Основная информация
Дата опубликования: | 29 августа 2016г. |
Номер документа: | RU63000201601154 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Самарская область |
Принявший орган: | Министерство культуры Самарской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
МИНИСТЕРСТВО КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
ПРИКАЗ
от 29 августа 2016 г. N 38
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В МИНИСТЕРСТВЕ КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
В соответствии с требованиями Федерального закона "О персональных данных" и Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21.03.2012 N 211 приказываю:
1. Назначить ответственным за организацию обработки персональных данных в министерстве культуры Самарской области консультанта организационного управления Корчагина Александра Владимировича.
2. Утвердить прилагаемые:
2.1. Правила обработки персональных данных в министерстве культуры Самарской области;
2.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве культуры Самарской области;
2.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в министерстве культуры Самарской области;
2.4. Правила работы с обезличенными данными;
2.5. Перечень информационных систем персональных данных;
2.6. Перечень персональных данных, обрабатываемых в министерстве культуры Самарской области в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных или муниципальных функций;
2.7. Перечень должностей государственных гражданских служащих в министерстве культуры Самарской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
2.8. Перечень должностей государственных гражданских служащих в министерстве культуры Самарской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
2.9. Должностную инструкцию ответственного за организацию обработки персональных данных в министерстве культуры Самарской области;
2.10. Типовое обязательство государственного гражданского служащего в министерстве культуры Самарской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта и прекращения обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
2.11. Типовую форму согласия на обработку персональных данных государственных гражданских служащих министерства культуры Самарской области, иных субъектов персональных данных;
2.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением или прохождением государственной гражданской службы в министерстве культуры Самарской области;
2.13. Порядок доступа государственных гражданских служащих министерства культуры Самарской области в помещения, в которых ведется обработка персональных данных;
2.14. Порядок организации обработки и обеспечения безопасности персональных данных в министерстве культуры Самарской области.
3. Контроль за выполнением настоящего Приказа возложить на руководителя организационного управления министерства культуры Самарской области (Сергееву).
4. Опубликовать настоящий Приказ в средствах массовой информации и на официальном сайте министерства культуры Самарской области в сети Интернет.
5. Настоящий Приказ вступает в силу с момента его официального опубликования.
Министр
С.В.ФИЛИППОВ
Утверждены
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ КУЛЬТУРЫ
САМАРСКОЙ ОБЛАСТИ
1. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными в министерстве культуры Самарской области (далее - министерство).
2. В настоящих Правилах используются основные понятия, определенные в Федеральном законе "О персональных данных" (далее - Федеральный закон).
3. Обработка персональных данных в министерстве осуществляется на основе принципов, установленных статьей 5 Федерального закона.
4. Процедурами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, являются:
4.1. Ознакомление государственных гражданских служащих министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику министерства в отношении обработки персональных данных, правовыми актами министерства по вопросам обработки персональных данных, обучение ответственных лиц министерства по вопросам обработки персональных данных;
4.2. Осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона и принятым в соответствии с ним нормативным правовым актам;
4.3. Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей, осуществление контроля за обработкой таких обращений и запросов.
5. При обработке персональных данных государственные гражданские служащие министерства, определенные в "Перечне должностей государственных гражданских служащих министерства, замещение которых предусматривает осуществление обработки персональных либо осуществление доступа к персональным данным", утвержденном министром, обязаны соблюдать следующие основные требования:
5.1. Обработка персональных данных в министерстве осуществляется на законной и справедливой основе;
5.2. Обработке подлежат только те категории персональных данных, которые определены в "Перечне персональных данных, обрабатываемых в министерстве в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций" (далее - Перечень ПДн), утвержденном министром;
5.3. Обработка персональных данных в министерстве осуществляется с использованием средств автоматизации и (или) без использования таких средств с учетом "Положения о порядке организации обработки и обеспечения безопасности персональных данных в министерстве" (далее - Положение), инструкций по антивирусной защите и защите информации, утвержденных министром.
6. Цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются в министерстве, сроки обработки и хранения персональных данных, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований определены в Положении. Содержание обрабатываемых персональных данных по каждой категории определено в Перечне ПДн.
Утверждены
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ
ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
1. Настоящие Правила устанавливают порядок рассмотрения запросов (письменного или в форме электронного документа) субъектов персональных данных или их представителей (далее - запрос) в министерстве культуры Самарской области (далее - министерство).
2. В настоящих Правилах используются основные понятия, определенные в Федеральном законе "О персональных данных" (далее - Федеральный закон).
3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4. Субъект персональных данных имеет право на получение следующей информации от министерства, касающейся обработки его персональных данных в порядке, предусмотренном статьей 14 Федерального закона:
подтверждения факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые способы обработки персональных данных;
наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению министерства;
если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами.
Субъект персональных данных вправе требовать от министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Министерство в порядке, определенном статьей 14 Федерального закона, сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет безвозмездно возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса.
6. Министерство в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, неполноту, неточность или неактуальность персональных данных, обязан внести в них необходимые изменения.
Министерство в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, обязан уничтожить такие персональные данные.
Министерство уведомляет субъект персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7. Министерство сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
8. При поступлении запроса от субъекта персональных данных на получение информации, касающейся обработки его персональных данных, министр (лицо, его замещающее) поручает ответственному за организацию обработки персональных данных в министерстве организовать обработку запроса и подготовку ответа.
9. В ходе обработки запроса ответственный за организацию обработки персональных данных в министерстве (лицо, его замещающее) должен:
убедиться, что запрос зарегистрирован согласно Инструкции по делопроизводству в Администрации Губернатора Самарской области, секретариате Правительства Самарской области и органах исполнительной власти Самарской области, утвержденной распоряжением Губернатора Самарской области от 29 апреля 2013 г. N 234-р (далее - инструкция по делопроизводству) и имеется резолюция министра о подготовке ответа на запрос;
убедиться в отсутствии в запросе требования, нарушающего права и свободы других лиц;
определить, к каким информационным системам персональных данных (далее - ИСПДн) министерства относится запрос и привлечь для подготовки ответа сотрудников, осуществляющих обработку персональных данных в этих ИСПДн;
участвовать в подготовке ответа, удовлетворяющего запрос, или мотивированного отказа;
сделать соответствующую запись в журнале учета запросов субъектов персональных данных в информационных системах персональных данных министерства согласно приложению к настоящим Правилам;
представить проект ответа на запрос на подпись министру.
10. Подписанный ответ на запрос направляется в соответствии с инструкцией по делопроизводству.
11. Ответ на запрос представляется в доступной форме, в нем не должно содержаться персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Приложение
к Правилам
рассмотрения запросов субъектов
персональных данных или их
представителей министерства
культуры Самарской области
ЖУРНАЛ
учета запросов субъектов персональных данных
при обработке персональных данных
в информационных системах персональных данных
министерства культуры Самарской области
Начат "____" _________ 20___ г. Завершен "____" _________ 20___ г.
Должность ____________________ Должность ________________________
Ф.И.О. лица __________________ Ф.И.О. лица ______________________
На _______ листах
N п/п
Ф.И.О. субъекта персональных данных (сведения о запрашивающем лице)
Дата поступления запроса
Цель запроса
Отметка о предоставлении информации или отказе в ее предоставлении
Ф.И.О. ответственного за организацию обработки персональных данных и его роспись
1
2
3
4
5
6
Утверждены
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
1. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве культуры Самарской области (далее - министерство) требованиям Федерального закона "О персональных данных" (далее - Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами.
2. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в министерстве осуществляется в целях изучения и оценки фактического состояния защищенности персональных данных, своевременного реагирования на нарушения установленного порядка их обработки, а также в целях совершенствования этого порядка и обеспечения его соблюдения.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона.
4. В целях исполнения мер, направленных на обеспечение выполнения обязанностей, предусмотренных пунктом 4 части 1 статьи 18.1 Федерального закона, министерство осуществляет внутренний контроль соответствия обработки персональных данных установленным требованиям к защите персональных данных путем проведения периодических проверок.
5. Проверки проводятся на основании утверждаемого министром плана или на основании поступившего в министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления. Периодическая проверка проводится не реже 1 раза в 3 года и должна быть завершена не позднее чем через тридцать дней со дня принятия решения о ее проведении.
6. Проверки осуществляются ответственным за организацию обработки персональных данных в министерстве либо комиссией, образуемой по решению министра.
7. Проверки проводятся непосредственно на месте обработки персональных данных путем опроса сотрудников, участвующих в процессе обработки персональных данных либо, при необходимости, путем осмотра их рабочих мест.
8. Ответственный за организацию обработки персональных данных в министерстве (комиссия) имеет право:
запрашивать у сотрудников информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить министру предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить министру предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных включает проведение следующих работ:
оценка актуальности нормативных правовых и иных актов министерства по вопросам обработки персональных данных;
оценка применения правовых, организационных и технических мер по обеспечению безопасности персональных данных;
проверка ознакомления сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными правовыми и иными актами министерства по вопросам обработки персональных данных;
определение порядка и условий применения средств защиты информации;
оценка состояния учета машинных носителей персональных данных;
обеспечение соблюдения правил доступа к персональным данным;
проверка наличия (отсутствия) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
осуществление мероприятий по обеспечению целостности персональных данных;
проверка соблюдения пользователями информационных систем персональных данных (далее - ИСПДн) инструкции по организации парольной защиты;
проверка соблюдения пользователями ИСПДн инструкции по организации антивирусной защиты;
соблюдение пользователями ИСПДн Правил работы с криптографическими средствами защиты информации;
соблюдение пользователями ИСПДн обращения со съемными носителями персональных данных;
соблюдение порядка доступа в помещения, где расположены элементы ИСПДн;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации;
соблюдение порядка хранения бумажных носителей с персональными данными;
осуществление доступа к бумажным носителям с персональными данными;
выявление нарушений установленного порядка обработки персональных данных и своевременное предотвращение негативных последствий таких нарушений;
принятие корректирующих мер, направленных на устранение выявленных нарушений, как в порядке обработки персональных данных, так и в работе технических средств ИСПДн;
разработка рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных по результатам контроля.
10. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, министру докладывает ответственный за организацию обработки персональных данных в министерстве либо председатель комиссии.
11. Результаты проверок оформляются актами и являются основанием для разработки рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных в министерстве по модернизации технических средств ИСПДн и средств защиты персональных данных, по обучению и повышению компетентности сотрудников, задействованных в обработке персональных данных.
Утверждены
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ КУЛЬТУРЫ
САМАРСКОЙ ОБЛАСТИ
1. Правила устанавливают порядок работы с обезличенными данными в министерстве культуры Самарской области (далее - министерство).
2. В Правилах используются основные понятия, определенные в Федеральном законе "О персональных данных" (далее - Федеральный закон).
3. Обезличивание персональных данных (далее - ПДн) проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых ПДн и снижения требований к защите информационных систем персональных данных (далее - ИСПДн) министерства.
4. Способы обезличивания ПДн:
сокращение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
замена численных значений минимальным, средним или максимальным значением (например, в случаях, когда нет необходимости обрабатывать сведения о возрасте каждого субъекта, достаточно обрабатывать данные о среднем возрасте по всей выборке или отдельным ее частям);
понижение точности некоторых сведений (например, исключением необрабатываемых составляющих данных);
деление сведений на части и обработка их в разных информационных системах;
иные способы.
5. Порядок проведения работ по обезличиванию ПДн:
перечень должностей государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн в министерстве, утверждается министром;
по мере необходимости ответственные по обезличиванию готовят в письменном виде предложения по обезличиванию ПДн используемых в ИСПДн, обоснование такой необходимости, способ обезличивания и представляют эти предложения ответственному за организацию обработки персональных данных в министерстве;
на основании предложений ответственных по обезличиванию министерства, ответственный принимает решение о необходимости обезличивания ПДн.
6. Порядок работы с обезличенными персональными данными:
обезличенные ПДн могут обрабатываться с использованием и без использования средств автоматизации;
обработка обезличенных ПДн осуществляется в соответствии с Правилами обработки персональных данных в министерстве.
Утвержден
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА
КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
Наименование ИСПДн
Цель обработки персональных данных
Тип обрабатываемых в ИСПДн данных
Количество обрабатываемых ПДн в ИСПДн
Типы угроз
Уровень защищенности
1
2
3
4
5
6
ИСПДн
"1С: Зарплата и кадры бюджетного учреждения"
для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством
иные
менее 100000
3
4
ИСПДн
"1С: Бухгалтерия"
для бухгалтерского и управленческого финансового учета, предоставления информации в пенсионные и налоговые органы, систему обязательного медицинского страхования
иные
менее 100000
3
4
ИСПДн
Документооборот с использованием офисного программного обеспечения Microsoft Office
для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством; для исполнения обязанностей по гражданско-правовым договорам с организациями и физическими лицами; для исполнения обязанностей в процессе исполнения государственных услуг и функций;
для принятия решения о поступлении на государственную гражданскую службу;
для исполнения полномочий в соответствии с утвержденным Положением о министерстве
иные
менее 100000
3
4
Утвержден
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ КУЛЬТУРЫ
САМАРСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ,
А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ
И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. Персональные данные государственных гражданских служащих министерства культуры Самарской области (далее - министерство):
фамилия, имя, отчество (в том числе предыдущие в случае их изменения), пол, дата и место рождения, гражданство, фотография, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи);
данные паспорта или документа, его заменяющего (серия, номер, кем и когда выдан);
сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания, ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
сведения о наличии (отсутствии) классного чина федеральной гражданской службы, дипломатического ранга, воинского или специального звания, классного чина правоохранительной службы, классного чина гражданской службы субъекта Российской Федерации, квалификационного разряда государственной службы, квалификационного разряда или классного чина муниципальной службы (кем и когда присвоены);
сведения о владении иностранными языками;
сведения о судимости, когда и за что;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер и дата;
сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адреса, месяца и года поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
сведения о наличии государственных наград, иных наград и знаков отличия, почетных званиях и поощрениях;
сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие) с указанием степени родства, фамилии, имени, отчества (в том числе предыдущие в случае их изменения), даты и места рождения, места работы (наименование и адрес организации), должности, домашнего адреса (адрес регистрации, фактического проживания);
сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей (когда, где, с какой целью);
отношение к воинской обязанности;
данные о наличии заграничного паспорта (серия, номер, кем и когда выдан);
номер страхового свидетельства обязательного пенсионного страхования (далее - СНИЛС);
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
идентификационный номер налогоплательщика (далее - ИНН);
сведения о реквизитах и (или) копии иных документов, выданных на имя государственного гражданского служащего;
материалы и результаты аттестации государственного гражданского служащего;
сведения о повышении квалификации, профессиональной переподготовке;
сведения об отпусках;
сведения о реквизитах банковских счетов для выплаты денежного содержания и о размере денежного содержания государственного гражданского служащего;
сведения о занимаемой должности;
сведения о воинском учете: воинское звание, категория запаса, военно-учетная специальность, категория годности к воинской службе, наименование военного комиссариата по месту жительства, состояние на воинском учете;
сведения о социальном положении (в т.ч. о социальных льготах);
сведения о семейном положении;
сведения из заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего прохождению государственной гражданской службы;
сведения о доходах, об имуществе, о денежных средствах, находящихся на счетах в банках и иных кредитных организациях, о ценных бумагах, об обязательствах имущественного характера, прочих обязательствах государственного гражданского служащего, его супруги (супруга), несовершеннолетних детей;
сведения о расходах государственного гражданского служащего, его супруги (супруга), несовершеннолетних детей по каждой сделке по приобретению земельного участка, другого объекта недвижимости, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций) и об источниках получения средств, за счет которых совершена указанная сделка, если сумма сделки превышает общий доход данного лица и его супруги (супруга) за три последних года, предшествующих совершению сделки;
сведения о размерах начисленных, удержанных и оплаченных налогов, в т.ч. налога на доходы физических лиц;
сведения о взносах во внебюджетные фонды Российской Федерации, в т.ч. в Пенсионный фонд Российской Федерации, Фонд обязательного медицинского страхования Российской Федерации, Фонд социального страхования Российской Федерации;
сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним;
материалы по служебным проверкам в отношении государственного гражданского служащего;
сведения о временной нетрудоспособности государственного гражданского служащего;
табельный номер государственного гражданского служащего.
2. Персональные данные граждан, подавших материалы для участия в конкурсе на замещение вакантных должностей государственной гражданской службы и о включении в кадровый резерв, а также об исключении из кадрового резерва, а также граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений:
фамилия, имя, отчество, пол, дата и место рождения, гражданство, фотография, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи);
данные паспорта или документа, его заменяющего (серия, номер, кем и когда выдан);
сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
сведения о наличии (отсутствии) классного чина федеральной гражданской службы, дипломатического ранга, воинского или специального звания, классного чина правоохранительной службы, классного чина гражданской службы субъекта Российской Федерации, квалификационного разряда государственной службы, квалификационного разряда или классного чина муниципальной службы (кем и когда присвоены);
сведения о владении иностранными языками;
сведения о судимости, когда и за что;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер и дата;
сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адреса, месяца и года поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
сведения о наличии государственных наград, иных наград и знаков отличия, почетных званиях и поощрениях;
сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие) с указанием степени родства, фамилии, имени, отчества, даты и места рождения, места работы (наименование и адрес организации), должности, домашнего адреса (адрес регистрации, фактического проживания);
сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей (когда, где, с какой целью);
отношение к воинской обязанности;
данные о наличии заграничного паспорта (серия, номер, кем и когда выдан);
номера СНИЛС, ИНН;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
сведения из заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу (кроме граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений).
3. Персональные данные лиц, замещающих должности руководителей подведомственных министерству учреждений (далее - руководитель):
фамилия, имя, отчество (в том числе предыдущие в случае их изменения), пол, дата и место рождения, гражданство, фотография, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи);
данные паспорта или документа, его заменяющего (серия, номер, кем и когда выдан);
сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания, ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
сведения о наличии (отсутствии) классного чина федеральной гражданской службы, дипломатического ранга, воинского или специального звания, классного чина правоохранительной службы, классного чина гражданской службы субъекта Российской Федерации, квалификационного разряда государственной службы, квалификационного разряда или классного чина муниципальной службы (кем и когда присвоены);
сведения о владении иностранными языками;
сведения о судимости, когда и за что;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер и дата;
сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адреса, месяца и года поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
сведения о наличии государственных наград, иных наград и знаков отличия, почетных званиях и поощрениях;
сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие) с указанием степени родства, фамилии, имени, отчества (в том числе предыдущие в случае их изменения), даты и места рождения, места работы (наименование и адрес организации), должности, домашнего адреса (адрес регистрации, фактического проживания);
сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей (когда, где, с какой целью);
отношение к воинской обязанности;
данные о наличии заграничного паспорта (серия, номер, кем и когда выдан);
номера СНИЛС, ИНН;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
сведения о реквизитах и (или) копии иных документов, выданных на имя руководителя;
материалы и результаты аттестации руководителя;
сведения о повышении квалификации, профессиональной переподготовке;
сведения об отпусках;
сведения о реквизитах банковских счетов для выплаты заработной платы и о размере заработной платы руководителя;
сведения о занимаемой должности;
сведения о воинском учете: воинское звание, категория запаса, военно-учетная специальность, категория годности к воинской службе, наименование военного комиссариата по месту жительства, состояние на воинском учете;
сведения о социальном положении (в т.ч. о социальных льготах);
сведения о семейном положении;
сведения о доходах, об имуществе, о денежных средствах, находящихся на счетах в банках и иных кредитных организациях, о ценных бумагах, об обязательствах имущественного характера, прочих обязательствах руководителя, его супруги (супруга), несовершеннолетних детей;
сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним;
материалы по служебным проверкам в отношении руководителя;
сведения о временной нетрудоспособности руководителя;
табельный номер руководителя.
4. Персональные данные граждан, обращающихся в министерство и к должностным лицам в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации":
фамилия, имя, отчество (последнее - при наличии), почтовый адрес, по которому должны быть направлены ответ или адрес электронной почты, если ответ должен быть направлен в форме электронного документа;
дополнительные документы и материалы по решению гражданина.
5. Персональные данные государственных гражданских служащих министерства информационной системы персональных данных "1С: Зарплата и кадры бюджетного учреждения":
фамилия, имя, отчество, дата рождения, место рождения, серия и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства, почтовый адрес, номер телефона, ИНН, СНИЛС, табельный номер, должность, номер приказа и дата приема на работу (увольнения), номер лицевого счета для перечисления денежного содержания и иных выплат.
6. Персональные данные государственных гражданских служащих министерства информационной системы персональных данных "1С: Бухгалтерия":
фамилия, имя, отчество, дата рождения, место рождения, серия и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства, почтовый адрес, номер телефона, ИНН, СНИЛС, табельный номер, должность, номер приказа и дата приема на работу (увольнения), номер лицевого счета для перечисления денежного содержания и иных выплат.
7. Персональные данные граждан, являющихся стороной гражданско-правового договора с министерством:
фамилия, имя, отчество, паспортные данные, домашний адрес (адрес регистрации, фактического проживания), должность, номер телефона (либо иной вид связи), ИНН, платежные реквизиты.
8. Персональные данные граждан, обращающихся в министерство для получения государственных услуг и осуществления государственных функций:
фамилия, имя, отчество, паспортные данные, СНИЛС, адрес электронной почты.
9. Персональные данные граждан, представленных к награждению в министерстве или наградами Губернатора Самарской области:
фамилия, имя, отчество, пол, дата и место рождения, гражданство, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), должность;
сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому;
послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
информация о трудовом стаже, стаже непосредственно в организации, которая ходатайствует о награждении;
сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адреса, месяца и года поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
данные о ранее полученных наградах и поощрениях.
Утвержден
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ МИНИСТЕРСТВА
КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ
МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ В МИНИСТЕРСТВЕ КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
1. Главный бухгалтер.
2. Заместитель министра - руководитель департамента правового и финансового обеспечения.
3. Руководитель организационного управления.
Утвержден
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ МИНИСТЕРСТВА
КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Аппарат министра
1. Помощник министра
Организационное управление
1. Руководитель управления
2. Главный консультант
3. Консультант
4. Консультант
5. Главный специалист
6. Ведущий специалист
Департамент стратегического планирования и развития отрасли
1. Заместитель министра - руководитель департамента
2. Руководитель управления
3. Руководитель управления
4. Ведущий специалист
5. Ведущий специалист
Департамент правового и финансового обеспечения
1. Заместитель министра - руководитель департамента
2. Консультант
3. Руководитель управления
4. Главный бухгалтер
5. Главный специалист
6. Руководитель отдела
7. Главный консультант
8. Главный специалист
9. Главный специалист
10. Ведущий специалист
Утверждена
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИНИСТЕРСТВА КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
1. Ответственный должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", нормативными правовыми актами в области защиты персональных данных, локальными актами министерства культуры Самарской области (далее - министерство) по вопросам обработки персональных данных, настоящей должностной инструкцией.
2. Ответственный обязан:
осуществлять внутренний контроль в министерстве за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных министерства, утвержденными приказом министра;
доводить до сведения сотрудников министерства положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких запросов в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей в министерстве, утвержденными приказом;
информировать министра о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.
3. Ответственный имеет право проводить мероприятия согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве, утвержденным приказом.
4. Ответственный несет ответственность:
за неисполнение или ненадлежащее исполнение возложенных на него обязанностей, определяемых настоящей должностной инструкцией;
за действия или бездействие, ведущие к нарушению прав и законных интересов граждан;
за несвоевременное рассмотрение, а также нарушение установленных правил рассмотрения запросов субъектов персональных данных или их представителей в министерстве.
Утверждено
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
Типовое обязательство
государственного гражданского служащего
министерства культуры Самарской области,
непосредственно осуществляющего обработку
персональных данных, в случае расторжения с ним
служебного контракта и прекращения обработки
персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
Я, ________________________________________, являясь государственным
(фамилия, имя, отчество
гражданским служащим министерства культуры Самарской области и
непосредственно осуществляя обработку персональных данных, ознакомлен с
требованиями по соблюдению конфиденциальности обрабатываемых мною
персональных данных субъектов персональных данных и обязуюсь в случае
расторжения министерством культуры Самарской области со мной служебного
контракта прекратить обработку персональных данных, ставших мне известными
в связи с исполнением должностных обязанностей.
Я ознакомлен(а) с предусмотренной действующим законодательством
Российской Федерации ответственностью за нарушения неприкосновенности
частной жизни и установленного законом порядка сбора, хранения,
использования или передачи информации о гражданах (персональных данных).
_________________ ______________________________________
подпись фамилия, имя, отчество
__________________ _____________________________________
паспортные данные адрес регистрации
____________________
дата
Утверждена
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
Типовая форма согласия
на обработку персональных данных служащих
государственного органа, иных субъектов персональных данных
Министру культуры Самарской области
_______________________________________
Ф.И.О. руководителя
_______________________________________
адрес организации
от ____________________________________
Ф.И.О. субъекта персональных данных,
зарегистрированного по адресу _________
_______________________________________
адрес регистрации указывается
с почтовым индексом
паспорт _______________________________
серия и номер паспорта
выдан _________________________________
дата выдачи и наименование
_______________________________________
органа, выдавшего документ
СОГЛАСИЕ
на обработку персональных данных
Я, ____________________________________________________________________
фамилия, имя, отчество полностью
в соответствии со статьей 9 Федерального закона от 27 июля 2006 года
N 152-ФЗ "О защите персональных данных" даю согласие министерству культуры
Самарской области на автоматизированную, а также без использования средств
автоматизации обработку моих персональных данных, а именно - совершение
действий, предусмотренных пунктом 3 части 1 статьи 3 Федерального закона
от 27 июля 2006 года N 152-ФЗ "О персональных данных", со сведениями,
предоставленными мною в соответствии с Положением о персональных данных
государственного гражданского служащего Российской Федерации и ведении его
личного дела (далее - Положение), утвержденным Указом Президента РФ
от 30.05.2005 N 609, в целях обеспечения соблюдения действующего трудового
законодательства, законодательства о государственной гражданской службе
Российской Федерации и противодействия коррупции, содействия в
трудоустройстве, обучении и продвижении по службе, обеспечения личной
безопасности сотрудников, контроля количества и качества выполняемой работы
и обеспечения сохранности имущества.
Настоящее согласие дается на срок действия служебного контракта и срок,
предусмотренный статьей 23 Положения (для государственных гражданских
служащих).
Подтверждаю, что ознакомлен(на) с Положением, права и обязанности в
области защиты персональных данных мне разъяснены.
_______________________ "___"___________ ______ г.
подпись
Утверждена
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные
данные в связи с поступлением или прохождением
государственной гражданской службы в министерстве культуры
Самарской области
В соответствии с требованиями Федерального закона Российской Федерации
от 27.07.2006 N 152-ФЗ "О персональных данных" уведомляем Вас, что
обязанность предоставления Вами персональных данных министерству культуры Самарской области установлена статьями 26, 42 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", а также Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 N 609, Законом Самарской области от 06.04.2005 N 103-ГД "О государственной гражданской службе Самарской области" в связи с поступлением или прохождением государственной гражданской службы.
Без представления Вами обязательных для заключения служебного контракта
сведений служебный контракт не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона
от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской
Федерации" служебный контракт прекращается вследствие нарушения
установленных обязательных правил его заключения, если это нарушение
исключает возможность замещения должности гражданской службы.
"___" ______ 20__ г. ________ _________________________________________
Подпись Фамилия Имя Отчество получившего
разъяснение
"___" ______ 20__ г. ________ _________________________________________
Подпись Фамилия Имя Отчество проводившего
разъяснение
Утвержден
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ МИНИСТЕРСТВА
КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Доступ в помещения, в которых ведется обработка персональных данных, разрешен только сотрудникам министерства культуры Самарской области (далее - министерство), непосредственно занятым их обработкой в соответствии с Перечнем должностей государственных гражданских служащих министерства культуры Самарской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным министром.
2. Помещения, в которых ведется обработка персональных данных, оборудуются замками. Ключи от этих помещений сдаются на пост охраны и выдаются сотрудникам министерства на время служебного дня в соответствии с утвержденным служебным распорядком, согласно Списку лиц, имеющих право получения ключей от помещений в министерстве.
3. Доступ в помещения, в которых ведется обработка персональных данных, осуществляется непосредственно сотрудниками, уполномоченными на обработку персональных данных. При этом должен быть исключен просмотр обрабатываемых персональных данных.
4. Уборка помещений, в которых обрабатываются персональные данные, производится в присутствии сотрудников, уполномоченных на обработку персональных данных. При этом должна быть обеспечена сохранность материальных носителей персональных данных и исключен несанкционированный доступ к ним.
Утвержден
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПОРЯДОК
ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ КУЛЬТУРЫ
САМАРСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящий Порядок организации обработки и обеспечения безопасности персональных данных в министерстве культуры Самарской области (далее - Порядок) определяет цели, содержание и порядок организации обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в министерстве культуры Самарской области (далее - министерство).
1.2. Настоящий Порядок не распространяется на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, и в случаях, предусмотренных действующим законодательством.
1.3. Обработка персональных данных в министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, и Порядком.
1.4. Порядок является обязательным для исполнения всеми государственными гражданскими служащими министерства (далее - сотрудниками), имеющими доступ к персональным данным.
1.5. Обработку персональных данных в министерстве осуществляют сотрудники в соответствии с Перечнем должностей государственных гражданских служащих министерства, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным, утвержденным настоящим приказом.
1.6. Сотрудники, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ними служебного контракта и прекращения обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, подписывают соответствующее обязательство, типовая форма которого утверждена настоящим приказом.
2. Условия и порядок обработки персональных данных
в министерстве
2.1. Персональные данные сотрудников министерства, граждан, претендующих на замещение должностей государственной гражданской службы министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия сотрудникам министерства в прохождении государственной службы (лицам, замещающим должности руководителей подведомственных министерству учреждений, в целях содействия выполнению работы), формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения сотрудниками министерства должностных обязанностей, обеспечения личной безопасности сотрудников министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений, и членов их семей, обеспечения сотрудникам министерства установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в п. 2.1 Порядка, обрабатываются категории персональных данных в соответствии с п. 1 - 3 Перечня персональных данных, обрабатываемых в министерстве в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, утвержденного настоящим Приказом (далее - Перечень).
2.3. Обработка персональных данных и биометрических персональных данных лиц, указанных в п. 2.1 Порядка, осуществляется без согласия указанных лиц в рамках целей, определенных п. 2.1 Порядка, за исключением случаев, предусмотренных пп. 2.5, 2.6 Порядка.
2.4. Обработка специальных категорий персональных данных лиц, указанных в п. 2.1 Порядка, осуществляется без согласия указанных лиц в рамках целей, определенных п. 2.1 Порядка, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
2.5. В случае возникновения необходимости получения персональных данных сотрудников министерства и лиц, замещающих должности руководителей подведомственных министерству учреждений, у третьей стороны, следует известить об этом сотрудника либо лицо, замещающее должность руководителя подведомственного министерству учреждения, сообщить им о целях, предполагаемых источниках и способах получения персональных данных и получить их письменное согласие.
2.6. Обработка персональных данных, указанных в п. 2.1 Порядка, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.6.1. При передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2.6.2. При трансграничной передаче персональных данных;
2.6.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.7. В случаях, предусмотренных п. 2.6 Порядка, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом.
2.8. Обработка персональных данных в целях, указанных в п. 2.1 Порядка, осуществляется департаментом правового и финансового обеспечения министерства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных лиц, указанных в п. 2.1 Порядка, осуществляется путем:
2.9.1. Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в министерство) непосредственно от лиц, указанных в п. 2.1 Порядка;
2.9.2. Копирования оригиналов документов;
2.9.3. Внесения сведений в учетные формы (на бумажных и электронных носителях);
2.9.4. Формирования персональных данных в ходе кадровой работы;
2.9.5. Внесения персональных данных в информационную систему "1С: Зарплата и кадры бюджетного учреждения".
2.9.6 Внесения персональных данных в информационную систему "1С: Бухгалтерия".
2.9.7 Внесения персональных данных в информационную систему "Документооборот с использованием офисного программного обеспечения Microsoft Office".
2.10. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника министерства и лица, замещающего должность руководителя подведомственного учреждения, персональные данные, не предусмотренные пп. 1, 3 Перечня, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.11. При сборе персональных данных сотрудник департамента правового и финансового обеспечения министерства, осуществляющий сбор (получение) персональных данных непосредственно от лиц, указанных в п. 2.1 Порядка, обязан разъяснить юридические последствия отказа предоставить их персональные данные.
2.12. Передача (распространение, предоставление) и использование персональных данных лиц, указанных в п. 2.1 Порядка, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
2.13. В министерстве обработка персональных данных физических лиц осуществляется в целях предоставления государственных услуг и исполнения государственных функций.
2.14. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В рамках рассмотрения обращений граждан подлежат обработке персональные данные заявителей в соответствии с п. 4 Перечня.
2.15. Персональные данные граждан, обращающихся в министерство в рамках получения государственных услуг и исполнения государственных функций, подлежат обработке в соответствии с пп. 6 - 7 Перечня.
2.16. Персональные данные граждан, представленные к награждению министерством или наградам Губернатора Самарской области, подлежат обработке в соответствии с п. 8 Перечня.
2.17. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных.
2.18. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется структурными подразделениями министерства, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.19. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в министерство для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем получения оригиналов необходимых документов непосредственно от субъектов персональных данных, внесения сведений в учетные формы (на бумажных и электронных носителях).
2.20. При сборе персональных данных уполномоченное должностное лицо министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
2.21. Передача (распространение, предоставление) и использование персональных данных сотрудников министерства осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
3.1. Обработка персональных данных в министерстве осуществляется в информационных системах персональных данных (далее - ИСПДн) на защищенных в соответствии с требованиями нормативных документов автоматизированных рабочих местах.
3.2. Автоматизированные рабочие места ИСПДн "1С: Бухгалтерия" содержат персональные данные сотрудников министерства и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых министерством, и включают персональные данные в соответствии с пп. 5, 6, 7 Перечня.
3.3. Автоматизированное рабочее место ИСПДн "1С: Зарплата и кадры бюджетного учреждения" предполагает обработку персональных данных в соответствии с п. 1, 5 Перечня.
3.4. Автоматизированное рабочее место ИСПДн "Документооборот с использованием офисного программного обеспечения Microsoft Office" предполагает обработку персональных данных в соответствии с пп. 2, 3, 4, 8, 9 Перечня.
3.5. Сотрудникам структурных подразделений министерства, имеющим право осуществлять обработку персональных данных в ИСПДн министерства, предоставляется уникальный логин и пароль для доступа к соответствующей ИСПДн. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных гражданских служащих министерства.
Информация может вноситься в ИСПДн как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
4. Обеспечение безопасности обработки персональных данных
4.1. Обеспечение безопасности персональных данных, обрабатываемых в ИСПДн министерства, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.1.1. Определением угроз безопасности персональных данных при их обработке в ИСПДн министерства;
4.1.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн министерства, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
4.1.3. Применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4.1.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
4.1.5. Учетом машинных носителей персональных данных;
4.1.6. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
4.1.7. Восстановлением персональных данных, модифицированных, удаленных или уничтоженных вследствие несанкционированного доступа к ним;
4.1.8. Установлением правил доступа к персональным данным, обрабатываемым в ИСПДн министерства;
4.1.9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности ИСПДн;
4.1.10. Обеспечением пропускного режима в здания министерства и выполнением Порядка доступа государственных гражданских служащих министерства в помещения, в которых ведется обработка персональных данных, утвержденного настоящим приказом.
4.2. Для обеспечения соответствующего уровня защищенности персональных данных при их обработке в ИСПДн приказом (распоряжением) министра назначается должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн.
4.3. Должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн, руководствуется Инструкцией администратора безопасности информационных систем персональных данных в министерстве, утвержденной распоряжением министра от 30.11.2011 N 785-р.
4.4. Обеспечение безопасности персональных данных в ИСПДн без использования средств автоматизации осуществляется в соответствии с Положением об особенностях обработки персональных данных, в том числе путем хранения материальных носителей информации в закрываемых шкафах, ящиках, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
4.5. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
4.6. При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков).
4.7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться условия, установленные п. 7 Положения об особенностях обработки персональных данных.
4.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.
4.9. Обработка персональных данных без использования средств автоматизации в электронном виде осуществляется на внешних электронных носителях информации. При отсутствии технологической возможности осуществления обработки персональных данных в электронном виде без использования средств автоматизации на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
5. Передача, сроки обработки и хранения персональных данных
5.1. Передача персональных данных субъекта персональных данных третьим лицам может осуществляться только с согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
5.2. Трансграничная передача персональных данных на территории иностранных государств (в т.ч. в иностранные посольства и консульства) может осуществляться, если иностранное государство, на территорию которого осуществляется передача персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных.
В иных случаях трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях наличия согласия в письменной форме субъекта персональных данных и случаях, указанных в Федеральном законе.
5.3. Сроки обработки и хранения персональных данных сотрудников министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных гражданских служащих:
5.3.1. Персональные данные, содержащиеся в приказах по личному составу сотрудников министерства (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении министерства в течение двух лет, с последующим формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
5.3.2. Персональные данные, содержащиеся в личных делах сотрудников министерства и руководителей подведомственных министерству учреждений, а также личных карточках государственных гражданских служащих министерства, хранятся в кадровом подразделении министерства в течение десяти лет, с последующим формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
5.3.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи сотрудников министерства, подлежат хранению в течение двух лет в кадровом подразделении министерства с последующим формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
5.3.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях сотрудников министерства, подлежат хранению в кадровом подразделении министерства в течение 5 лет с последующим уничтожением.
5.3.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в министерства, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении министерства в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
5.4. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в министерстве в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
5.5. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.
5.6. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением министерством государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях министерства, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях министерства.
5.7. Срок хранения персональных данных, внесенных в ИСПДн министерства, должен соответствовать сроку хранения бумажных оригиналов.
6. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований
6.1. Структурным подразделением министерства, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
6.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии министерства, состав которой утверждается приказом министерства.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии министерства и утверждается министром.
6.3. Уничтожение документов, содержащих персональные данные, проводится с использованием уничтожителей документов (шредеров). Возможно уничтожение в подрядной организации, имеющей необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо министерства, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
6.4. По окончании процедуры уничтожения сотрудниками министерства, производившими уничтожение, или представителем подрядной организации (в случае уничтожения в подрядной организации) и должностным лицом министерства, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
6.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
7. Рассмотрение запросов субъектов персональных данных
или их представителей
7.1. Лица, персональные данные которых обрабатываются в министерстве в соответствии с настоящим Порядком, имеют право на получение информации, касающейся обработки их персональных данных в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей в министерстве, утвержденным настоящим приказом.
8. Ответственный за организацию обработки
персональных данных в министерстве
8.1. Ответственный за организацию обработки персональных данных в министерстве назначается министром.
8.2. Ответственный за организацию обработки персональных данных в министерстве в своей работе руководствуется законодательством Российской Федерации в области персональных данных, настоящим Порядком, должностной инструкцией, утвержденной настоящим приказом.
9. Ответственность за нарушение норм, регулирующих обработку
персональных данных
9.1. Сотрудники министерства, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
МИНИСТЕРСТВО КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
ПРИКАЗ
от 29 августа 2016 г. N 38
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В МИНИСТЕРСТВЕ КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
В соответствии с требованиями Федерального закона "О персональных данных" и Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21.03.2012 N 211 приказываю:
1. Назначить ответственным за организацию обработки персональных данных в министерстве культуры Самарской области консультанта организационного управления Корчагина Александра Владимировича.
2. Утвердить прилагаемые:
2.1. Правила обработки персональных данных в министерстве культуры Самарской области;
2.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве культуры Самарской области;
2.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в министерстве культуры Самарской области;
2.4. Правила работы с обезличенными данными;
2.5. Перечень информационных систем персональных данных;
2.6. Перечень персональных данных, обрабатываемых в министерстве культуры Самарской области в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных или муниципальных функций;
2.7. Перечень должностей государственных гражданских служащих в министерстве культуры Самарской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
2.8. Перечень должностей государственных гражданских служащих в министерстве культуры Самарской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
2.9. Должностную инструкцию ответственного за организацию обработки персональных данных в министерстве культуры Самарской области;
2.10. Типовое обязательство государственного гражданского служащего в министерстве культуры Самарской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта и прекращения обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
2.11. Типовую форму согласия на обработку персональных данных государственных гражданских служащих министерства культуры Самарской области, иных субъектов персональных данных;
2.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением или прохождением государственной гражданской службы в министерстве культуры Самарской области;
2.13. Порядок доступа государственных гражданских служащих министерства культуры Самарской области в помещения, в которых ведется обработка персональных данных;
2.14. Порядок организации обработки и обеспечения безопасности персональных данных в министерстве культуры Самарской области.
3. Контроль за выполнением настоящего Приказа возложить на руководителя организационного управления министерства культуры Самарской области (Сергееву).
4. Опубликовать настоящий Приказ в средствах массовой информации и на официальном сайте министерства культуры Самарской области в сети Интернет.
5. Настоящий Приказ вступает в силу с момента его официального опубликования.
Министр
С.В.ФИЛИППОВ
Утверждены
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ КУЛЬТУРЫ
САМАРСКОЙ ОБЛАСТИ
1. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными в министерстве культуры Самарской области (далее - министерство).
2. В настоящих Правилах используются основные понятия, определенные в Федеральном законе "О персональных данных" (далее - Федеральный закон).
3. Обработка персональных данных в министерстве осуществляется на основе принципов, установленных статьей 5 Федерального закона.
4. Процедурами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, являются:
4.1. Ознакомление государственных гражданских служащих министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику министерства в отношении обработки персональных данных, правовыми актами министерства по вопросам обработки персональных данных, обучение ответственных лиц министерства по вопросам обработки персональных данных;
4.2. Осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона и принятым в соответствии с ним нормативным правовым актам;
4.3. Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей, осуществление контроля за обработкой таких обращений и запросов.
5. При обработке персональных данных государственные гражданские служащие министерства, определенные в "Перечне должностей государственных гражданских служащих министерства, замещение которых предусматривает осуществление обработки персональных либо осуществление доступа к персональным данным", утвержденном министром, обязаны соблюдать следующие основные требования:
5.1. Обработка персональных данных в министерстве осуществляется на законной и справедливой основе;
5.2. Обработке подлежат только те категории персональных данных, которые определены в "Перечне персональных данных, обрабатываемых в министерстве в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций" (далее - Перечень ПДн), утвержденном министром;
5.3. Обработка персональных данных в министерстве осуществляется с использованием средств автоматизации и (или) без использования таких средств с учетом "Положения о порядке организации обработки и обеспечения безопасности персональных данных в министерстве" (далее - Положение), инструкций по антивирусной защите и защите информации, утвержденных министром.
6. Цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются в министерстве, сроки обработки и хранения персональных данных, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований определены в Положении. Содержание обрабатываемых персональных данных по каждой категории определено в Перечне ПДн.
Утверждены
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ
ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
1. Настоящие Правила устанавливают порядок рассмотрения запросов (письменного или в форме электронного документа) субъектов персональных данных или их представителей (далее - запрос) в министерстве культуры Самарской области (далее - министерство).
2. В настоящих Правилах используются основные понятия, определенные в Федеральном законе "О персональных данных" (далее - Федеральный закон).
3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4. Субъект персональных данных имеет право на получение следующей информации от министерства, касающейся обработки его персональных данных в порядке, предусмотренном статьей 14 Федерального закона:
подтверждения факта обработки персональных данных;
правовые основания и цели обработки персональных данных;
цели и применяемые способы обработки персональных данных;
наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению министерства;
если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами.
Субъект персональных данных вправе требовать от министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Министерство в порядке, определенном статьей 14 Федерального закона, сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет безвозмездно возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса.
6. Министерство в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, неполноту, неточность или неактуальность персональных данных, обязан внести в них необходимые изменения.
Министерство в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, обязан уничтожить такие персональные данные.
Министерство уведомляет субъект персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7. Министерство сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
8. При поступлении запроса от субъекта персональных данных на получение информации, касающейся обработки его персональных данных, министр (лицо, его замещающее) поручает ответственному за организацию обработки персональных данных в министерстве организовать обработку запроса и подготовку ответа.
9. В ходе обработки запроса ответственный за организацию обработки персональных данных в министерстве (лицо, его замещающее) должен:
убедиться, что запрос зарегистрирован согласно Инструкции по делопроизводству в Администрации Губернатора Самарской области, секретариате Правительства Самарской области и органах исполнительной власти Самарской области, утвержденной распоряжением Губернатора Самарской области от 29 апреля 2013 г. N 234-р (далее - инструкция по делопроизводству) и имеется резолюция министра о подготовке ответа на запрос;
убедиться в отсутствии в запросе требования, нарушающего права и свободы других лиц;
определить, к каким информационным системам персональных данных (далее - ИСПДн) министерства относится запрос и привлечь для подготовки ответа сотрудников, осуществляющих обработку персональных данных в этих ИСПДн;
участвовать в подготовке ответа, удовлетворяющего запрос, или мотивированного отказа;
сделать соответствующую запись в журнале учета запросов субъектов персональных данных в информационных системах персональных данных министерства согласно приложению к настоящим Правилам;
представить проект ответа на запрос на подпись министру.
10. Подписанный ответ на запрос направляется в соответствии с инструкцией по делопроизводству.
11. Ответ на запрос представляется в доступной форме, в нем не должно содержаться персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Приложение
к Правилам
рассмотрения запросов субъектов
персональных данных или их
представителей министерства
культуры Самарской области
ЖУРНАЛ
учета запросов субъектов персональных данных
при обработке персональных данных
в информационных системах персональных данных
министерства культуры Самарской области
Начат "____" _________ 20___ г. Завершен "____" _________ 20___ г.
Должность ____________________ Должность ________________________
Ф.И.О. лица __________________ Ф.И.О. лица ______________________
На _______ листах
N п/п
Ф.И.О. субъекта персональных данных (сведения о запрашивающем лице)
Дата поступления запроса
Цель запроса
Отметка о предоставлении информации или отказе в ее предоставлении
Ф.И.О. ответственного за организацию обработки персональных данных и его роспись
1
2
3
4
5
6
Утверждены
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
1. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве культуры Самарской области (далее - министерство) требованиям Федерального закона "О персональных данных" (далее - Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами.
2. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в министерстве осуществляется в целях изучения и оценки фактического состояния защищенности персональных данных, своевременного реагирования на нарушения установленного порядка их обработки, а также в целях совершенствования этого порядка и обеспечения его соблюдения.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона.
4. В целях исполнения мер, направленных на обеспечение выполнения обязанностей, предусмотренных пунктом 4 части 1 статьи 18.1 Федерального закона, министерство осуществляет внутренний контроль соответствия обработки персональных данных установленным требованиям к защите персональных данных путем проведения периодических проверок.
5. Проверки проводятся на основании утверждаемого министром плана или на основании поступившего в министерство письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления. Периодическая проверка проводится не реже 1 раза в 3 года и должна быть завершена не позднее чем через тридцать дней со дня принятия решения о ее проведении.
6. Проверки осуществляются ответственным за организацию обработки персональных данных в министерстве либо комиссией, образуемой по решению министра.
7. Проверки проводятся непосредственно на месте обработки персональных данных путем опроса сотрудников, участвующих в процессе обработки персональных данных либо, при необходимости, путем осмотра их рабочих мест.
8. Ответственный за организацию обработки персональных данных в министерстве (комиссия) имеет право:
запрашивать у сотрудников информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить министру предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить министру предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных включает проведение следующих работ:
оценка актуальности нормативных правовых и иных актов министерства по вопросам обработки персональных данных;
оценка применения правовых, организационных и технических мер по обеспечению безопасности персональных данных;
проверка ознакомления сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными правовыми и иными актами министерства по вопросам обработки персональных данных;
определение порядка и условий применения средств защиты информации;
оценка состояния учета машинных носителей персональных данных;
обеспечение соблюдения правил доступа к персональным данным;
проверка наличия (отсутствия) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
осуществление мероприятий по обеспечению целостности персональных данных;
проверка соблюдения пользователями информационных систем персональных данных (далее - ИСПДн) инструкции по организации парольной защиты;
проверка соблюдения пользователями ИСПДн инструкции по организации антивирусной защиты;
соблюдение пользователями ИСПДн Правил работы с криптографическими средствами защиты информации;
соблюдение пользователями ИСПДн обращения со съемными носителями персональных данных;
соблюдение порядка доступа в помещения, где расположены элементы ИСПДн;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации;
соблюдение порядка хранения бумажных носителей с персональными данными;
осуществление доступа к бумажным носителям с персональными данными;
выявление нарушений установленного порядка обработки персональных данных и своевременное предотвращение негативных последствий таких нарушений;
принятие корректирующих мер, направленных на устранение выявленных нарушений, как в порядке обработки персональных данных, так и в работе технических средств ИСПДн;
разработка рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных по результатам контроля.
10. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, министру докладывает ответственный за организацию обработки персональных данных в министерстве либо председатель комиссии.
11. Результаты проверок оформляются актами и являются основанием для разработки рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных в министерстве по модернизации технических средств ИСПДн и средств защиты персональных данных, по обучению и повышению компетентности сотрудников, задействованных в обработке персональных данных.
Утверждены
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ КУЛЬТУРЫ
САМАРСКОЙ ОБЛАСТИ
1. Правила устанавливают порядок работы с обезличенными данными в министерстве культуры Самарской области (далее - министерство).
2. В Правилах используются основные понятия, определенные в Федеральном законе "О персональных данных" (далее - Федеральный закон).
3. Обезличивание персональных данных (далее - ПДн) проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых ПДн и снижения требований к защите информационных систем персональных данных (далее - ИСПДн) министерства.
4. Способы обезличивания ПДн:
сокращение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
замена численных значений минимальным, средним или максимальным значением (например, в случаях, когда нет необходимости обрабатывать сведения о возрасте каждого субъекта, достаточно обрабатывать данные о среднем возрасте по всей выборке или отдельным ее частям);
понижение точности некоторых сведений (например, исключением необрабатываемых составляющих данных);
деление сведений на части и обработка их в разных информационных системах;
иные способы.
5. Порядок проведения работ по обезличиванию ПДн:
перечень должностей государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн в министерстве, утверждается министром;
по мере необходимости ответственные по обезличиванию готовят в письменном виде предложения по обезличиванию ПДн используемых в ИСПДн, обоснование такой необходимости, способ обезличивания и представляют эти предложения ответственному за организацию обработки персональных данных в министерстве;
на основании предложений ответственных по обезличиванию министерства, ответственный принимает решение о необходимости обезличивания ПДн.
6. Порядок работы с обезличенными персональными данными:
обезличенные ПДн могут обрабатываться с использованием и без использования средств автоматизации;
обработка обезличенных ПДн осуществляется в соответствии с Правилами обработки персональных данных в министерстве.
Утвержден
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА
КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
Наименование ИСПДн
Цель обработки персональных данных
Тип обрабатываемых в ИСПДн данных
Количество обрабатываемых ПДн в ИСПДн
Типы угроз
Уровень защищенности
1
2
3
4
5
6
ИСПДн
"1С: Зарплата и кадры бюджетного учреждения"
для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством
иные
менее 100000
3
4
ИСПДн
"1С: Бухгалтерия"
для бухгалтерского и управленческого финансового учета, предоставления информации в пенсионные и налоговые органы, систему обязательного медицинского страхования
иные
менее 100000
3
4
ИСПДн
Документооборот с использованием офисного программного обеспечения Microsoft Office
для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством; для исполнения обязанностей по гражданско-правовым договорам с организациями и физическими лицами; для исполнения обязанностей в процессе исполнения государственных услуг и функций;
для принятия решения о поступлении на государственную гражданскую службу;
для исполнения полномочий в соответствии с утвержденным Положением о министерстве
иные
менее 100000
3
4
Утвержден
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ КУЛЬТУРЫ
САМАРСКОЙ ОБЛАСТИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ,
А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ
И ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
1. Персональные данные государственных гражданских служащих министерства культуры Самарской области (далее - министерство):
фамилия, имя, отчество (в том числе предыдущие в случае их изменения), пол, дата и место рождения, гражданство, фотография, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи);
данные паспорта или документа, его заменяющего (серия, номер, кем и когда выдан);
сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания, ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
сведения о наличии (отсутствии) классного чина федеральной гражданской службы, дипломатического ранга, воинского или специального звания, классного чина правоохранительной службы, классного чина гражданской службы субъекта Российской Федерации, квалификационного разряда государственной службы, квалификационного разряда или классного чина муниципальной службы (кем и когда присвоены);
сведения о владении иностранными языками;
сведения о судимости, когда и за что;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер и дата;
сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адреса, месяца и года поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
сведения о наличии государственных наград, иных наград и знаков отличия, почетных званиях и поощрениях;
сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие) с указанием степени родства, фамилии, имени, отчества (в том числе предыдущие в случае их изменения), даты и места рождения, места работы (наименование и адрес организации), должности, домашнего адреса (адрес регистрации, фактического проживания);
сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей (когда, где, с какой целью);
отношение к воинской обязанности;
данные о наличии заграничного паспорта (серия, номер, кем и когда выдан);
номер страхового свидетельства обязательного пенсионного страхования (далее - СНИЛС);
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
идентификационный номер налогоплательщика (далее - ИНН);
сведения о реквизитах и (или) копии иных документов, выданных на имя государственного гражданского служащего;
материалы и результаты аттестации государственного гражданского служащего;
сведения о повышении квалификации, профессиональной переподготовке;
сведения об отпусках;
сведения о реквизитах банковских счетов для выплаты денежного содержания и о размере денежного содержания государственного гражданского служащего;
сведения о занимаемой должности;
сведения о воинском учете: воинское звание, категория запаса, военно-учетная специальность, категория годности к воинской службе, наименование военного комиссариата по месту жительства, состояние на воинском учете;
сведения о социальном положении (в т.ч. о социальных льготах);
сведения о семейном положении;
сведения из заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего прохождению государственной гражданской службы;
сведения о доходах, об имуществе, о денежных средствах, находящихся на счетах в банках и иных кредитных организациях, о ценных бумагах, об обязательствах имущественного характера, прочих обязательствах государственного гражданского служащего, его супруги (супруга), несовершеннолетних детей;
сведения о расходах государственного гражданского служащего, его супруги (супруга), несовершеннолетних детей по каждой сделке по приобретению земельного участка, другого объекта недвижимости, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций) и об источниках получения средств, за счет которых совершена указанная сделка, если сумма сделки превышает общий доход данного лица и его супруги (супруга) за три последних года, предшествующих совершению сделки;
сведения о размерах начисленных, удержанных и оплаченных налогов, в т.ч. налога на доходы физических лиц;
сведения о взносах во внебюджетные фонды Российской Федерации, в т.ч. в Пенсионный фонд Российской Федерации, Фонд обязательного медицинского страхования Российской Федерации, Фонд социального страхования Российской Федерации;
сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним;
материалы по служебным проверкам в отношении государственного гражданского служащего;
сведения о временной нетрудоспособности государственного гражданского служащего;
табельный номер государственного гражданского служащего.
2. Персональные данные граждан, подавших материалы для участия в конкурсе на замещение вакантных должностей государственной гражданской службы и о включении в кадровый резерв, а также об исключении из кадрового резерва, а также граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений:
фамилия, имя, отчество, пол, дата и место рождения, гражданство, фотография, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи);
данные паспорта или документа, его заменяющего (серия, номер, кем и когда выдан);
сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
сведения о наличии (отсутствии) классного чина федеральной гражданской службы, дипломатического ранга, воинского или специального звания, классного чина правоохранительной службы, классного чина гражданской службы субъекта Российской Федерации, квалификационного разряда государственной службы, квалификационного разряда или классного чина муниципальной службы (кем и когда присвоены);
сведения о владении иностранными языками;
сведения о судимости, когда и за что;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер и дата;
сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адреса, месяца и года поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
сведения о наличии государственных наград, иных наград и знаков отличия, почетных званиях и поощрениях;
сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие) с указанием степени родства, фамилии, имени, отчества, даты и места рождения, места работы (наименование и адрес организации), должности, домашнего адреса (адрес регистрации, фактического проживания);
сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей (когда, где, с какой целью);
отношение к воинской обязанности;
данные о наличии заграничного паспорта (серия, номер, кем и когда выдан);
номера СНИЛС, ИНН;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
сведения из заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу (кроме граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений).
3. Персональные данные лиц, замещающих должности руководителей подведомственных министерству учреждений (далее - руководитель):
фамилия, имя, отчество (в том числе предыдущие в случае их изменения), пол, дата и место рождения, гражданство, фотография, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи);
данные паспорта или документа, его заменяющего (серия, номер, кем и когда выдан);
сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому);
послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания, ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
сведения о наличии (отсутствии) классного чина федеральной гражданской службы, дипломатического ранга, воинского или специального звания, классного чина правоохранительной службы, классного чина гражданской службы субъекта Российской Федерации, квалификационного разряда государственной службы, квалификационного разряда или классного чина муниципальной службы (кем и когда присвоены);
сведения о владении иностранными языками;
сведения о судимости, когда и за что;
сведения о допуске к государственной тайне, оформленном за период работы, службы, учебы, его форма, номер и дата;
сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адреса, месяца и года поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
сведения о наличии государственных наград, иных наград и знаков отличия, почетных званиях и поощрениях;
сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие) с указанием степени родства, фамилии, имени, отчества (в том числе предыдущие в случае их изменения), даты и места рождения, места работы (наименование и адрес организации), должности, домашнего адреса (адрес регистрации, фактического проживания);
сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей (когда, где, с какой целью);
отношение к воинской обязанности;
данные о наличии заграничного паспорта (серия, номер, кем и когда выдан);
номера СНИЛС, ИНН;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
сведения о реквизитах и (или) копии иных документов, выданных на имя руководителя;
материалы и результаты аттестации руководителя;
сведения о повышении квалификации, профессиональной переподготовке;
сведения об отпусках;
сведения о реквизитах банковских счетов для выплаты заработной платы и о размере заработной платы руководителя;
сведения о занимаемой должности;
сведения о воинском учете: воинское звание, категория запаса, военно-учетная специальность, категория годности к воинской службе, наименование военного комиссариата по месту жительства, состояние на воинском учете;
сведения о социальном положении (в т.ч. о социальных льготах);
сведения о семейном положении;
сведения о доходах, об имуществе, о денежных средствах, находящихся на счетах в банках и иных кредитных организациях, о ценных бумагах, об обязательствах имущественного характера, прочих обязательствах руководителя, его супруги (супруга), несовершеннолетних детей;
сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним;
материалы по служебным проверкам в отношении руководителя;
сведения о временной нетрудоспособности руководителя;
табельный номер руководителя.
4. Персональные данные граждан, обращающихся в министерство и к должностным лицам в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации":
фамилия, имя, отчество (последнее - при наличии), почтовый адрес, по которому должны быть направлены ответ или адрес электронной почты, если ответ должен быть направлен в форме электронного документа;
дополнительные документы и материалы по решению гражданина.
5. Персональные данные государственных гражданских служащих министерства информационной системы персональных данных "1С: Зарплата и кадры бюджетного учреждения":
фамилия, имя, отчество, дата рождения, место рождения, серия и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства, почтовый адрес, номер телефона, ИНН, СНИЛС, табельный номер, должность, номер приказа и дата приема на работу (увольнения), номер лицевого счета для перечисления денежного содержания и иных выплат.
6. Персональные данные государственных гражданских служащих министерства информационной системы персональных данных "1С: Бухгалтерия":
фамилия, имя, отчество, дата рождения, место рождения, серия и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства, почтовый адрес, номер телефона, ИНН, СНИЛС, табельный номер, должность, номер приказа и дата приема на работу (увольнения), номер лицевого счета для перечисления денежного содержания и иных выплат.
7. Персональные данные граждан, являющихся стороной гражданско-правового договора с министерством:
фамилия, имя, отчество, паспортные данные, домашний адрес (адрес регистрации, фактического проживания), должность, номер телефона (либо иной вид связи), ИНН, платежные реквизиты.
8. Персональные данные граждан, обращающихся в министерство для получения государственных услуг и осуществления государственных функций:
фамилия, имя, отчество, паспортные данные, СНИЛС, адрес электронной почты.
9. Персональные данные граждан, представленных к награждению в министерстве или наградами Губернатора Самарской области:
фамилия, имя, отчество, пол, дата и место рождения, гражданство, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), должность;
сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, номер диплома, направление подготовки или специальность по диплому, квалификация по диплому;
послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (дата присвоения, номера дипломов, аттестатов);
информация о трудовом стаже, стаже непосредственно в организации, которая ходатайствует о награждении;
сведения о выполняемой работе с начала трудовой деятельности (наименование организации, ее адреса, месяца и года поступления и ухода, должности, включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
данные о ранее полученных наградах и поощрениях.
Утвержден
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ МИНИСТЕРСТВА
КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ
МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ В МИНИСТЕРСТВЕ КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
1. Главный бухгалтер.
2. Заместитель министра - руководитель департамента правового и финансового обеспечения.
3. Руководитель организационного управления.
Утвержден
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ МИНИСТЕРСТВА
КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Аппарат министра
1. Помощник министра
Организационное управление
1. Руководитель управления
2. Главный консультант
3. Консультант
4. Консультант
5. Главный специалист
6. Ведущий специалист
Департамент стратегического планирования и развития отрасли
1. Заместитель министра - руководитель департамента
2. Руководитель управления
3. Руководитель управления
4. Ведущий специалист
5. Ведущий специалист
Департамент правового и финансового обеспечения
1. Заместитель министра - руководитель департамента
2. Консультант
3. Руководитель управления
4. Главный бухгалтер
5. Главный специалист
6. Руководитель отдела
7. Главный консультант
8. Главный специалист
9. Главный специалист
10. Ведущий специалист
Утверждена
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
МИНИСТЕРСТВА КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ
1. Ответственный должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", нормативными правовыми актами в области защиты персональных данных, локальными актами министерства культуры Самарской области (далее - министерство) по вопросам обработки персональных данных, настоящей должностной инструкцией.
2. Ответственный обязан:
осуществлять внутренний контроль в министерстве за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных министерства, утвержденными приказом министра;
доводить до сведения сотрудников министерства положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой таких запросов в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей в министерстве, утвержденными приказом;
информировать министра о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.
3. Ответственный имеет право проводить мероприятия согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве, утвержденным приказом.
4. Ответственный несет ответственность:
за неисполнение или ненадлежащее исполнение возложенных на него обязанностей, определяемых настоящей должностной инструкцией;
за действия или бездействие, ведущие к нарушению прав и законных интересов граждан;
за несвоевременное рассмотрение, а также нарушение установленных правил рассмотрения запросов субъектов персональных данных или их представителей в министерстве.
Утверждено
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
Типовое обязательство
государственного гражданского служащего
министерства культуры Самарской области,
непосредственно осуществляющего обработку
персональных данных, в случае расторжения с ним
служебного контракта и прекращения обработки
персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
Я, ________________________________________, являясь государственным
(фамилия, имя, отчество
гражданским служащим министерства культуры Самарской области и
непосредственно осуществляя обработку персональных данных, ознакомлен с
требованиями по соблюдению конфиденциальности обрабатываемых мною
персональных данных субъектов персональных данных и обязуюсь в случае
расторжения министерством культуры Самарской области со мной служебного
контракта прекратить обработку персональных данных, ставших мне известными
в связи с исполнением должностных обязанностей.
Я ознакомлен(а) с предусмотренной действующим законодательством
Российской Федерации ответственностью за нарушения неприкосновенности
частной жизни и установленного законом порядка сбора, хранения,
использования или передачи информации о гражданах (персональных данных).
_________________ ______________________________________
подпись фамилия, имя, отчество
__________________ _____________________________________
паспортные данные адрес регистрации
____________________
дата
Утверждена
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
Типовая форма согласия
на обработку персональных данных служащих
государственного органа, иных субъектов персональных данных
Министру культуры Самарской области
_______________________________________
Ф.И.О. руководителя
_______________________________________
адрес организации
от ____________________________________
Ф.И.О. субъекта персональных данных,
зарегистрированного по адресу _________
_______________________________________
адрес регистрации указывается
с почтовым индексом
паспорт _______________________________
серия и номер паспорта
выдан _________________________________
дата выдачи и наименование
_______________________________________
органа, выдавшего документ
СОГЛАСИЕ
на обработку персональных данных
Я, ____________________________________________________________________
фамилия, имя, отчество полностью
в соответствии со статьей 9 Федерального закона от 27 июля 2006 года
N 152-ФЗ "О защите персональных данных" даю согласие министерству культуры
Самарской области на автоматизированную, а также без использования средств
автоматизации обработку моих персональных данных, а именно - совершение
действий, предусмотренных пунктом 3 части 1 статьи 3 Федерального закона
от 27 июля 2006 года N 152-ФЗ "О персональных данных", со сведениями,
предоставленными мною в соответствии с Положением о персональных данных
государственного гражданского служащего Российской Федерации и ведении его
личного дела (далее - Положение), утвержденным Указом Президента РФ
от 30.05.2005 N 609, в целях обеспечения соблюдения действующего трудового
законодательства, законодательства о государственной гражданской службе
Российской Федерации и противодействия коррупции, содействия в
трудоустройстве, обучении и продвижении по службе, обеспечения личной
безопасности сотрудников, контроля количества и качества выполняемой работы
и обеспечения сохранности имущества.
Настоящее согласие дается на срок действия служебного контракта и срок,
предусмотренный статьей 23 Положения (для государственных гражданских
служащих).
Подтверждаю, что ознакомлен(на) с Положением, права и обязанности в
области защиты персональных данных мне разъяснены.
_______________________ "___"___________ ______ г.
подпись
Утверждена
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные
данные в связи с поступлением или прохождением
государственной гражданской службы в министерстве культуры
Самарской области
В соответствии с требованиями Федерального закона Российской Федерации
от 27.07.2006 N 152-ФЗ "О персональных данных" уведомляем Вас, что
обязанность предоставления Вами персональных данных министерству культуры Самарской области установлена статьями 26, 42 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", а также Положением о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденным Указом Президента Российской Федерации от 30.05.2005 N 609, Законом Самарской области от 06.04.2005 N 103-ГД "О государственной гражданской службе Самарской области" в связи с поступлением или прохождением государственной гражданской службы.
Без представления Вами обязательных для заключения служебного контракта
сведений служебный контракт не может быть заключен.
На основании пункта 11 части 1 статьи 33 Федерального закона
от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской
Федерации" служебный контракт прекращается вследствие нарушения
установленных обязательных правил его заключения, если это нарушение
исключает возможность замещения должности гражданской службы.
"___" ______ 20__ г. ________ _________________________________________
Подпись Фамилия Имя Отчество получившего
разъяснение
"___" ______ 20__ г. ________ _________________________________________
Подпись Фамилия Имя Отчество проводившего
разъяснение
Утвержден
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ МИНИСТЕРСТВА
КУЛЬТУРЫ САМАРСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Доступ в помещения, в которых ведется обработка персональных данных, разрешен только сотрудникам министерства культуры Самарской области (далее - министерство), непосредственно занятым их обработкой в соответствии с Перечнем должностей государственных гражданских служащих министерства культуры Самарской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным министром.
2. Помещения, в которых ведется обработка персональных данных, оборудуются замками. Ключи от этих помещений сдаются на пост охраны и выдаются сотрудникам министерства на время служебного дня в соответствии с утвержденным служебным распорядком, согласно Списку лиц, имеющих право получения ключей от помещений в министерстве.
3. Доступ в помещения, в которых ведется обработка персональных данных, осуществляется непосредственно сотрудниками, уполномоченными на обработку персональных данных. При этом должен быть исключен просмотр обрабатываемых персональных данных.
4. Уборка помещений, в которых обрабатываются персональные данные, производится в присутствии сотрудников, уполномоченных на обработку персональных данных. При этом должна быть обеспечена сохранность материальных носителей персональных данных и исключен несанкционированный доступ к ним.
Утвержден
Приказом
министерства культуры Самарской области
от 29 августа 2016 г. N 38
ПОРЯДОК
ОРГАНИЗАЦИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ КУЛЬТУРЫ
САМАРСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящий Порядок организации обработки и обеспечения безопасности персональных данных в министерстве культуры Самарской области (далее - Порядок) определяет цели, содержание и порядок организации обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в министерстве культуры Самарской области (далее - министерство).
1.2. Настоящий Порядок не распространяется на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, и в случаях, предусмотренных действующим законодательством.
1.3. Обработка персональных данных в министерстве осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, и Порядком.
1.4. Порядок является обязательным для исполнения всеми государственными гражданскими служащими министерства (далее - сотрудниками), имеющими доступ к персональным данным.
1.5. Обработку персональных данных в министерстве осуществляют сотрудники в соответствии с Перечнем должностей государственных гражданских служащих министерства, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным, утвержденным настоящим приказом.
1.6. Сотрудники, непосредственно осуществляющие обработку персональных данных, в случае расторжения с ними служебного контракта и прекращения обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, подписывают соответствующее обязательство, типовая форма которого утверждена настоящим приказом.
2. Условия и порядок обработки персональных данных
в министерстве
2.1. Персональные данные сотрудников министерства, граждан, претендующих на замещение должностей государственной гражданской службы министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия сотрудникам министерства в прохождении государственной службы (лицам, замещающим должности руководителей подведомственных министерству учреждений, в целях содействия выполнению работы), формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения сотрудниками министерства должностных обязанностей, обеспечения личной безопасности сотрудников министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений, и членов их семей, обеспечения сотрудникам министерства установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в п. 2.1 Порядка, обрабатываются категории персональных данных в соответствии с п. 1 - 3 Перечня персональных данных, обрабатываемых в министерстве в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, утвержденного настоящим Приказом (далее - Перечень).
2.3. Обработка персональных данных и биометрических персональных данных лиц, указанных в п. 2.1 Порядка, осуществляется без согласия указанных лиц в рамках целей, определенных п. 2.1 Порядка, за исключением случаев, предусмотренных пп. 2.5, 2.6 Порядка.
2.4. Обработка специальных категорий персональных данных лиц, указанных в п. 2.1 Порядка, осуществляется без согласия указанных лиц в рамках целей, определенных п. 2.1 Порядка, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
2.5. В случае возникновения необходимости получения персональных данных сотрудников министерства и лиц, замещающих должности руководителей подведомственных министерству учреждений, у третьей стороны, следует известить об этом сотрудника либо лицо, замещающее должность руководителя подведомственного министерству учреждения, сообщить им о целях, предполагаемых источниках и способах получения персональных данных и получить их письменное согласие.
2.6. Обработка персональных данных, указанных в п. 2.1 Порядка, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.6.1. При передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
2.6.2. При трансграничной передаче персональных данных;
2.6.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.7. В случаях, предусмотренных п. 2.6 Порядка, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом.
2.8. Обработка персональных данных в целях, указанных в п. 2.1 Порядка, осуществляется департаментом правового и финансового обеспечения министерства и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных лиц, указанных в п. 2.1 Порядка, осуществляется путем:
2.9.1. Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в министерство) непосредственно от лиц, указанных в п. 2.1 Порядка;
2.9.2. Копирования оригиналов документов;
2.9.3. Внесения сведений в учетные формы (на бумажных и электронных носителях);
2.9.4. Формирования персональных данных в ходе кадровой работы;
2.9.5. Внесения персональных данных в информационную систему "1С: Зарплата и кадры бюджетного учреждения".
2.9.6 Внесения персональных данных в информационную систему "1С: Бухгалтерия".
2.9.7 Внесения персональных данных в информационную систему "Документооборот с использованием офисного программного обеспечения Microsoft Office".
2.10. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника министерства и лица, замещающего должность руководителя подведомственного учреждения, персональные данные, не предусмотренные пп. 1, 3 Перечня, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.11. При сборе персональных данных сотрудник департамента правового и финансового обеспечения министерства, осуществляющий сбор (получение) персональных данных непосредственно от лиц, указанных в п. 2.1 Порядка, обязан разъяснить юридические последствия отказа предоставить их персональные данные.
2.12. Передача (распространение, предоставление) и использование персональных данных лиц, указанных в п. 2.1 Порядка, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
2.13. В министерстве обработка персональных данных физических лиц осуществляется в целях предоставления государственных услуг и исполнения государственных функций.
2.14. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В рамках рассмотрения обращений граждан подлежат обработке персональные данные заявителей в соответствии с п. 4 Перечня.
2.15. Персональные данные граждан, обращающихся в министерство в рамках получения государственных услуг и исполнения государственных функций, подлежат обработке в соответствии с пп. 6 - 7 Перечня.
2.16. Персональные данные граждан, представленные к награждению министерством или наградам Губернатора Самарской области, подлежат обработке в соответствии с п. 8 Перечня.
2.17. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных.
2.18. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется структурными подразделениями министерства, предоставляющими соответствующие государственные услуги и (или) исполняющими государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.19. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в министерство для получения государственной услуги или в целях исполнения государственной функции, осуществляется путем получения оригиналов необходимых документов непосредственно от субъектов персональных данных, внесения сведений в учетные формы (на бумажных и электронных носителях).
2.20. При сборе персональных данных уполномоченное должностное лицо министерства, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
2.21. Передача (распространение, предоставление) и использование персональных данных сотрудников министерства осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
3.1. Обработка персональных данных в министерстве осуществляется в информационных системах персональных данных (далее - ИСПДн) на защищенных в соответствии с требованиями нормативных документов автоматизированных рабочих местах.
3.2. Автоматизированные рабочие места ИСПДн "1С: Бухгалтерия" содержат персональные данные сотрудников министерства и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых министерством, и включают персональные данные в соответствии с пп. 5, 6, 7 Перечня.
3.3. Автоматизированное рабочее место ИСПДн "1С: Зарплата и кадры бюджетного учреждения" предполагает обработку персональных данных в соответствии с п. 1, 5 Перечня.
3.4. Автоматизированное рабочее место ИСПДн "Документооборот с использованием офисного программного обеспечения Microsoft Office" предполагает обработку персональных данных в соответствии с пп. 2, 3, 4, 8, 9 Перечня.
3.5. Сотрудникам структурных подразделений министерства, имеющим право осуществлять обработку персональных данных в ИСПДн министерства, предоставляется уникальный логин и пароль для доступа к соответствующей ИСПДн. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных гражданских служащих министерства.
Информация может вноситься в ИСПДн как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
4. Обеспечение безопасности обработки персональных данных
4.1. Обеспечение безопасности персональных данных, обрабатываемых в ИСПДн министерства, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.1.1. Определением угроз безопасности персональных данных при их обработке в ИСПДн министерства;
4.1.2. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн министерства, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
4.1.3. Применением прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4.1.4. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
4.1.5. Учетом машинных носителей персональных данных;
4.1.6. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
4.1.7. Восстановлением персональных данных, модифицированных, удаленных или уничтоженных вследствие несанкционированного доступа к ним;
4.1.8. Установлением правил доступа к персональным данным, обрабатываемым в ИСПДн министерства;
4.1.9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности ИСПДн;
4.1.10. Обеспечением пропускного режима в здания министерства и выполнением Порядка доступа государственных гражданских служащих министерства в помещения, в которых ведется обработка персональных данных, утвержденного настоящим приказом.
4.2. Для обеспечения соответствующего уровня защищенности персональных данных при их обработке в ИСПДн приказом (распоряжением) министра назначается должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн.
4.3. Должностное лицо, ответственное за обеспечение безопасности персональных данных в ИСПДн, руководствуется Инструкцией администратора безопасности информационных систем персональных данных в министерстве, утвержденной распоряжением министра от 30.11.2011 N 785-р.
4.4. Обеспечение безопасности персональных данных в ИСПДн без использования средств автоматизации осуществляется в соответствии с Положением об особенностях обработки персональных данных, в том числе путем хранения материальных носителей информации в закрываемых шкафах, ящиках, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
4.5. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
4.6. При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков).
4.7. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться условия, установленные п. 7 Положения об особенностях обработки персональных данных.
4.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений министерства.
4.9. Обработка персональных данных без использования средств автоматизации в электронном виде осуществляется на внешних электронных носителях информации. При отсутствии технологической возможности осуществления обработки персональных данных в электронном виде без использования средств автоматизации на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
5. Передача, сроки обработки и хранения персональных данных
5.1. Передача персональных данных субъекта персональных данных третьим лицам может осуществляться только с согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
5.2. Трансграничная передача персональных данных на территории иностранных государств (в т.ч. в иностранные посольства и консульства) может осуществляться, если иностранное государство, на территорию которого осуществляется передача персональных данных, обеспечивает адекватную защиту прав субъектов персональных данных.
В иных случаях трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях наличия согласия в письменной форме субъекта персональных данных и случаях, указанных в Федеральном законе.
5.3. Сроки обработки и хранения персональных данных сотрудников министерства, граждан, претендующих на замещение должностей государственной службы министерства, лиц, замещающих должности руководителей подведомственных министерству учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных министерству учреждений, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных государственных гражданских служащих:
5.3.1. Персональные данные, содержащиеся в приказах по личному составу сотрудников министерства (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в кадровом подразделении министерства в течение двух лет, с последующим формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
5.3.2. Персональные данные, содержащиеся в личных делах сотрудников министерства и руководителей подведомственных министерству учреждений, а также личных карточках государственных гражданских служащих министерства, хранятся в кадровом подразделении министерства в течение десяти лет, с последующим формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
5.3.3. Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи сотрудников министерства, подлежат хранению в течение двух лет в кадровом подразделении министерства с последующим формированием и передачей указанных документов в архив министерства или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
5.3.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях сотрудников министерства, подлежат хранению в кадровом подразделении министерства в течение 5 лет с последующим уничтожением.
5.3.5. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной службы в министерства, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении министерства в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
5.4. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в министерстве в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
5.5. Персональные данные граждан, обратившихся в министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.
5.6. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением министерством государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях министерства, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях министерства.
5.7. Срок хранения персональных данных, внесенных в ИСПДн министерства, должен соответствовать сроку хранения бумажных оригиналов.
6. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований
6.1. Структурным подразделением министерства, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
6.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии министерства, состав которой утверждается приказом министерства.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии министерства и утверждается министром.
6.3. Уничтожение документов, содержащих персональные данные, проводится с использованием уничтожителей документов (шредеров). Возможно уничтожение в подрядной организации, имеющей необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо министерства, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).
6.4. По окончании процедуры уничтожения сотрудниками министерства, производившими уничтожение, или представителем подрядной организации (в случае уничтожения в подрядной организации) и должностным лицом министерства, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
6.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
7. Рассмотрение запросов субъектов персональных данных
или их представителей
7.1. Лица, персональные данные которых обрабатываются в министерстве в соответствии с настоящим Порядком, имеют право на получение информации, касающейся обработки их персональных данных в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей в министерстве, утвержденным настоящим приказом.
8. Ответственный за организацию обработки
персональных данных в министерстве
8.1. Ответственный за организацию обработки персональных данных в министерстве назначается министром.
8.2. Ответственный за организацию обработки персональных данных в министерстве в своей работе руководствуется законодательством Российской Федерации в области персональных данных, настоящим Порядком, должностной инструкцией, утвержденной настоящим приказом.
9. Ответственность за нарушение норм, регулирующих обработку
персональных данных
9.1. Сотрудники министерства, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
Дополнительные сведения
Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 04.01.2019 |
Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные), 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу: