Основная информация
| Дата опубликования: | 29 октября 2014г. |
| Номер документа: | RU93000201401409 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Крым |
| Принявший орган: | Инспекция по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ИНСПЕКЦИЯ ПО НАДЗОРУ ЗА ТЕХНИЧЕСКИМ СОСТОЯНИЕМ САМОХОДНЫХ МАШИН И ДРУГИХ ВИДОВ ТЕХНИКИ РЕСПУБЛИКИ КРЫМ
ПРИКАЗ
______________ г. Симферополь №______________
«Об утверждении Положения об организации
работы с персональными данными в
Инспекции по надзору за техническим
состоянием самоходных машин
и других видов техники Республики Крым, состава
персональных данных, списка
государственных гражданских служащих
уполномоченных на обработку персональных данных»
В соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Законом Республики Крым от 29 мая 2014 года № 7-ЗРК «О государственной гражданской службе Республики Крым»,
ПРИКАЗЫВАЮ:
1.Утвердить Положение об организации работы с персональными данными в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым (Приложение № 1).
2. Утвердить состав персональных данных (Приложение № 2).
3. Утвердить список государственных гражданских служащих уполномоченных на обработку персональных данных в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым (Приложение № 3).
4. Контроль за выполнением настоящего приказа оставляю за собой.
Начальник А. Олисеенко
Приложение № 1к приказу «Об утверждении Положения об организации работы с персональными данными в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым, состава персональных данных, списка государственных гражданских служащих уполномоченных на обработку персональных данных»
от « » 2014 года №
ПОЛОЖЕНИЕ
об организации работы с персональными данными в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым
ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Положение об организации работы с персональными данными в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым (далее - Положение) разработано в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Законом Республики Крым от 29 мая 2014 года № 7-ЗРК «О государственной гражданской службе Республики Крым».
1.2. Положение определяет порядок и условия обработки персональных данных в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым (далее - Инспекция) с использованием средств автоматизации и без использования таких средств.
1.3. Обработка персональных данных в Инспекции осуществляется в целях исполнения государственных функций и предоставления государственных услуг, ведения кадровой работы (формирования кадрового состава для замещения должностей гражданской службы, обеспечения процедур, связанных с поступлением на государственную гражданскую службу Республики Крым и её прохождением, ведения реестра гражданских служащих, ведения и хранения личных дел, учетных карточек и трудовых книжек гражданских служащих, содействия в обучении и должностном росте), учета результатов исполнения гражданским служащим должностных обязанностей, обеспечения в Инспекции воинского учета, мобилизационной подготовки и охраны труда, финансовой деятельности и материально технического обеспечения Инспекции, решения иных вопросов организации деятельности Инспекции.
1.4. Задачей Инспекции в области защиты персональных данных является обеспечение в соответствии с законодательством Российской Федерации, а также законодательством Республики Крым обработки, хранения и защиты персональных данных лиц, замещающих должности государственной гражданской службы Инспекции, персональные данные которых подлежат обработке, на основании полномочий Инспекции, а также персональных данных, содержащихся в документах иных лиц, в связи с поступлением на гражданскую службу Республики Крым, формированием кадрового резерва Инспекции, а также полученных из других организаций, от иных субъектов персональных данных, обращениях граждан.
ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. Обработка персональных данных государственных гражданских служащих в Инспекции, а также лиц обратившихся по поводу прямых обязанностей Инспекции (далее - субъект персональных данных) осуществляется с их письменного согласия. Получение персональных данных осуществляется непосредственно у субъекта персональных данных.
Если персональные данные возможно получить только у третьих лиц, то субъект персональных данных уведомляет Инспекцию об этом заранее и представляет свое письменное согласие на обработку персональных данных.
Инспекция не вправе без письменного согласия субъекта персональных данных, передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, а также законодательством Республики Крым.
Согласие субъекта персональных данных не требуется при обработке общедоступных персональных данных и в иных случаях, определенных законодательством Российской Федерации, а также законодательством Республики Крым.
2.2. Инспекция обеспечивает защиту персональных данных гражданских служащих Инспекции, содержащихся в личных делах, трудовых книжках, на бумажных и электронных носителях, от неправомерного их использования или утраты.
2.3. Список государственных гражданских служащих Инспекции, уполномоченных на обработку персональных данных и (или) имеющих доступ к персональным данным (далее - уполномоченные лица), утверждается Начальником Инспекции (Приложение № 3).
2.4. Состав персональных данных субъектов персональных данных, обрабатываемых в Инспекции, представлен в приложении № 2.
2.5. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
2.6. При обработке персональных данных в целях реализации возложенных на Инспекцию полномочий уполномоченные должностные лица обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации, а также нормативными правовыми актами Республики Крым;
в) передача персональных данных субъекта персональных данных не допускается без его письменного согласия, за исключением случаев, установленных федеральными законами и законами Республики Крым. В случае если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных субъекта персональных данных, либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных, Инспекция вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;
г) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего и иное лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;
е) опубликование и распространение персональных данных гражданских служащих допускается в случаях, установленных законодательством Российской Федерации.
2.7. Обработка биометрических и специальных категорий персональных данных субъекта персональных данных, осуществляется с его письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение биометрических и специальных категорий персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
2.8. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
2.9. Инспекция вправе осуществлять обработку (в том числе автоматизированную) персональных данных:
гражданских служащих при формировании кадрового резерва;
граждан Российской Федерации в связи с поступлением в Инспекцию на государственную гражданскую службу Республики Крым;
граждан обратившихся по поводу регистрационно – экзаменационной работы Инспекции.
3. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ.
3.1. Обработка персональных данных в Инспекции осуществляется уполномоченными лицами с помощью информационных технологий и технических средств.
Вышеуказанные информационные технологии и технические средства обеспечивающие обработку персональных данных классифицируются в порядке, установленном законодательством Российской Федерации, а также законодательством Республики Крым.
3.2. Персональные данные могут быть представлены для ознакомления:
а) сотрудникам Инспекции, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающейся исполнения их должностных обязанностей;
б) органам исполнительной власти и другим организациям в порядке, установленном законодательством Российской Федерации, а также законодательством Республики Крым.
3.3. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
3.4. Уполномоченными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.
Уполномоченные лица, осуществляющие обработку персональных данных субъектов персональных данных и иных сторонних лиц, обязуются не разглашать информацию, содержащую персональные данные.
Уполномоченные лица, виновные в нарушении требований законодательства Российской Федерации, несут ответственность в соответствии с законодательством Российской Федерации.
3.5. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
3.6. Структурными подразделениями (уполномоченными лицами) Инспекции, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Инспекции;
б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных данных;
д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
з) инициирование служебной проверки по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
3.7. В случае выявления нарушений порядка обработки персональных данных в информационных системах Инспекции уполномоченные лица обязаны принять меры по установлению причин нарушений и их устранению.
Начальник А. Олисеенко
Приложение 2 к приказу «Об утверждении Положения об организации работы с персональными данными в
Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым, состава персональных данных, списка государственных гражданских служащих уполномоченных на обработку персональных данных»
от « » 2014 года №
СОСТАВ
персональных данных субъектов персональных данных, обрабатываемых в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым:
1) фамилия, имя, отчество;
2) дата и место рождения;
3) паспортные данные;
4) адрес регистрации по месту жительства, адрес фактического проживания;
5) автобиография;
6) биометрические данные (фотографии);
7) сведения о семейном положении, о наличии детей и иждивенцев;
8) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания;
9) сведения о прохождении государственной службы;
10) сведения о трудовой деятельности;
11) сведения о доходах, об имуществе и обязательствах имущественного характера, в том числе о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
12) сведения о размере оплаты труда, денежного содержания, денежного вознаграждения и иных выплат;
13) сведения о лицевых счетах в банках, иных кредитных организациях и находящихся на них денежных средствах, в том числе супруги (супруга) и несовершеннолетних детей;
14) сведения о ценных бумагах, принадлежащих, в том числе супруге (супругу) и несовершеннолетним детям;
15) сведения о воинском учете;
16) номер страхового свидетельства обязательного пенсионного страхования;
17) идентификационный номер налогоплательщика;
18) номер страхового медицинского полиса обязательного медицинского страхования;
19) сведения о наличии государственных, иных наград и поощрений;
20) характеристика;
21) сведения, включаемые в личные дела в связи с проведением проверок;
22) сведения о состоянии здоровья;
23) сведения связанные с регистрационно-экзаменационной работой в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым.
Приложение № 3 к приказу «Об утверждении Положения об организации работы с персональными данными в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым, состава персональных данных, списка государственных гражданских служащих уполномоченных на обработку персональных данных»
от « » 2014 года №
СПИСОК
государственных гражданских служащих в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым (далее – Инспекция), уполномоченных на обработку персональных данных.
Начальник инспекции – главный государственный инженер-инспектор Республики Крым.
Заместитель начальника инспекции – заместитель главного государственного инженера-инспектора Республики Крым.
Государственные гражданские служащие Управления организации надзора, регистрационно – экзаменационной работы.
Государственные гражданские служащие отдела организационно-правовой работы.
Государственные гражданские служащие отдела финансового, кадрового и документального обеспечения.
ИНСПЕКЦИЯ ПО НАДЗОРУ ЗА ТЕХНИЧЕСКИМ СОСТОЯНИЕМ САМОХОДНЫХ МАШИН И ДРУГИХ ВИДОВ ТЕХНИКИ РЕСПУБЛИКИ КРЫМ
ПРИКАЗ
______________ г. Симферополь №______________
«Об утверждении Положения об организации
работы с персональными данными в
Инспекции по надзору за техническим
состоянием самоходных машин
и других видов техники Республики Крым, состава
персональных данных, списка
государственных гражданских служащих
уполномоченных на обработку персональных данных»
В соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Законом Республики Крым от 29 мая 2014 года № 7-ЗРК «О государственной гражданской службе Республики Крым»,
ПРИКАЗЫВАЮ:
1.Утвердить Положение об организации работы с персональными данными в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым (Приложение № 1).
2. Утвердить состав персональных данных (Приложение № 2).
3. Утвердить список государственных гражданских служащих уполномоченных на обработку персональных данных в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым (Приложение № 3).
4. Контроль за выполнением настоящего приказа оставляю за собой.
Начальник А. Олисеенко
Приложение № 1к приказу «Об утверждении Положения об организации работы с персональными данными в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым, состава персональных данных, списка государственных гражданских служащих уполномоченных на обработку персональных данных»
от « » 2014 года №
ПОЛОЖЕНИЕ
об организации работы с персональными данными в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым
ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Положение об организации работы с персональными данными в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым (далее - Положение) разработано в соответствии с Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Трудовым кодексом Российской Федерации, указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Законом Республики Крым от 29 мая 2014 года № 7-ЗРК «О государственной гражданской службе Республики Крым».
1.2. Положение определяет порядок и условия обработки персональных данных в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым (далее - Инспекция) с использованием средств автоматизации и без использования таких средств.
1.3. Обработка персональных данных в Инспекции осуществляется в целях исполнения государственных функций и предоставления государственных услуг, ведения кадровой работы (формирования кадрового состава для замещения должностей гражданской службы, обеспечения процедур, связанных с поступлением на государственную гражданскую службу Республики Крым и её прохождением, ведения реестра гражданских служащих, ведения и хранения личных дел, учетных карточек и трудовых книжек гражданских служащих, содействия в обучении и должностном росте), учета результатов исполнения гражданским служащим должностных обязанностей, обеспечения в Инспекции воинского учета, мобилизационной подготовки и охраны труда, финансовой деятельности и материально технического обеспечения Инспекции, решения иных вопросов организации деятельности Инспекции.
1.4. Задачей Инспекции в области защиты персональных данных является обеспечение в соответствии с законодательством Российской Федерации, а также законодательством Республики Крым обработки, хранения и защиты персональных данных лиц, замещающих должности государственной гражданской службы Инспекции, персональные данные которых подлежат обработке, на основании полномочий Инспекции, а также персональных данных, содержащихся в документах иных лиц, в связи с поступлением на гражданскую службу Республики Крым, формированием кадрового резерва Инспекции, а также полученных из других организаций, от иных субъектов персональных данных, обращениях граждан.
ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
2.1. Обработка персональных данных государственных гражданских служащих в Инспекции, а также лиц обратившихся по поводу прямых обязанностей Инспекции (далее - субъект персональных данных) осуществляется с их письменного согласия. Получение персональных данных осуществляется непосредственно у субъекта персональных данных.
Если персональные данные возможно получить только у третьих лиц, то субъект персональных данных уведомляет Инспекцию об этом заранее и представляет свое письменное согласие на обработку персональных данных.
Инспекция не вправе без письменного согласия субъекта персональных данных, передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, а также законодательством Республики Крым.
Согласие субъекта персональных данных не требуется при обработке общедоступных персональных данных и в иных случаях, определенных законодательством Российской Федерации, а также законодательством Республики Крым.
2.2. Инспекция обеспечивает защиту персональных данных гражданских служащих Инспекции, содержащихся в личных делах, трудовых книжках, на бумажных и электронных носителях, от неправомерного их использования или утраты.
2.3. Список государственных гражданских служащих Инспекции, уполномоченных на обработку персональных данных и (или) имеющих доступ к персональным данным (далее - уполномоченные лица), утверждается Начальником Инспекции (Приложение № 3).
2.4. Состав персональных данных субъектов персональных данных, обрабатываемых в Инспекции, представлен в приложении № 2.
2.5. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
2.6. При обработке персональных данных в целях реализации возложенных на Инспекцию полномочий уполномоченные должностные лица обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации, а также нормативными правовыми актами Республики Крым;
в) передача персональных данных субъекта персональных данных не допускается без его письменного согласия, за исключением случаев, установленных федеральными законами и законами Республики Крым. В случае если лицо, обратившееся с запросом, не обладает соответствующими полномочиями на получение персональных данных субъекта персональных данных, либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных, Инспекция вправе отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации;
г) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;
д) хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего и иное лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;
е) опубликование и распространение персональных данных гражданских служащих допускается в случаях, установленных законодательством Российской Федерации.
2.7. Обработка биометрических и специальных категорий персональных данных субъекта персональных данных, осуществляется с его письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение биометрических и специальных категорий персональных данных вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
2.8. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
2.9. Инспекция вправе осуществлять обработку (в том числе автоматизированную) персональных данных:
гражданских служащих при формировании кадрового резерва;
граждан Российской Федерации в связи с поступлением в Инспекцию на государственную гражданскую службу Республики Крым;
граждан обратившихся по поводу регистрационно – экзаменационной работы Инспекции.
3. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ.
3.1. Обработка персональных данных в Инспекции осуществляется уполномоченными лицами с помощью информационных технологий и технических средств.
Вышеуказанные информационные технологии и технические средства обеспечивающие обработку персональных данных классифицируются в порядке, установленном законодательством Российской Федерации, а также законодательством Республики Крым.
3.2. Персональные данные могут быть представлены для ознакомления:
а) сотрудникам Инспекции, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающейся исполнения их должностных обязанностей;
б) органам исполнительной власти и другим организациям в порядке, установленном законодательством Российской Федерации, а также законодательством Республики Крым.
3.3. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
3.4. Уполномоченными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.
Уполномоченные лица, осуществляющие обработку персональных данных субъектов персональных данных и иных сторонних лиц, обязуются не разглашать информацию, содержащую персональные данные.
Уполномоченные лица, виновные в нарушении требований законодательства Российской Федерации, несут ответственность в соответствии с законодательством Российской Федерации.
3.5. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
3.6. Структурными подразделениями (уполномоченными лицами) Инспекции, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства Инспекции;
б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных данных;
д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
з) инициирование служебной проверки по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
3.7. В случае выявления нарушений порядка обработки персональных данных в информационных системах Инспекции уполномоченные лица обязаны принять меры по установлению причин нарушений и их устранению.
Начальник А. Олисеенко
Приложение 2 к приказу «Об утверждении Положения об организации работы с персональными данными в
Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым, состава персональных данных, списка государственных гражданских служащих уполномоченных на обработку персональных данных»
от « » 2014 года №
СОСТАВ
персональных данных субъектов персональных данных, обрабатываемых в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым:
1) фамилия, имя, отчество;
2) дата и место рождения;
3) паспортные данные;
4) адрес регистрации по месту жительства, адрес фактического проживания;
5) автобиография;
6) биометрические данные (фотографии);
7) сведения о семейном положении, о наличии детей и иждивенцев;
8) сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания;
9) сведения о прохождении государственной службы;
10) сведения о трудовой деятельности;
11) сведения о доходах, об имуществе и обязательствах имущественного характера, в том числе о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
12) сведения о размере оплаты труда, денежного содержания, денежного вознаграждения и иных выплат;
13) сведения о лицевых счетах в банках, иных кредитных организациях и находящихся на них денежных средствах, в том числе супруги (супруга) и несовершеннолетних детей;
14) сведения о ценных бумагах, принадлежащих, в том числе супруге (супругу) и несовершеннолетним детям;
15) сведения о воинском учете;
16) номер страхового свидетельства обязательного пенсионного страхования;
17) идентификационный номер налогоплательщика;
18) номер страхового медицинского полиса обязательного медицинского страхования;
19) сведения о наличии государственных, иных наград и поощрений;
20) характеристика;
21) сведения, включаемые в личные дела в связи с проведением проверок;
22) сведения о состоянии здоровья;
23) сведения связанные с регистрационно-экзаменационной работой в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым.
Приложение № 3 к приказу «Об утверждении Положения об организации работы с персональными данными в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым, состава персональных данных, списка государственных гражданских служащих уполномоченных на обработку персональных данных»
от « » 2014 года №
СПИСОК
государственных гражданских служащих в Инспекции по надзору за техническим состоянием самоходных машин и других видов техники Республики Крым (далее – Инспекция), уполномоченных на обработку персональных данных.
Начальник инспекции – главный государственный инженер-инспектор Республики Крым.
Заместитель начальника инспекции – заместитель главного государственного инженера-инспектора Республики Крым.
Государственные гражданские служащие Управления организации надзора, регистрационно – экзаменационной работы.
Государственные гражданские служащие отдела организационно-правовой работы.
Государственные гражданские служащие отдела финансового, кадрового и документального обеспечения.
Дополнительные сведения
| Рубрики правового классификатора: | 020.020.020 Государственная служба субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
