Основная информация
| Дата опубликования: | 29 ноября 2017г. |
| Номер документа: | RU90000201701938 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Пермский край |
| Принявший орган: | Министерство экономического развития и инвестиций Пермского края |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ И ИНВЕСТИЦИЙ
ПЕРМСКОГО КРАЯ
ПРИКАЗ
от 29.11.2017 № СЭД-18-02-06-94
Об утверждении Положения в сфере обработки и защиты персональных данных в Министерстве экономического развития и инвестиций Пермского края в связи с прохождением государственной гражданской службы Пермского края
В соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
1.1. Положение в сфере обработки и защиты персональных данных в Министерстве экономического развития и инвестиций Пермского края в связи с прохождением государственной гражданской службы Пермского края;
1.2. типовую форму обязательства государственного гражданского служащего Министерства экономического развития и инвестиций Пермского края, уполномоченного на обработку персональных данных, о неразглашении персональных данных;
1.3. типовую форму обязательства государственного гражданского служащего Министерства экономического развития и инвестиций Пермского края, уполномоченного на обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
1.4. типовую форму согласия на обработку персональных данных;
1.5. типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
1.6. типовое содержание раздела должностного регламента ответственного за организацию обработки персональных данных в Министерстве экономического развития и инвестиций Пермского края.
2. Признать утратившим силу Приказ Министерства экономического развития Пермского края от 27.11.2015 N СЭД-18-02-06-176 "Об обработке и защите персональных данных в Министерстве экономического развития Пермского края".
3. Настоящий Приказ вступает в силу через 10 дней после дня его официального опубликования.
4. Контроль за исполнением настоящего Приказа оставляю за собой.
И.о. министра
М.А.КОЛЕСНИКОВ
УТВЕРЖДЕНО
Приказом
Министерства экономического
развития и инвестиций
Пермского края
от 29.11.2017 N СЭД-18-02-06-94
ПОЛОЖЕНИЕ
В СФЕРЕ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ЭКОНОМИЧЕСКОГО РАЗВИТИЯ И ИНВЕСТИЦИЙ
ПЕРМСКОГО КРАЯ В СВЯЗИ С ПРОХОЖДЕНИЕМ ГОСУДАРСТВЕННОЙ
ГРАЖДАНСКОЙ СЛУЖБЫ ПЕРМСКОГО КРАЯ
I. Общие положения
1.1. Положение в сфере обработки и защиты персональных данных в Министерстве экономического развития и инвестиций Пермского края в связи с прохождением государственной гражданской службы Пермского края (далее - Положение, Министерство) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, связанных с поступлением на государственную гражданскую службу Пермского края и ее прохождением, реализацией трудовых отношений, формированием кадрового резерва на государственную гражданскую службу Пермского края в Министерстве.
1.2. Настоящее Положение определяет политику Министерства как оператора, осуществляющего обработку персональных данных, связанных с поступлением на государственную гражданскую службу Пермского края и ее прохождением, реализацией трудовых отношений, формированием кадрового резерва на государственную гражданскую службу Пермского края в Министерстве.
1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.4. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
1.5. В целях настоящего Положения используются следующие основные понятия:
1.5.1. персональные данные - любая информация, относящаяся прямо или косвенно к:
государственным гражданским служащим Пермского края, лицам, замещающим государственные должности Пермского края, гражданам, претендующим на замещение должностей государственной гражданской службы Пермского края, государственных должностей Пермского края;
гражданам, претендующим на включение (включенным) в кадровый резерв на государственную гражданскую службу Пермского края (далее - резерв) в Министерстве;
1.5.2. субъекты персональных данных - государственные гражданские служащие Пермского края, лица, замещающие государственные должности Пермского края, граждане, претендующие на замещение должностей государственной гражданской службы Пермского края, государственных должностей Пермского края, граждане, претендующие на включение (включенные) в резерв;
1.5.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
II. Условия и порядок обработки персональных данных
2.1. Персональные данные обрабатываются в целях обеспечения кадровой работы, в том числе в целях:
2.1.1. содействия государственным гражданским служащим Пермского края в прохождении государственной гражданской службы Пермского края, учета соблюдения государственными гражданскими служащими Пермского края, лицами, замещающими государственные должности Пермского края, установленных ограничений и запретов, реализации трудовых отношений;
2.1.2. противодействия коррупции;
2.1.3. формирования кадрового резерва на государственную гражданскую службу Пермского края.
2.2. В целях, указанных в пунктах 2.1.1-2.1.3 настоящего Положения, обрабатываются следующие категории персональных данных субъектов персональных данных:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.11. информация о семейном положении, составе семьи, близких родственниках (в том числе бывших);
2.2.12. сведения о трудовой деятельности;
2.2.13. сведения о воинском учете и реквизиты документов воинского учета;
2.2.14. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.15. сведения об ученой степени;
2.2.16. информация о владении иностранными языками, степень владения;
2.2.17. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
2.2.18. фотография;
2.2.19. сведения о прохождении государственной гражданской службы, в том числе: дата основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;
2.2.20. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.2.21. сведения о пребывании за границей;
2.2.22. информация о классном чине государственной гражданской службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Российской Федерации и субъекта Российской Федерации), квалификационном разряде государственной гражданской службы, квалификационном разряде или классном чине муниципальной службы;
2.2.23. информация о наличии или отсутствии судимости;
2.2.24. информация об оформленных допусках к государственной тайне;
2.2.25. информация о государственных наградах, иных наградах и знаках отличия;
2.2.26. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.27. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.28. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
2.2.29. иные персональные данные, необходимые для достижения целей, предусмотренных пунктами 2.1.1-2.1.3 настоящего Положения.
2.3. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10, частью 3 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации.
Запрещается получать, обрабатывать и приобщать к личному делу государственного гражданского служащего Пермского края персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.4. Обработка персональных данных субъектов персональных данных осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.4.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе;
2.4.2. при трансграничной передаче персональных данных;
2.4.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.5. В случаях, предусмотренных пунктом 2.4 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме согласно утвержденной типовой форме, если иное не установлено Федеральным законом "О персональных данных".
2.6. Обработка персональных данных субъектов персональных данных осуществляется отделом организационно-правовой работы.
2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
2.7.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел организационно-правовой работы);
2.7.2. копирования оригиналов документов;
2.7.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.7.4. формирования персональных данных в ходе кадровой работы;
2.7.5. внесения персональных данных в информационные системы, используемые отделом организационно-правовой работы.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
2.9. В случае возникновения необходимости получения персональных данных субъектов персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.10. При сборе персональных данных государственный гражданский служащий отдела организационно-правовой работы, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.11. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
III. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
3.1. Обработка персональных данных в Министерстве осуществляется:
3.1.1. в информационных системах "1С: Предприятие 8.3", интегрированной системе электронного документооборота, архива и управления потоками работ Пермского края (далее - ИСЭД ПК), на официальном сайте Министерства в информационно-телекоммуникационной сети "Интернет";
3.1.2. на автоматизированных рабочих местах государственных гражданских служащих отдела организационно-правовой работы.
3.2. Информационная система "1С: Предприятие 8.3" содержит персональные данные государственных гражданских служащих Пермского края и включает:
3.2.1. фамилию, имя, отчество субъекта персональных данных;
3.2.2. дату рождения субъекта персональных данных;
3.2.3. место рождения субъекта персональных данных;
3.2.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
3.2.5. адрес регистрации и места жительства субъекта персональных данных;
3.2.6. почтовый адрес субъекта персональных данных;
3.2.7. телефон субъекта персональных данных;
3.2.8. идентификационный номер налогоплательщика субъекта персональных данных;
3.2.9. табельный номер субъекта персональных данных;
3.2.10. должность субъекта персональных данных;
3.2.11. номер приказа и дату приема на государственную гражданскую службу Пермского края (работу), номер приказа и дату увольнения субъекта персональных данных;
3.2.12. иные персональные данные, необходимые для достижения целей, предусмотренных пунктами 2.1.1-2.1.3 настоящего Положения.
3.3. ИСЭД ПК содержит персональные данные государственных гражданских служащих Пермского края, работников, предусмотренные пунктами 2.2.1, 2.2.19, 2.2.22, 2.2.26, 2.2.27.
3.4. Автоматизированные рабочие места государственных гражданских служащих отдела организационно-правовой работы предполагают обработку персональных данных субъектов персональных данных, предусмотренных пунктом 2.2 настоящего Положения.
3.5. Государственным гражданским служащим отдела организационно-правовой работы, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.
3.6. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, осуществляется в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных".
IV. Условия обезличивания персональных данных
4.1. Обезличивание персональных данных проводится с целью снижения ущерба от разглашения защищаемых персональных данных и снижения требований к защите информационной системы персональных данных.
4.2. Обезличивание персональных данных также осуществляется по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
замена численных значений минимальным, средним или максимальным значением;
понижение точности некоторых сведений;
деление сведений на части и обработка их в разных информационных системах;
другие способы.
4.4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4.5. Для обезличивания персональных данных применяются любые способы, не запрещенные законодательством.
4.6. Государственные гражданские служащие, уполномоченные на обработку персональных данных, несут ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
4.7. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.8. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.8.1. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
4.8.2. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
V. Сроки обработки и хранения персональных данных
5.1. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных субъектов персональных данных:
5.1.1. персональные данные, содержащиеся в приказах по личному составу субъектов персональных данных (о приеме, о переводе, об увольнении, об установлении надбавок, о включении в кадровый резерв и иных приказах по личному составу), подлежат хранению в отделе организационно-правовой работы в течение трех лет, с последующим формированием и передачей указанных документов в архив организации, где хранятся в течение 50 лет, если иной срок хранения не установлен законодательством Российской Федерации. По истечении указанного срока, а также в случае ликвидации организации указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;
5.1.2. персональные данные, содержащиеся в личных делах субъектов персональных данных, а также личных карточках, хранятся в отделе организационно-правовой работы в течение десяти лет после увольнения, с последующим формированием и передачей указанных документов в архив организации, где хранятся в течение 50 лет, если иной срок хранения не установлен законодательством Российской Федерации. По истечении указанного срока, а также в случае ликвидации организации указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;
5.1.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных субъектов персональных данных, подлежат хранению в течение трех лет в отделе организационно-правовой работы с последующим формированием и передачей указанных документов в архив организации, где хранятся в течение 50 лет, если иной срок хранения не установлен законодательством Российской Федерации. По истечении указанного срока, а также в случае ликвидации организации указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;
5.1.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о командировках, о дисциплинарных взысканиях субъектов персональных данных, подлежат хранению в отделе организационно-правовой работы в течение пяти лет с последующим уничтожением;
5.1.5. персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы Пермского края, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе организационно-правовой работы в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.
5.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.3. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
5.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет начальник отдела организационно-правовой работы.
5.5. Срок хранения персональных данных, внесенных в информационные системы персональных данных, указанные в пункте 3.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
VI. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
6.1. Отделом организационно-правовой работы осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
6.2. Уничтожение документов, содержащих персональные данные, с истекшими сроками хранения осуществляется в установленном порядке.
6.3. По окончании процедуры уничтожения государственным гражданским служащим, ответственным за работу с архивом Министерства, составляется соответствующий акт об уничтожении документов, содержащих персональные данные.
6.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VII. Рассмотрение запросов субъектов персональных данных
или их представителей
7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
7.1.1. подтверждение факта обработки персональных данных;
7.1.2. правовые основания и цели обработки персональных данных;
7.1.3. применяемые способы обработки персональных данных;
7.1.4. наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым они могут быть раскрыты на основании федерального закона;
7.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
7.1.7. информацию об осуществленной или предполагаемой трансграничной передаче данных;
7.1.8. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
7.2. Субъекты персональных данных вправе требовать уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Сведения, указанные в подпунктах 7.1.1-7.1.8 пункта 7.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.4. Сведения, указанные в подпунктах 7.1.1-7.1.8 пункта 7.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным государственным гражданским служащим отдела организационно-правовой работы, осуществляющим обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
7.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
7.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Министерством (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы Пермского края), либо сведения, иным образом подтверждающие факт обработки персональных данных в Министерстве, подпись субъекта персональных данных или его представителя.
7.5. Исполнение запроса субъекта персональных данных или его представителя осуществляется в сроки, установленные Федеральным законом "О персональных данных".
VIII. Лицо, ответственное за организацию обработки
персональных данных, и лица, уполномоченные на обработку
персональных данных
8.1. Лицо, ответственное за организацию обработки персональных данных (далее - ответственный за обработку персональных данных), и лица, уполномоченные на обработку персональных данных, назначаются руководителем Министерства.
8.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
8.3. Ответственный за обработку персональных данных обязан:
8.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.3.2. осуществлять внутренний контроль за соблюдением государственными гражданскими служащими Министерства требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
8.3.3. доводить до сведения государственных гражданских служащих положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
8.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
8.3.5. в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.4. Ответственный за обработку персональных данных вправе:
8.4.1. иметь доступ к информации, касающейся обработки персональных данных и включающей:
8.4.1.1. цели обработки персональных данных;
8.4.1.2. категории обрабатываемых персональных данных;
8.4.1.3. категории субъектов, персональные данные которых обрабатываются;
8.4.1.4. правовые основания обработки персональных данных;
8.4.1.5. перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;
8.4.1.6. дату начала обработки персональных данных;
8.4.1.7. срок или условия прекращения обработки персональных данных;
8.4.1.8. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
8.4.1.9. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
8.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.
8.6. Лица, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями, установленными законодательством Российской Федерации в области персональных данных и настоящим Положением.
IX. Правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите
персональных данных, установленным законодательством
Российской Федерации в области персональных данных
9.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся ответственным за организацию обработки персональных данных.
9.2. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного приказом руководителя Министерства ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
9.3. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
9.4. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
9.4.1. порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
9.4.2. порядок и условия применения средств защиты информации;
9.4.3. эффективность принимаемых мер по обеспечению безопасности персональных данных;
9.4.4. состояние учета машинных носителей персональных данных;
9.4.5. соблюдение правил доступа к персональным данным;
9.4.6. наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
9.4.7. осуществление мероприятий по обеспечению целостности персональных данных.
9.5. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеет право:
9.5.1. запрашивать у гражданских служащих Министерства информацию, необходимую для реализации полномочий;
9.5.2. требовать от лиц, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
9.5.3. принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
9.5.4. вносить на рассмотрение руководителя Министерства предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности государственных гражданских служащих, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9.6. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должен обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.
9.7. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
9.8. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных представляет руководителю Министерства письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.
X. Порядок доступа в помещения, в которых ведется обработка
персональных данных
10.1. В Министерстве персональные данные субъектов персональных данных хранятся в отделе организационно-правовой работы.
10.2. Автоматизированные рабочие места информационных систем персональных данных размещены в отделе организационно-правовой работы.
10.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
10.4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
10.5. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производится гражданскими служащими Пермского края, имеющими право доступа в данные помещения.
10.6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня государственные гражданские служащие Пермского края, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы, выключить освещение;
закрыть окна;
закрыть двери.
10.7. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие, непосредственно работающие в данном помещении.
Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данных помещениях.
10.8. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты.
10.9. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.
10.10. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданских служащих, обрабатывающих персональные данные.
УТВЕРЖДЕНА
Приказом
Министерства экономического
развития и инвестиций
Пермского края
от 29.11.2017 N СЭД-18-02-06-94
ТИПОВАЯ ФОРМА
обязательства государственного гражданского служащего
Министерства экономического развития и инвестиций Пермского
края, уполномоченного на обработку персональных данных,
о неразглашении персональных данных
Я, ___________________________________________________________________,
(Фамилия Имя Отчество)
___________________________________________________________________________
(наименование должности и подразделения)
обязуюсь не разглашать персональные данные государственных гражданских
служащих Министерства экономического развития и инвестиций Пермского края,
ставшие мне известными в связи с исполнением своих должностных
обязанностей.
Об ответственности за разглашение персональных данных работников
предупрежден(а).
_________________________ ______________________
(подпись) (ФИО)
"____" _______________ 20___ г.
УТВЕРЖДЕНА
Приказом
Министерства экономического
развития и инвестиций
Пермского края
от 29.11.2017 N СЭД-18-02-06-94
ТИПОВАЯ ФОРМА
обязательства государственного гражданского служащего
Министерства экономического развития и инвестиций Пермского
края, уполномоченного на обработку персональных данных,
в случае расторжения с ним служебного контракта прекратить
обработку персональных данных, ставших известными
ему в связи с исполнением должностных обязанностей
Я, _______________________________________________________________________,
(фамилия, имя, отчество)
___________________________________________________________________________
(должность)
__________________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта, освобождения меня от замещаемой должности и
увольнения с государственной гражданской службы Пермского края.
В соответствии со статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ
"О персональных данных" я уведомлен(а) о том, что персональные данные
являются конфиденциальной информацией и я обязан(а) не раскрывать третьим
лицам и не распространять персональные данные без согласия субъекта
персональных данных, ставшие известными мне в связи с исполнением
должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27.07.2006
N 152-ФЗ "О персональных данных" и другими федеральными законами, мне
разъяснена.
"___" ___________ 20__ г. _________________ _______________________________
(дата) (подпись) (расшифровка подписи)
УТВЕРЖДЕНА
Приказом
Министерства экономического
развития и инвестиций
Пермского края
от 29.11.2017 N СЭД-18-02-06-94
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных
______________________________________
(наименование должности руководителя)
______________________________________
(наименование государственного органа)
______________________________________
(ФИО руководителя)
______________________________________
(должность государственного
гражданского служащего)
______________________________________
(ФИО государственного гражданского
служащего)
Согласие
на обработку персональных данных
Я, _______________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный по адресу:
___________________________________________________________________________
__________________________________________________________________________,
основной документ, удостоверяющий личность
___________________________________________________________________________
__________________________________________________________________________,
(наименование документа, удостоверяющего личность, серия и номер, сведения
о дате выдачи документа и выдавшем его органе)
даю согласие
___________________________________________________________________________
(наименование государственного органа)
___________________________________________________________________________
(адрес государственного органа)
на автоматизированную, а также без использования средств автоматизации
обработку следующих моих персональных данных, а именно совершение действий,
предусмотренных пунктом 3 части 1 статьи 3 Федерального закона
от 27.07.2006 N 152-ФЗ "О персональных данных", содержащихся в настоящем
заявлении, в целях обеспечения соблюдения законодательства о
государственной гражданской службе, трудового законодательства и иных
нормативных правовых актов, содействия в трудоустройстве, формирования
кадрового резерва на государственную гражданскую службу Пермского края, а
именно:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества в случае их изменения); число, месяц, год рождения; место
рождения; информация о гражданстве (в том числе предыдущие гражданства,
иные гражданства); вид, серия, номер документа, удостоверяющего личность,
наименование органа, выдавшего его, дата выдачи; адрес места жительства
(адрес регистрации, фактического проживания); номер контактного телефона
или сведения о других способах связи; реквизиты страхового свидетельства
государственного пенсионного страхования; идентификационный номер
налогоплательщика; реквизиты свидетельства государственной регистрации
актов гражданского состояния; информация о семейном положении, составе
семьи, близких родственниках (в том числе бывших); сведения о трудовой
деятельности; сведения о воинском учете и реквизиты документов воинского
учета; сведения об образовании, в том числе о послевузовском
профессиональном образовании (наименование и год окончания образовательного
учреждения, наименование и реквизиты документа об образовании,
квалификация, специальность по документу об образовании); сведения об
ученой степени; медицинское заключение по установленной форме об отсутствии
у гражданина заболевания, препятствующего поступлению на государственную
гражданскую службу или ее прохождению; фотография; сведения о прохождении
государственной гражданской службы; информация, содержащаяся в служебном
контракте, дополнительных соглашениях к служебному контракту; сведения о
пребывании за границей; информация о классном чине государственной
гражданской службы; информация о наличии или отсутствии судимости;
информация об оформленных допусках к государственной тайне; информация о
государственных наградах, иных наградах и знаках отличия; сведения о
профессиональной переподготовке и (или) повышении квалификации; сведения о
доходах, об имуществе и обязательствах имущественного характера, сведения о
расходах; иные персональные данные, необходимые для достижения целей,
предусмотренных пунктом 2.1 Положения в сфере обработки и защиты
персональных данных в Министерстве экономического развития и информации
Пермского края в связи с прохождением государственной гражданской службы
Пермского края.
Настоящее согласие действует со дня его подписания до дня отзыва в
письменной форме в случаях, предусмотренных действующим законодательством.
Об ответственности за достоверность представленных сведений
предупрежден(а).
"___" ___________ 20___ г. _________________ ______________________________
(дата) (подпись) (расшифровка подписи)
УТВЕРЖДЕНА
Приказом
Министерства экономического
развития и инвестиций
Пермского края
от 29.11.2017 N СЭД-18-02-06-94
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, ______________________________________________________________________
(ФИО, должность)
__________________________________________________________________________,
претендующему(ей) (замещающему(ей)) должность, претендующему на включение в
кадровый резерв на государственную гражданскую службу Пермского края,
__________________________________________________________________________,
(нужное подчеркнуть)
разъяснено, что в случае моего отказа от предоставления своих персональных
данных для замещения должности государственной гражданской службы Пермского
края (для замещения государственной должности Пермского края, должности, не
являющейся должностью государственной гражданской службы Пермского края,
включения в кадровый резерв на государственную гражданскую службу Пермского
края) заключение служебного контракта (трудового договора, включение в
кадровый резерв на государственную гражданскую службу Пермского края)
невозможно.
"___" _____________ 20____ г. _________________ ___________________________
(дата) (подпись) (расшифровка подписи)
УТВЕРЖДЕНО
Приказом
Министерства экономического
развития и инвестиций
Пермского края
от 29.11.2017 N СЭД-18-02-06-94
ТИПОВОЕ СОДЕРЖАНИЕ РАЗДЕЛА
ДОЛЖНОСТНОГО РЕГЛАМЕНТА ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЭКОНОМИЧЕСКОГО
РАЗВИТИЯ И ИНВЕСТИЦИЙ ПЕРМСКОГО КРАЯ
1. Типовое содержание раздела должностного регламента ответственного за организацию обработки персональных данных в Министерстве экономического развития и инвестиций Пермского края (далее - ответственный за организацию обработки персональных данных) разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", другими нормативными правовыми актами.
2. Ответственный за организацию обработки персональных данных обязан:
2.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2.2. осуществлять внутренний контроль за соблюдением государственными гражданскими служащими требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
2.3. доводить до сведения государственных гражданских служащих положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
2.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
2.5. в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
3. Ответственный за организацию обработки персональных данных вправе:
3.1. иметь доступ к информации, касающейся обработки персональных данных;
3.2. осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных;
3.3. запрашивать у гражданских служащих Министерства экономического развития и инвестиций Пермского края информацию, необходимую для реализации полномочий;
3.4. требовать от лиц, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3.5. применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
3.6. вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
3.7. вносить предложения о привлечении к дисциплинарной ответственности государственных гражданских служащих, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
4. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.
МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ И ИНВЕСТИЦИЙ
ПЕРМСКОГО КРАЯ
ПРИКАЗ
от 29.11.2017 № СЭД-18-02-06-94
Об утверждении Положения в сфере обработки и защиты персональных данных в Министерстве экономического развития и инвестиций Пермского края в связи с прохождением государственной гражданской службы Пермского края
В соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
1.1. Положение в сфере обработки и защиты персональных данных в Министерстве экономического развития и инвестиций Пермского края в связи с прохождением государственной гражданской службы Пермского края;
1.2. типовую форму обязательства государственного гражданского служащего Министерства экономического развития и инвестиций Пермского края, уполномоченного на обработку персональных данных, о неразглашении персональных данных;
1.3. типовую форму обязательства государственного гражданского служащего Министерства экономического развития и инвестиций Пермского края, уполномоченного на обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
1.4. типовую форму согласия на обработку персональных данных;
1.5. типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
1.6. типовое содержание раздела должностного регламента ответственного за организацию обработки персональных данных в Министерстве экономического развития и инвестиций Пермского края.
2. Признать утратившим силу Приказ Министерства экономического развития Пермского края от 27.11.2015 N СЭД-18-02-06-176 "Об обработке и защите персональных данных в Министерстве экономического развития Пермского края".
3. Настоящий Приказ вступает в силу через 10 дней после дня его официального опубликования.
4. Контроль за исполнением настоящего Приказа оставляю за собой.
И.о. министра
М.А.КОЛЕСНИКОВ
УТВЕРЖДЕНО
Приказом
Министерства экономического
развития и инвестиций
Пермского края
от 29.11.2017 N СЭД-18-02-06-94
ПОЛОЖЕНИЕ
В СФЕРЕ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В МИНИСТЕРСТВЕ ЭКОНОМИЧЕСКОГО РАЗВИТИЯ И ИНВЕСТИЦИЙ
ПЕРМСКОГО КРАЯ В СВЯЗИ С ПРОХОЖДЕНИЕМ ГОСУДАРСТВЕННОЙ
ГРАЖДАНСКОЙ СЛУЖБЫ ПЕРМСКОГО КРАЯ
I. Общие положения
1.1. Положение в сфере обработки и защиты персональных данных в Министерстве экономического развития и инвестиций Пермского края в связи с прохождением государственной гражданской службы Пермского края (далее - Положение, Министерство) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, связанных с поступлением на государственную гражданскую службу Пермского края и ее прохождением, реализацией трудовых отношений, формированием кадрового резерва на государственную гражданскую службу Пермского края в Министерстве.
1.2. Настоящее Положение определяет политику Министерства как оператора, осуществляющего обработку персональных данных, связанных с поступлением на государственную гражданскую службу Пермского края и ее прохождением, реализацией трудовых отношений, формированием кадрового резерва на государственную гражданскую службу Пермского края в Министерстве.
1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (далее - Федеральный закон "О государственной гражданской службе Российской Федерации"), Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.4. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
1.5. В целях настоящего Положения используются следующие основные понятия:
1.5.1. персональные данные - любая информация, относящаяся прямо или косвенно к:
государственным гражданским служащим Пермского края, лицам, замещающим государственные должности Пермского края, гражданам, претендующим на замещение должностей государственной гражданской службы Пермского края, государственных должностей Пермского края;
гражданам, претендующим на включение (включенным) в кадровый резерв на государственную гражданскую службу Пермского края (далее - резерв) в Министерстве;
1.5.2. субъекты персональных данных - государственные гражданские служащие Пермского края, лица, замещающие государственные должности Пермского края, граждане, претендующие на замещение должностей государственной гражданской службы Пермского края, государственных должностей Пермского края, граждане, претендующие на включение (включенные) в резерв;
1.5.3. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
II. Условия и порядок обработки персональных данных
2.1. Персональные данные обрабатываются в целях обеспечения кадровой работы, в том числе в целях:
2.1.1. содействия государственным гражданским служащим Пермского края в прохождении государственной гражданской службы Пермского края, учета соблюдения государственными гражданскими служащими Пермского края, лицами, замещающими государственные должности Пермского края, установленных ограничений и запретов, реализации трудовых отношений;
2.1.2. противодействия коррупции;
2.1.3. формирования кадрового резерва на государственную гражданскую службу Пермского края.
2.2. В целях, указанных в пунктах 2.1.1-2.1.3 настоящего Положения, обрабатываются следующие категории персональных данных субъектов персональных данных:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.11. информация о семейном положении, составе семьи, близких родственниках (в том числе бывших);
2.2.12. сведения о трудовой деятельности;
2.2.13. сведения о воинском учете и реквизиты документов воинского учета;
2.2.14. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.15. сведения об ученой степени;
2.2.16. информация о владении иностранными языками, степень владения;
2.2.17. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
2.2.18. фотография;
2.2.19. сведения о прохождении государственной гражданской службы, в том числе: дата основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности государственной гражданской службы;
2.2.20. информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту;
2.2.21. сведения о пребывании за границей;
2.2.22. информация о классном чине государственной гражданской службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Российской Федерации и субъекта Российской Федерации), квалификационном разряде государственной гражданской службы, квалификационном разряде или классном чине муниципальной службы;
2.2.23. информация о наличии или отсутствии судимости;
2.2.24. информация об оформленных допусках к государственной тайне;
2.2.25. информация о государственных наградах, иных наградах и знаках отличия;
2.2.26. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.27. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.28. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
2.2.29. иные персональные данные, необходимые для достижения целей, предусмотренных пунктами 2.1.1-2.1.3 настоящего Положения.
2.3. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10, частью 3 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации.
Запрещается получать, обрабатывать и приобщать к личному делу государственного гражданского служащего Пермского края персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.4. Обработка персональных данных субъектов персональных данных осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.4.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о государственной гражданской службе;
2.4.2. при трансграничной передаче персональных данных;
2.4.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.5. В случаях, предусмотренных пунктом 2.4 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме согласно утвержденной типовой форме, если иное не установлено Федеральным законом "О персональных данных".
2.6. Обработка персональных данных субъектов персональных данных осуществляется отделом организационно-правовой работы.
2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
2.7.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел организационно-правовой работы);
2.7.2. копирования оригиналов документов;
2.7.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.7.4. формирования персональных данных в ходе кадровой работы;
2.7.5. внесения персональных данных в информационные системы, используемые отделом организационно-правовой работы.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
2.9. В случае возникновения необходимости получения персональных данных субъектов персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.10. При сборе персональных данных государственный гражданский служащий отдела организационно-правовой работы, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.11. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
III. Порядок обработки персональных данных субъектов
персональных данных в информационных системах
3.1. Обработка персональных данных в Министерстве осуществляется:
3.1.1. в информационных системах "1С: Предприятие 8.3", интегрированной системе электронного документооборота, архива и управления потоками работ Пермского края (далее - ИСЭД ПК), на официальном сайте Министерства в информационно-телекоммуникационной сети "Интернет";
3.1.2. на автоматизированных рабочих местах государственных гражданских служащих отдела организационно-правовой работы.
3.2. Информационная система "1С: Предприятие 8.3" содержит персональные данные государственных гражданских служащих Пермского края и включает:
3.2.1. фамилию, имя, отчество субъекта персональных данных;
3.2.2. дату рождения субъекта персональных данных;
3.2.3. место рождения субъекта персональных данных;
3.2.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
3.2.5. адрес регистрации и места жительства субъекта персональных данных;
3.2.6. почтовый адрес субъекта персональных данных;
3.2.7. телефон субъекта персональных данных;
3.2.8. идентификационный номер налогоплательщика субъекта персональных данных;
3.2.9. табельный номер субъекта персональных данных;
3.2.10. должность субъекта персональных данных;
3.2.11. номер приказа и дату приема на государственную гражданскую службу Пермского края (работу), номер приказа и дату увольнения субъекта персональных данных;
3.2.12. иные персональные данные, необходимые для достижения целей, предусмотренных пунктами 2.1.1-2.1.3 настоящего Положения.
3.3. ИСЭД ПК содержит персональные данные государственных гражданских служащих Пермского края, работников, предусмотренные пунктами 2.2.1, 2.2.19, 2.2.22, 2.2.26, 2.2.27.
3.4. Автоматизированные рабочие места государственных гражданских служащих отдела организационно-правовой работы предполагают обработку персональных данных субъектов персональных данных, предусмотренных пунктом 2.2 настоящего Положения.
3.5. Государственным гражданским служащим отдела организационно-правовой работы, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.
3.6. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, осуществляется в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных".
IV. Условия обезличивания персональных данных
4.1. Обезличивание персональных данных проводится с целью снижения ущерба от разглашения защищаемых персональных данных и снижения требований к защите информационной системы персональных данных.
4.2. Обезличивание персональных данных также осуществляется по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
замена численных значений минимальным, средним или максимальным значением;
понижение точности некоторых сведений;
деление сведений на части и обработка их в разных информационных системах;
другие способы.
4.4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4.5. Для обезличивания персональных данных применяются любые способы, не запрещенные законодательством.
4.6. Государственные гражданские служащие, уполномоченные на обработку персональных данных, несут ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
4.7. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.8. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.8.1. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
4.8.2. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
V. Сроки обработки и хранения персональных данных
5.1. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных субъектов персональных данных:
5.1.1. персональные данные, содержащиеся в приказах по личному составу субъектов персональных данных (о приеме, о переводе, об увольнении, об установлении надбавок, о включении в кадровый резерв и иных приказах по личному составу), подлежат хранению в отделе организационно-правовой работы в течение трех лет, с последующим формированием и передачей указанных документов в архив организации, где хранятся в течение 50 лет, если иной срок хранения не установлен законодательством Российской Федерации. По истечении указанного срока, а также в случае ликвидации организации указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;
5.1.2. персональные данные, содержащиеся в личных делах субъектов персональных данных, а также личных карточках, хранятся в отделе организационно-правовой работы в течение десяти лет после увольнения, с последующим формированием и передачей указанных документов в архив организации, где хранятся в течение 50 лет, если иной срок хранения не установлен законодательством Российской Федерации. По истечении указанного срока, а также в случае ликвидации организации указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;
5.1.3. персональные данные, содержащиеся в приказах о поощрениях, материальной помощи государственных субъектов персональных данных, подлежат хранению в течение трех лет в отделе организационно-правовой работы с последующим формированием и передачей указанных документов в архив организации, где хранятся в течение 50 лет, если иной срок хранения не установлен законодательством Российской Федерации. По истечении указанного срока, а также в случае ликвидации организации указанные документы передаются в государственный архив в порядке, предусмотренном законодательством Российской Федерации;
5.1.4. персональные данные, содержащиеся в приказах о предоставлении отпусков, о командировках, о дисциплинарных взысканиях субъектов персональных данных, подлежат хранению в отделе организационно-правовой работы в течение пяти лет с последующим уничтожением;
5.1.5. персональные данные, содержащиеся в документах претендентов на замещение вакантной должности государственной гражданской службы Пермского края, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе организационно-правовой работы в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.
5.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.3. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
5.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет начальник отдела организационно-правовой работы.
5.5. Срок хранения персональных данных, внесенных в информационные системы персональных данных, указанные в пункте 3.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
VI. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
6.1. Отделом организационно-правовой работы осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
6.2. Уничтожение документов, содержащих персональные данные, с истекшими сроками хранения осуществляется в установленном порядке.
6.3. По окончании процедуры уничтожения государственным гражданским служащим, ответственным за работу с архивом Министерства, составляется соответствующий акт об уничтожении документов, содержащих персональные данные.
6.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VII. Рассмотрение запросов субъектов персональных данных
или их представителей
7.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
7.1.1. подтверждение факта обработки персональных данных;
7.1.2. правовые основания и цели обработки персональных данных;
7.1.3. применяемые способы обработки персональных данных;
7.1.4. наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым они могут быть раскрыты на основании федерального закона;
7.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
7.1.7. информацию об осуществленной или предполагаемой трансграничной передаче данных;
7.1.8. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
7.2. Субъекты персональных данных вправе требовать уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Сведения, указанные в подпунктах 7.1.1-7.1.8 пункта 7.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.4. Сведения, указанные в подпунктах 7.1.1-7.1.8 пункта 7.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным государственным гражданским служащим отдела организационно-правовой работы, осуществляющим обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
7.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
7.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Министерством (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей государственной гражданской службы Пермского края), либо сведения, иным образом подтверждающие факт обработки персональных данных в Министерстве, подпись субъекта персональных данных или его представителя.
7.5. Исполнение запроса субъекта персональных данных или его представителя осуществляется в сроки, установленные Федеральным законом "О персональных данных".
VIII. Лицо, ответственное за организацию обработки
персональных данных, и лица, уполномоченные на обработку
персональных данных
8.1. Лицо, ответственное за организацию обработки персональных данных (далее - ответственный за обработку персональных данных), и лица, уполномоченные на обработку персональных данных, назначаются руководителем Министерства.
8.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
8.3. Ответственный за обработку персональных данных обязан:
8.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.3.2. осуществлять внутренний контроль за соблюдением государственными гражданскими служащими Министерства требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
8.3.3. доводить до сведения государственных гражданских служащих положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
8.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
8.3.5. в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.4. Ответственный за обработку персональных данных вправе:
8.4.1. иметь доступ к информации, касающейся обработки персональных данных и включающей:
8.4.1.1. цели обработки персональных данных;
8.4.1.2. категории обрабатываемых персональных данных;
8.4.1.3. категории субъектов, персональные данные которых обрабатываются;
8.4.1.4. правовые основания обработки персональных данных;
8.4.1.5. перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;
8.4.1.6. дату начала обработки персональных данных;
8.4.1.7. срок или условия прекращения обработки персональных данных;
8.4.1.8. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
8.4.1.9. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
8.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.
8.6. Лица, уполномоченные на обработку персональных данных, осуществляют обработку персональных данных в соответствии с требованиями, установленными законодательством Российской Федерации в области персональных данных и настоящим Положением.
IX. Правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите
персональных данных, установленным законодательством
Российской Федерации в области персональных данных
9.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся ответственным за организацию обработки персональных данных.
9.2. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного приказом руководителя Министерства ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
9.3. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
9.4. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
9.4.1. порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
9.4.2. порядок и условия применения средств защиты информации;
9.4.3. эффективность принимаемых мер по обеспечению безопасности персональных данных;
9.4.4. состояние учета машинных носителей персональных данных;
9.4.5. соблюдение правил доступа к персональным данным;
9.4.6. наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
9.4.7. осуществление мероприятий по обеспечению целостности персональных данных.
9.5. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеет право:
9.5.1. запрашивать у гражданских служащих Министерства информацию, необходимую для реализации полномочий;
9.5.2. требовать от лиц, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
9.5.3. принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
9.5.4. вносить на рассмотрение руководителя Министерства предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности государственных гражданских служащих, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9.6. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должен обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.
9.7. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
9.8. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных представляет руководителю Министерства письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.
X. Порядок доступа в помещения, в которых ведется обработка
персональных данных
10.1. В Министерстве персональные данные субъектов персональных данных хранятся в отделе организационно-правовой работы.
10.2. Автоматизированные рабочие места информационных систем персональных данных размещены в отделе организационно-правовой работы.
10.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
10.4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
10.5. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производится гражданскими служащими Пермского края, имеющими право доступа в данные помещения.
10.6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня государственные гражданские служащие Пермского края, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы, выключить освещение;
закрыть окна;
закрыть двери.
10.7. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие, непосредственно работающие в данном помещении.
Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данных помещениях.
10.8. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты.
10.9. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.
10.10. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на гражданских служащих, обрабатывающих персональные данные.
УТВЕРЖДЕНА
Приказом
Министерства экономического
развития и инвестиций
Пермского края
от 29.11.2017 N СЭД-18-02-06-94
ТИПОВАЯ ФОРМА
обязательства государственного гражданского служащего
Министерства экономического развития и инвестиций Пермского
края, уполномоченного на обработку персональных данных,
о неразглашении персональных данных
Я, ___________________________________________________________________,
(Фамилия Имя Отчество)
___________________________________________________________________________
(наименование должности и подразделения)
обязуюсь не разглашать персональные данные государственных гражданских
служащих Министерства экономического развития и инвестиций Пермского края,
ставшие мне известными в связи с исполнением своих должностных
обязанностей.
Об ответственности за разглашение персональных данных работников
предупрежден(а).
_________________________ ______________________
(подпись) (ФИО)
"____" _______________ 20___ г.
УТВЕРЖДЕНА
Приказом
Министерства экономического
развития и инвестиций
Пермского края
от 29.11.2017 N СЭД-18-02-06-94
ТИПОВАЯ ФОРМА
обязательства государственного гражданского служащего
Министерства экономического развития и инвестиций Пермского
края, уполномоченного на обработку персональных данных,
в случае расторжения с ним служебного контракта прекратить
обработку персональных данных, ставших известными
ему в связи с исполнением должностных обязанностей
Я, _______________________________________________________________________,
(фамилия, имя, отчество)
___________________________________________________________________________
(должность)
__________________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта, освобождения меня от замещаемой должности и
увольнения с государственной гражданской службы Пермского края.
В соответствии со статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ
"О персональных данных" я уведомлен(а) о том, что персональные данные
являются конфиденциальной информацией и я обязан(а) не раскрывать третьим
лицам и не распространять персональные данные без согласия субъекта
персональных данных, ставшие известными мне в связи с исполнением
должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27.07.2006
N 152-ФЗ "О персональных данных" и другими федеральными законами, мне
разъяснена.
"___" ___________ 20__ г. _________________ _______________________________
(дата) (подпись) (расшифровка подписи)
УТВЕРЖДЕНА
Приказом
Министерства экономического
развития и инвестиций
Пермского края
от 29.11.2017 N СЭД-18-02-06-94
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных
______________________________________
(наименование должности руководителя)
______________________________________
(наименование государственного органа)
______________________________________
(ФИО руководителя)
______________________________________
(должность государственного
гражданского служащего)
______________________________________
(ФИО государственного гражданского
служащего)
Согласие
на обработку персональных данных
Я, _______________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный по адресу:
___________________________________________________________________________
__________________________________________________________________________,
основной документ, удостоверяющий личность
___________________________________________________________________________
__________________________________________________________________________,
(наименование документа, удостоверяющего личность, серия и номер, сведения
о дате выдачи документа и выдавшем его органе)
даю согласие
___________________________________________________________________________
(наименование государственного органа)
___________________________________________________________________________
(адрес государственного органа)
на автоматизированную, а также без использования средств автоматизации
обработку следующих моих персональных данных, а именно совершение действий,
предусмотренных пунктом 3 части 1 статьи 3 Федерального закона
от 27.07.2006 N 152-ФЗ "О персональных данных", содержащихся в настоящем
заявлении, в целях обеспечения соблюдения законодательства о
государственной гражданской службе, трудового законодательства и иных
нормативных правовых актов, содействия в трудоустройстве, формирования
кадрового резерва на государственную гражданскую службу Пермского края, а
именно:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или)
отчества в случае их изменения); число, месяц, год рождения; место
рождения; информация о гражданстве (в том числе предыдущие гражданства,
иные гражданства); вид, серия, номер документа, удостоверяющего личность,
наименование органа, выдавшего его, дата выдачи; адрес места жительства
(адрес регистрации, фактического проживания); номер контактного телефона
или сведения о других способах связи; реквизиты страхового свидетельства
государственного пенсионного страхования; идентификационный номер
налогоплательщика; реквизиты свидетельства государственной регистрации
актов гражданского состояния; информация о семейном положении, составе
семьи, близких родственниках (в том числе бывших); сведения о трудовой
деятельности; сведения о воинском учете и реквизиты документов воинского
учета; сведения об образовании, в том числе о послевузовском
профессиональном образовании (наименование и год окончания образовательного
учреждения, наименование и реквизиты документа об образовании,
квалификация, специальность по документу об образовании); сведения об
ученой степени; медицинское заключение по установленной форме об отсутствии
у гражданина заболевания, препятствующего поступлению на государственную
гражданскую службу или ее прохождению; фотография; сведения о прохождении
государственной гражданской службы; информация, содержащаяся в служебном
контракте, дополнительных соглашениях к служебному контракту; сведения о
пребывании за границей; информация о классном чине государственной
гражданской службы; информация о наличии или отсутствии судимости;
информация об оформленных допусках к государственной тайне; информация о
государственных наградах, иных наградах и знаках отличия; сведения о
профессиональной переподготовке и (или) повышении квалификации; сведения о
доходах, об имуществе и обязательствах имущественного характера, сведения о
расходах; иные персональные данные, необходимые для достижения целей,
предусмотренных пунктом 2.1 Положения в сфере обработки и защиты
персональных данных в Министерстве экономического развития и информации
Пермского края в связи с прохождением государственной гражданской службы
Пермского края.
Настоящее согласие действует со дня его подписания до дня отзыва в
письменной форме в случаях, предусмотренных действующим законодательством.
Об ответственности за достоверность представленных сведений
предупрежден(а).
"___" ___________ 20___ г. _________________ ______________________________
(дата) (подпись) (расшифровка подписи)
УТВЕРЖДЕНА
Приказом
Министерства экономического
развития и инвестиций
Пермского края
от 29.11.2017 N СЭД-18-02-06-94
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, ______________________________________________________________________
(ФИО, должность)
__________________________________________________________________________,
претендующему(ей) (замещающему(ей)) должность, претендующему на включение в
кадровый резерв на государственную гражданскую службу Пермского края,
__________________________________________________________________________,
(нужное подчеркнуть)
разъяснено, что в случае моего отказа от предоставления своих персональных
данных для замещения должности государственной гражданской службы Пермского
края (для замещения государственной должности Пермского края, должности, не
являющейся должностью государственной гражданской службы Пермского края,
включения в кадровый резерв на государственную гражданскую службу Пермского
края) заключение служебного контракта (трудового договора, включение в
кадровый резерв на государственную гражданскую службу Пермского края)
невозможно.
"___" _____________ 20____ г. _________________ ___________________________
(дата) (подпись) (расшифровка подписи)
УТВЕРЖДЕНО
Приказом
Министерства экономического
развития и инвестиций
Пермского края
от 29.11.2017 N СЭД-18-02-06-94
ТИПОВОЕ СОДЕРЖАНИЕ РАЗДЕЛА
ДОЛЖНОСТНОГО РЕГЛАМЕНТА ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЭКОНОМИЧЕСКОГО
РАЗВИТИЯ И ИНВЕСТИЦИЙ ПЕРМСКОГО КРАЯ
1. Типовое содержание раздела должностного регламента ответственного за организацию обработки персональных данных в Министерстве экономического развития и инвестиций Пермского края (далее - ответственный за организацию обработки персональных данных) разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", другими нормативными правовыми актами.
2. Ответственный за организацию обработки персональных данных обязан:
2.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2.2. осуществлять внутренний контроль за соблюдением государственными гражданскими служащими требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
2.3. доводить до сведения государственных гражданских служащих положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
2.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
2.5. в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
3. Ответственный за организацию обработки персональных данных вправе:
3.1. иметь доступ к информации, касающейся обработки персональных данных;
3.2. осуществлять проверки по контролю соответствия обработки персональных данных требованиям к защите персональных данных;
3.3. запрашивать у гражданских служащих Министерства экономического развития и инвестиций Пермского края информацию, необходимую для реализации полномочий;
3.4. требовать от лиц, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3.5. применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
3.6. вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
3.7. вносить предложения о привлечении к дисциплинарной ответственности государственных гражданских служащих, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
4. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 11.02.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные), 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
