнения служебных задач в соответствии с должностной инструкцией.
2.5. Использовать для доступа к ИСПД собственную уникальную учетную запись (логин) и пароль.
2.6. Не допускать при работе с ИСПД просмотр посторонними лицами персональных данных, отображаемых на дисплее автоматизированного рабочего места (далее – АРМ) или иных носителях.
2.7. Блокировать экран дисплея АРМ парольной заставкой при оставлении рабочего места.
2.8. По всем вопросам, связанным с обеспечением защиты персональных данных, содержащихся в базах данных, и работе со средствами защиты информации, возникающими при работе в ИСПД, обращаться к администратору информационной безопасности.
2.9. Немедленно прекращать обработку персональных данных и ставить в известность администратора информационной безопасности при подозрении компрометации пароля, а также при обнаружении:
- несанкционированных изменений в конфигурации программных или аппаратных средств АРМ;
- отклонений в нормальной работе системных и прикладных программных средств, затрудняющих эксплуатацию АРМ, выхода из строя или неустойчивого функционирования АРМ;
- непредусмотренных конфигурацией АРМ отводов кабелей и подключенных устройств;
- сообщений от программного обеспечения антивирусной защиты о возможном вирусном заражении АРМ или возникновении неисправностей (сбоев) в работе сервисов и информационных ресурсов Департамента;
- других попыток несанкционированного доступа к ИСПД.
3. Действия, запрещенные пользователю ИСПД.
Пользователю ИСПД запрещается:
3.1. Предоставлять доступ к информации, содержащей ПД, лицам, не допущенным к их обработке. Обрабатывать ПД в присутствии лиц, не допущенных к их обработке.
3.2. Осуществлять ввод ПД под диктовку.
3.3. Сообщать (или передавать) посторонним лицам личные ключи или атрибуты доступа к ресурсам ИСПД.
3.4. Копировать информацию, содержащую ПД на узлы сети, не входящие в ИСПД.
3.5. Выводить на печать информацию, содержащую ПД на принтеры, печать на которых не согласована с администратором информационной безопасности.
3.6. Осуществлять доступ к ИСПД с узлов сети, не назначенных администратором информационной безопасности в качестве АРМ ИСПД.
3.7. Самостоятельно изменять конфигурацию аппаратно-программных средств ИСПД.
3.8. Осуществлять действия по преодолению установленных ограничений на доступ к ИСПД.
3.9. Устанавливать на АРМ программное обеспечение, не связанное с исполнением служебных обязанностей.
3.10. Привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с администратором информационной безопасности ИСПД.
4. Права пользователя ИСПД.
Пользователь ИСПД имеет право:
4.1. Получать помощь по вопросам эксплуатации ИСПД от администратора информационной безопасности.
4.2. Обращаться к администратору информационной безопасности по вопросам дооснащения АРМ техническими и программными средствами, не входящими в штатную конфигурацию АРМ и ИСПД, необходимыми для автоматизации деятельности в соответствии с возложенными на него должностными обязанностями.
5. Правила работы в информационно-телекоммуникационных сетях международного информационного обмена.
5.1. Работа в информационно-телекоммуникационных сетях международного информационного обмена - сети Интернет и других (далее – Сеть) на элементах ИСПД должна проводиться только при служебной необходимости.
5.2. При работе в Сети запрещается:
- осуществлять работу при отключенных средствах защиты (антивирусных, межсетевых экранов и других);
- передавать по Сети защищаемую информацию;
- скачивать из Сети программное обеспечение и другие файлы в неслужебных целях;
- посещать сайты сомнительной репутации (сайты, содержащие нелегально распространяемое программное обеспечение, сайты знакомств, онлайн игры и другие).
Приложение № 4
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
1. Общие положения.
Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей (далее – Правила) в Департаменте дорожного хозяйства и транспорта Ивановской области (далее – Департамент) регулируют порядок учета и рассмотрения запросов субъектов персональных данных или их представителей, поступивших в Департамент.
2. Права субъекта персональных данных на доступ к его персональным данным.
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
2.1.1. Подтверждение факта обработки персональных данных в Департаменте;
2.1.2. Правовые основания и цели обработки персональных данных;
2.1.3. Цели и применяемые в Департаменте способы обработки персональных данных;
2.1.4. Наименование и место нахождения Департамента;
2.1.5. Сведения о лицах (за исключением лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных в Департаменте), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
2.1.6. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
2.1.7. Сроки обработки персональных данных, в том числе сроки их хранения;
2.1.8. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
2.1.9. Информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
2.1.10. Наименование или фамилию, имя, отчество лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу;
2.1.11. Иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
2.2. Субъект персональных данных имеет право на отзыв согласия на обработку персональных данных (если такое согласие было дано Департаменту).
2.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.4. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.5. Сведения, указанные в пункте 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Порядок обработки запросов субъектов
персональных данных или их представителей
3.1. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя (далее – запрос).
3.2. Запрос о предоставлении сведений должен содержать:
3.2.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
3.2.2. Сведения о дате выдачи указанного документа и выдавшем его органе;
3.2.3. Сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер договора, дата заключения договора и (или) иные сведения);
3.2.4. Сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
3.2.5. Подпись субъекта персональных данных или его представителя.
3.3. Поступивший запрос проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
В случае если сведения, указанные в пункте 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.4. Субъект персональных данных вправе обратиться повторно в Департамент или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в 3.3 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.2 настоящих Правил, должен содержать обоснование направления повторного запроса.
3.5. Департамент вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.3 и 3.4 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Департаменте.
3.6. Прошедшие регистрацию запросы в тот же день направляются должностному лицу, ответственному за организацию обработки персональных данных в Департаменте, назначенному приказом Департамента (далее - ответственный за организацию обработки персональных данных в Департаменте), который оформляет резолюцию с указанием исполнителей, содержанием действий и сроком рассмотрения запросов.
3.7. Должностные лица Департамента, уполномоченные на обработку персональных данных, обеспечивают:
3.7.1. Объективное, всестороннее и своевременное рассмотрение запроса;
3.7.2. Принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
3.7.3. Направление письменных ответов по существу запроса.
3.8. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных, Департамент обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Департаментом и субъектом персональных данных либо если Департамент не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
3.9. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
4. Сроки обработки запросов субъектов персональных данных или их представителей.
4.1. Департамент обязан сообщить в порядке, предусмотренном разделом 3 настоящих Правил, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя, либо в течении 30 дней с даты получения запроса субъекта персональных данных или его представителя.
4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Департамент обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
4.3. Департамент обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срокне превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Департамент обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Департамент обязан уничтожить такие персональные данные, Департамент обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
4.4. Департамент обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
5. Контроль за соблюдением порядка рассмотрения запросов субъектов персональных данных или их представителей
5.1. Ответственный за организацию обработки персональных данных в Департаменте осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов субъектов персональных данных или их представителей.
5.2. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
5.3. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц Департамента ответственность в соответствии с законодательством Российской Федерации.
Приложение № 5
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Правила осуществления в Департаменте дорожного хозяйства и транспорта Ивановской области (далее – Департамент) внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента (далее – Правила), определяют основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством (далее – внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте осуществляется в форме плановых и внеплановых проверок условий обработки персональных данных (далее – проверки).
4. Проверки осуществляются комиссией по соблюдению требований, предъявляемых к обработке персональных данных (далее – комиссия), состав которой утверждается приказом Департамента.
В проведении проверки Департамента не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.
5. Плановые проверки проводятся на основании ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных, разработка которого обеспечивается ответственным за организацию обработки персональных данных и утверждаемого приказом Департамента. Плановые проверки проводятся не реже одного раза в год.
6. Основанием для проведения внеплановой проверки является поступившее в Департамент письменное заявление о нарушениях правил обработки персональных данных.
Проведение внеплановой проверки организуется ответственным за организацию обработки персональных данных в течение десяти рабочих дней с момента поступления в Департамент соответствующего заявления.
7. Решение о начале проведения проверки оформляется приказом Департамента.
8. При проведении проверок должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по их предотвращению;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
9. Комиссия имеет право:
- запрашивать у должностных лиц Департамента информацию, необходимую для реализации полномочий;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить предложения о привлечении к ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. Срок проведения проверки не должен превышать тридцать календарных дней со дня начала проверки.
11. При наличии оснований срок проведения проверки может быть продлен на тридцать календарных дней начальником Департамента.
По результатам проведения проверки оформляется акт, в котором отражаются обстоятельства, установленные в ходе проверки, и меры, необходимые для устранения выявленных нарушений. Акт проверки подписывается председателем и членами комиссии и в течение двух рабочих дней со дня окончания проверки направляется начальником Департамента или его заместителем.
Приложение № 6
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
Общие положения
1.1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте дорожного хозяйства и транспорта Ивановской области (далее — Департамент) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок работы с обезличенными данными в Департаменте.
2. Термины и определения
2.1. В настоящих Правилах используются термины и определения, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Условия обезличивания
3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
3.2.1. Уменьшение перечня обрабатываемых сведений.
3.2.2. Замена части сведений идентификаторами.
3.2.3. Обобщение некоторых сведений.
3.2.4. Понижение точности некоторых сведений.
3.2.5. Деление сведений на части и обработка в разных информационных системах.
3.2.6. Другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4. Порядок работы с обезличенными персональными данными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. Парольной политики.
4.3.2. Антивирусной политики.
4.3.3. Правил работы со съемными носителями (если они используются).
4.3.4. Правил резервного копирования.
4.3.5. Правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. Правил хранения бумажных носителей.
4.4.2. Правил доступа к бумажным носителям и в помещения, где они хранятся.
Приложение № 7
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИСПОЛЬЗУЕМЫХ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА
И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
№ п/п
Наименование информационной системы персональных данных
Структурное подразделение Департамента культуры и туризма Ивановской области, эксплуатирующее информационную систему персональных данных
1
Система 1С:Зарплата и кадры
Финансово-экономическое управление,
правовое управление
2
Система 1С:Предприятие
Финансово-экономическое управление
Приложение № 8
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА
И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ
1. Перечень персональных данных, обрабатываемых в Департаменте дорожного хозяйства и транспорта Ивановской области (далее - Департамент) в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, разработан в соответствии с категориями субъектов персональных данных и целями обработки персональных данных, установленными в Правилах обработки персональных данных в Департаменте.
2. Обработка персональных данных в целях выполнения требований законодательства о государственной гражданской службе Российской Федерации, Трудового кодекса Российской Федерации, исполнения условий договора гражданско-правового характера, ведения кадрового, воинского и бухгалтерского учета осуществляется исходя из следующих перечней персональных данных, установленных к соответствующим категориям лиц:
2.1. Персональные данные государственных гражданских служащих Ивановской области, замещающих должности государственной гражданской службы Ивановской области в Департаменте (далее – служащие), в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- сведения о смене фамилии, имени, отчества;
- число, месяц, год и место рождения;
- пол;
- гражданство;
- адрес регистрации;
- адрес проживания;
- контактные телефоны;
- данные паспорта или иного документа, удостоверяющего личность;
- ИНН;
- СНИЛС;
- сведения о трудовой деятельности;
- семейное положение;
- сведения о воинской обязанности;
- сведения о прохождении медицинского осмотра;
- данные трудовой книжки;
- сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы;
- сведения о трудовой деятельности (местах работы, характере выполняемой работы, занимаемых должностях);
- сведения об образовании, в том числе послевузовском профессиональном образовании, повышении квалификации, переподготовке, стажировке, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому (направления обучения);
- сведения о наградах и званиях;
- сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
- сведения о заболеваниях, препятствующих поступлению на государственную гражданскую службу и ее прохождению, сведения о недееспособности, ограниченной дееспособности;
- сведения о судимости, административных правонарушениях и уголовном преследовании;
- сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
- иные сведения, отражающие деловую репутацию;
- сведения о доходах, имуществе и обязательствах имущественного характера;
- сведения об осуществлении предпринимательской деятельности и об участии в деятельности коммерческих организаций;
- сведения об участии на платной основе в деятельности органа управления коммерческой организацией;
- сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форме, номере и дате;
- сведения о близких родственниках, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
- сведения о социальных льготах, на которые гражданин имеет право в соответствии с законодательством Российской Федерации и законодательством Ивановской области;
- сведения о пенсиях;
- адрес электронной почты;
- информация о явках (неявках) на работу (службу);
- сведения, указанные в исполнительных листах;
- сведения, указанные в постановлении судебного пристава;
- сведения, указанные в решении суда;
- данные об отпусках;
- данные о командировках;
- сведения о пребывании за границей;
- сведения о вычетах;
- сведения о налогах;
- сведения о страховых взносах;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера служащего;
- реквизиты листка нетрудоспособности;
- сведения о взысканиях;
- данные медицинского страхового полиса;
- биометрические персональные данные (фотография);
- сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния;
- сведения, содержащиеся в правовых актах Департамента;
- сведения об инвалидности;
- сведения о судимости;
- основание прекращения служебного контракта;
- реквизиты служебного контракта;
- сведения о нетрудоспособности;
- сведения о счетах в банках и иных кредитных организациях;
- сведения о ценных бумагах;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи служащего.
2.2. Персональные данные близких родственников служащих, которые необходимы в целях выполнения требований законодательства о государственной гражданской службе Российской Федерации, в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- сведения о смене фамилии, имени, отчества;
- число, месяц, год и место рождения;
- пол;
- гражданство;
- адрес регистрации;
- адрес проживания;
- данные паспорта или иного документа, удостоверяющего личность;
- место и адрес работы, должность;
- место и адрес учебы;
- семейное положение;
- степень родства;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи служащего.
2.3. Персональные данные граждан, обрабатываемые в Департаменте в целях выполнения требований Трудового кодекса Российской Федерации, в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- сведения о смене фамилии, имени, отчества;
- число, месяц, год и место рождения;
- гражданство;
- адрес регистрации;
- адрес проживания;
- контактные телефоны;
- данные документа, удостоверяющего личность;
- наименование органа, выдавшего документ, удостоверяющий личность;
- дата выдачи паспорта или иного документа, удостоверяющего личность;
- данные заграничного паспорта;
- банковские реквизиты;
- ИНН;
- СНИЛС;
- сведения о трудовой деятельности (местах работы, характере выполняемой работы, занимаемых должностях);
- сведения об образовании, в том числе послевузовском профессиональном образовании, повышении квалификации, переподготовке, стажировке, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому (направления обучения);
- сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского (служебного) звания (при наличии);
- семейное положение;
- сведения о прохождении медицинского осмотра;
- сведения о воинской обязанности;
- данные трудовой книжки;
- табельный номер;
- сведения о наградах и званиях;
- сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форме, номере и дате;
- сведения о социальных льготах, на которые гражданин имеет право в соответствии с законодательством Российской Федерации и законодательством Ивановской области;
- сведения о пенсиях;
- адрес электронной почты;
- информация о явках (неявках) на работу;
- сведения, указанные в исполнительных листах;
- сведения, указанные в постановлении судебного пристава;
- сведения, указанные в решении суда;
- данные об отпусках;
- данные о командировках;
- сведения о пребывании за границей;
- сведения о вычетах;
- сведения о налогах;
- сведения о страховых взносах;
- реквизиты листка нетрудоспособности;
- сведения о взысканиях;
- данные медицинского страхового полиса;
- биометрические персональные данные (фотография);
- сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния;
- сведения, содержащиеся в правовых актах Департамента;
- сведения об инвалидности;
- сведения о судимости;
- основание прекращения трудового договора;
- реквизиты трудового договора;
- сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
- сведения о нетрудоспособности;
- сведения о счетах в банках и иных кредитных организациях.
2.4. Персональные данные граждан (служащих), обрабатываемые в Департаменте в целях формирования кадрового резерва на государственной гражданской службе Ивановской области, в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- пол;
- сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе о предыдущих гражданствах);
- данные паспорта или иного документа, удостоверяющего личность;
- вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии);
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- СНИЛС;
- ИНН;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках (отец, мать, братья, сестры и дети), а также сведения о муже, жене (в том числе о бывших);
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы;
- сведения о трудовой деятельности (местах работы, характере выполняемой работы, занимаемых должностях);
- сведения об образовании, в том числе послевузовском профессиональном образовании, повышении квалификации, переподготовке, стажировке, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому (направления обучения);
- сведения о наградах и званиях;
- сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
- сведения о заболеваниях, препятствующих поступлению на государственную гражданскую службу и ее прохождению, сведения о недееспособности, ограниченной дееспособности;
- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
- сведения о судимости, административных правонарушениях и уголовном преследовании;
- сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
- иные сведения, отражающие деловую репутацию;
- сведения о доходах, имуществе и обязательствах имущественного характера;
- сведения об осуществлении предпринимательской деятельности и об участии в деятельности коммерческих организаций;
- сведения об участии на платной основе в деятельности органа управления коммерческой организацией (за исключением случаев, установленных Федеральным законом).
- биометрические персональные данные (фотография);
- сведения о пребывании за границей;
- информация об оформленных допусках к государственной тайне;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
2.5. Персональные данные граждан (служащих), не допущенных к участию в конкурсах или участвовавших, но не прошедших конкурсный отбор, в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- пол;
- сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе о предыдущих гражданствах);
- данные паспорта или иного документа, удостоверяющего личность;
- вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии);
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- СНИЛС;
- ИНН;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках (отец, мать, братья, сестры и дети), а также сведения о муже, жене (в том числе о бывших);
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы;
- сведения о трудовой деятельности (местах работы, характере выполняемой работы, занимаемых должностях);
- сведения об образовании, в том числе послевузовском профессиональном образовании, повышении квалификации, переподготовке, стажировке, указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому (направления обучения);
- сведения о наградах и званиях;
- сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
- сведения о заболеваниях, препятствующих поступлению на государственную гражданскую службу и ее прохождению, сведения о недееспособности, ограниченной дееспособности;
- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
- сведения о судимости, административных правонарушениях и уголовном преследовании;
- сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
- иные сведения, отражающие деловую репутацию;
- сведения о доходах, имуществе и обязательствах имущественного характера;
- сведения об осуществлении предпринимательской деятельности и об участии в деятельности коммерческих организаций;
- сведения об участии на платной основе в деятельности органа управления коммерческой организацией (за исключением случаев, установленных Федеральным законом).
- биометрические персональные данные (фотография);
- сведения о пребывании за границей;
- информация об оформленных допусках к государственной тайне;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
2.6. Персональные данные граждан (служащих), претендующих на замещение вакантной должности государственной гражданской службы Ивановской области в Департаменте, в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- пол;
- сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе о предыдущих гражданствах);
- данные паспорта или иного документа, удостоверяющего личность;
- вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии);
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- СНИЛС;
- ИНН;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках (отец, мать, братья, сестры и дети), а также сведения о муже, жене (в том числе о бывших);
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы;
- сведения о трудовой деятельности (местах работы, характере выполняемой работы, занимаемых должностях);
- сведения об образовании, в том числе послевузовском профессиональном образовании, повышении квалификации, переподготовке, стажировке, с указанием года окончания учебного заведения, наименования учебного заведения, специальности и квалификации по диплому (направления обучения);
- сведения о наградах и званиях;
- сведения о наличии или отсутствии знаний иностранных языков, уровне знаний иностранных языков;
- сведения о заболеваниях, препятствующих поступлению на государственную гражданскую службу и ее прохождению, сведения о недееспособности, ограниченной дееспособности;
- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
- сведения о судимости, административных правонарушениях и уголовном преследовании;
- сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
- иные сведения, отражающие деловую репутацию;
- сведения о доходах, имуществе и обязательствах имущественного характера;
- сведения об осуществлении предпринимательской деятельности и об участии в деятельности коммерческих организаций;
- сведения об участии на платной основе в деятельности органа управления коммерческой организацией (за исключением случаев, установленных Федеральным законом).
- биометрические персональные данные (фотография);
- сведения о пребывании за границей;
- информация об оформленных допусках к государственной тайне;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
3. Обработка персональных данных в целях рассмотрения обращений граждан.
3.1. Персональные данные граждан, обратившихся в Департамент лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, включая обращения, направленные в Правительство Ивановской области, рассмотрение которых поручено Департаменту, а также обращения, направленные в иные органы государственной власти, органы местного самоуправления и переадресованные Департаменту на основаниях и в порядке, предусмотренных частями 3, 4 статьи 8 Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», в том числе:
- фамилия, имя, отчество (последнее - при наличии);
- адрес регистрации;
- адрес проживания;
- социальный статус;
- адрес электронной почты;
- данные из обращения (содержание);
- дата обращения.
4. Обработка персональных данных в целях подготовки документов на награждение и поощрение на федеральном и региональном уровнях лиц, представленных к награждению и поощрению:
- фамилия, имя, отчество (последнее - при наличии);
- дата рождения, место рождения, адрес регистрации;
- сведения об образовании, ученая степень, ученое звание;
- сведения о трудовой деятельности;
- данные документа, удостоверяющего личность;
- наименование органа, выдавшего документ, удостоверяющий личность;
- дата выдачи документа, удостоверяющего личность;
- ИНН;
- СНИЛС;
- должность;
- место работы на дату награждения;
- сведения о наградах, дата и номер документа, подтверждающего награждение.
5. Обработка персональных данных в целях обеспечения реализации отдельных нормативных правовых актов Ивановской области:
перечень персональных данных, установленный отдельными нормативными правовыми актами Ивановской области.
Приложение № 9
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ИВАНОВСКОЙ ОБЛАСТИ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА
И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА
ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Начальник управления земельно-имущественных отношений и информационного обеспечения.
Ведущий советник управления земельно-имущественных отношений и информационного обеспечения.
Приложение № 10
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ИВАНОВСКОЙ ОБЛАСТИ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА
И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
Начальник Департамента
Первый заместитель начальника Департамента
Заместитель начальника Департамента
Заместитель начальника Департамента – статс-секретарь
Начальник управления земельно-имущественных отношений и информационного обеспечения
Ведущий советник управления земельно-имущественных отношений и информационного обеспечения
Ведущий консультант управления земельно-имущественных отношений и информационного обеспечения
Консультант управления земельно-имущественных отношений и информационного обеспечения
Ведущий специалист-эксперт управления земельно-имущественных отношений и информационного обеспечения
Специалист-эксперт управления земельно-имущественных отношений и информационного обеспечения
Начальник управления правового и кадрового обеспечения
Советник управления правового и кадрового обеспечения
Главный консультант управления правового и кадрового обеспечения
Ведущий консультант управления правового и кадрового обеспечения
Ведущий специалист 2 разряда управления правового и кадрового обеспечения
Начальник финансово-экономического управления – главный бухгалтер
Заместитель начальника финансово-экономического управления – главного бухгалтера
Главный консультант финансово-экономического управления
Ведущий консультант финансово-экономического управления
Консультант финансово-экономического управления
Ведущий специалист-эксперт финансово-экономического управления
Ведущий специалист 2 разряда финансово-экономического управления
Начальник управления строительства и эксплуатации автомобильных дорог
Заместитель начальника управления строительства и эксплуатации автомобильных дорог
Ведущий советник управления строительства и эксплуатации автомобильных дорог
Советник управления строительства и эксплуатации автомобильных дорог
Ведущий консультант управления строительства и эксплуатации автомобильных дорог
Консультант управления строительства и эксплуатации автомобильных дорог
Старший специалист 1 разряда управления строительства и эксплуатации автомобильных дорог
Начальник отдела подготовки проектной документации
Советник отдела подготовки проектной документации
Ведущий консультант отдела подготовки проектной документации
Специалист-эксперт отдела подготовки проектной документации
Начальник отдела государственных закупок
Ведущий консультант отдела государственных закупок
Консультант отдела государственных закупок
Старший специалист 1 разряда отдела государственных закупок
Начальник управления организации перевозок пассажиров и транспортного контроля
Советник управления организации перевозок пассажиров и транспортного контроля
Консультант управления организации перевозок пассажиров и транспортного контроля
Консультант-юрист управления организации перевозок пассажиров и транспортного контроля
Старший государственный инспектор управления организации перевозок пассажиров и транспортного контроля управления организации перевозок пассажиров и транспортного контроля
Государственный инспектор управления организации перевозок пассажиров и транспортного контроля
Заведующий сектором взаимодействия со СМИ и работы с обращениями граждан – пресс-секретарь
Ведущий специалист-эксперт сектора взаимодействия со СМИ и работы с обращениями граждан
Приложение № 11
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
Типовое обязательство государственного
гражданского служащего (работника) Ивановской области, замещающего должность государственной гражданской службы Ивановской области в Департаменте дорожного хозяйства и транспорта Ивановской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,______________________________________________________________,
(фамилия, имя, отчество полностью)
проживающий(ая) по адресу:_________________________________________ __________________________________________________________________________________________________________________________________________,
паспорт: серия ______________ номер _______________________, выдан _____________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае прекращения
заключенного со мной служебного контракта и освобождения от должности
государственной гражданской службы Ивановской области в Департаменте
дорожного хозяйства и транспорта Ивановской области, замещение которой предусматривает осуществление обработки персональных данных.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» я уведомлен(а) о том, что персональные данные
являются конфиденциальной информацией, и я обязан(а) не раскрывать третьим
лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта
персональных данных.
Я предупрежден(а) о том, что в случае нарушения данного обязательства
буду привлечен(а) к ответственности в соответствии с законодательством
Российской Федерации.
"____" _________ 20___ г. ________________________ _____________________
(фамилия, инициалы) (подпись)
Приложение № 12
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
Типовая форма согласия на обработку персональных данных
СОГЛАСИЕ
на обработку персональных данных государственного гражданского служащего (работника) Департамента
Я, ________________________________________________________________,
(фамилия, имя, отчество полностью)
зарегистрированный(ая) по адресу:______________________________________ __________________________________________________________________________________________________________________________________________,
паспорт: серия ______________ номер _______________________, выдан _____________________________________________________________________,
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Департамента дорожного хозяйства и транспорта Ивановской области, расположенной по адресу: 153013, г. Иваново, ул. Куконковых, д. 139 на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
- фамилия, имя, отчество (при наличии), дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
- сведения о семейном положении;
- владение иностранными языками и языками народов Российской Федерации;
- образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
- выполняемая работа с начала трудовой деятельности (место работы, характер выполняемой работы, занимаемые должности);
- классный чин государственной гражданской службы Ивановской области
(кем и когда присвоены);
- государственные награды, иные награды и знаки отличия (кем награжден и когда);
- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
- пребывание за границей (когда, где, с какой целью);
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- адрес регистрации и фактического проживания;
- дата регистрации по месту жительства;
- паспорт (серия, номер, кем и когда выдан);
- свидетельства о государственной регистрации актов гражданского состояния;
- номер телефона;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан , пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
- идентификационный номер налогоплательщика (ИНН);
- номер страхового свидетельства обязательного пенсионного страхования (СНИЛС);
- наличие (отсутствие) судимости, административных правонарушениях и уголовном преследовании;
- сведения о причастности к деятельности экстремистских организаций, либо совершении действий, содержащих в себе признаки экстремистской деятельности;
- иные сведения, отражающие деловую репутацию;
- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
- заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению государственную гражданскую службу Российской Федерации или ее прохождению; сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- сведения об осуществлении предпринимательской деятельности и об участии в деятельности коммерческих организаций;
- сведения об участии на платной основе в деятельности органа управления коммерческой организацией (за исключением случаев, установленных Федеральным законом).
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на государственную гражданскую службу Ивановской области (работу) (организации участия в конкурсе на замещение вакантной должности государственной гражданской службы Ивановской области и конкурса для включения в кадровый резерв для замещения вакантной должности государственной гражданской службы Ивановской области), ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации функций, возложенных на Департамент дорожного хозяйства и транспорта Ивановской области, а также проведения проверки соблюдения мною ограничений, связанных с гражданской службой, установленных статьей 16 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации».
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока государственной гражданской службы Ивановской области (работы) в Департаменте дорожного хозяйства и транспорта Ивановской области;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Департамент дорожного хозяйства и транспорта Ивановской области вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2, 11 части 1 статьи б, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
4) после увольнения с государственной гражданской службы Ивановской области (прекращения трудовых отношений) персональные данные хранятся в Департаменте дорожного хозяйства и транспорта Ивановской области в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации на Департамент дорожного хозяйства и транспорта Ивановской области.
Дата начала обработки персональных данных:
(число, месяц, год)
(подпись)
Приложение № 13
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
Типовая форма согласия на обработку персональных данных
СОГЛАСИЕ
на обработку персональных данных
Я, __________________________________________________________________,
(фамилия, имя, отчество полностью)
зарегистрированный(ая) по адресу:______________________________________ __________________________________________________________________________________________________________________________________________,
паспорт: серия ______________ номер _______________________, выдан ____________________________________________________________________,настоящим даю свое согласие на обработку Департаменту дорожного хозяйства и транспорта Ивановской области (153013, Ивановская область, г. Иваново, ул. Куконковых, д. 139) моих персональных данных и подтверждаю, что, давая такое согласие, я действую своей волей и в своих интересах. Согласие дается мною для целей _______________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:___________________________ _____________________________________________________________________
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление следующих действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление иных действий с моими персональными данными в соответствии с действующим федеральным законодательством.
В случае неправомерного использования предоставленных мною персональных данных согласие отзывается моим письменным заявлением.
Данное согласие действует с _____________________.
______________ _________________________________________ __________
( подпись ) ( фамилия , инициалы лица, давшего согласие) (дата)
Приложение № 14
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
Типовая форма разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
Мне, ______________________________________________________________________
(фамилия, имя, отчество)
в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа от предоставления своих персональных данных в целях ___________________________________________________________________________
(цели обработки персональных данных)
_______________________________________________________________________,
обязанность предоставления которых установлена _______________________________
_______________________________________________________________________,
(реквизиты и наименование нормативно-правовых актов)
заключающиеся в ___________________________________________________________
____________________________________________________________________________________
(юридические последствия отказа в предоставлении персональных данных)
_______________________________________________________________________.
_______________ _______________ ______________________
(дата) (подпись) (фамилия, инициалы)
Приложение № 15
к приказу начальника
Департамента дорожного хозяйства
и транспорта Ивановской области
от 29.06.2020 № 313
ПОРЯДОК ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ИВАНОВСКОЙ ОБЛАСТИ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ ИВАНОВСКОЙ ОБЛАСТИ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ, И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ В ДЕПАРТАМЕНТЕ ДОРОЖНОГО ХОЗЯЙСТВА И ТРАНСПОРТА ИВАНОВСКОЙ ОБЛАСТИ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Порядок доступа государственных гражданских служащих Ивановской области, замещающих должности государственной гражданской службы Ивановской области в Департаменте дорожного хозяйства и транспорта Ивановской области (далее – Департамент), и работников, замещающих должности, не являющиеся должностями государственной гражданской службы в Департаменте, в помещения, в которых ведется обработка персональных данных (далее – Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
Порядок определяет необходимые требования доступа в помещения Департамента, в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
Действие настоящего Порядка распространяется на помещения, занимаемые Департаментом, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
Ответственными за организацию доступа в помещения, занимаемые Департаментом, в которых ведется обработка персональных данных, являются руководители соответствующих структурных подразделений Департамента.
Внутренний контроль за соблюдением Порядка проводится в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Порядок доступа в помещения, в которых ведется обработка персональных данных:
6.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
- государственные гражданские служащие Ивановской области, замещающие должности государственной гражданской службы Ивановской области в Департаменте, и работники, замещающие должности, не являющиеся должностями государственной гражданской службы в Департаменте (далее - сотрудники), рабочее (служебное) место которых расположено в данном помещении;
- лицо, ответственное за организацию обработки персональных данных в Департаменте;
- лица, которым доступ в помещение оформлен письменным разрешением.
6.2. Лица, не имеющие доступа в помещения, в которых ведется обработка персональных данных, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
6.3. В нерабочее (неслужебное) время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6.4. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее (неслужебное) время возможен только по письменной заявке сотрудника, подписанной руководителем соответствующего структурного подразделения Департамента, на основании резолюции руководителя Департамента или лица, на которого возложено исполнение обязанностей руководителя Департамента или заместителя начальника Департамента, об одобрении соответствующей заявки.
6.5. В течение рабочего (служебного) дня не допускается оставлять помещение, в котором ведется обработка персональных данных, на период отсутствия в нем лиц, указанных в пункте 6.1 настоящего Порядка, не запертым на ключ.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 16.07.2020 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
