Основная информация
Дата опубликования: | 31 июля 2013г. |
Номер документа: | RU64000201301222 |
Текущая редакция: | 4 |
Статус нормативности: | Нормативный |
Субъект РФ: | Саратовская область |
Принявший орган: | Управление по делам записи актов гражданского состояния Правительства Саратовской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
О назначении
УПРАВЛЕНИЕ ПО ДЕЛАМ ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯПРАВИТЕЛЬСТВА САРАТОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 31 июля 2013 г. года № 365-П
О работе с персональными данными в управлении по делам ЗАГС Правительства Саратовской области
В редакции Приказа от 10.06.2016 года № 362-П – RU64000201600644.
от 04.04.2017 года № 147-П – RU64000201700364.
от 04.10.2017 года № 468-П – RU64000201701193.
В соответствии со статьей 9 Федерального закона «О персональных данных» и во исполнение постановления Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, являющимися государственными или муниципальными органами» приказываю:
1. Утвердить Правила обработки персональных данных согласно Приложению 1 к настоящему приказу.
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей согласно Приложению 2 к настоящему приказу.
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных согласно Приложению 3 к настоящему приказу.
4. Утвердить типовую форму согласия на обработку персональных данных служащих управления по делам ЗАГС Правительства Саратовской области, иных субъектов данных согласно Приложению 4 к настоящему приказу.
5. Утвердить типовую форму обязательства служащего управления по делам ЗАГС Правительства Саратовской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно Приложению 5 к настоящему приказу.
6. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно Приложению 6 к настоящему приказу
7. Утвердить Перечень персональных данных, обрабатываемых в управлении по делам ЗАГС Правительства Саратовской области в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций согласно Приложению 7 к настоящему приказу.
Приказом от 10.06.2016 года № 362-П (RU64000201600644) в пункт вносится изменение.
8. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в управлении по делам ЗАГС Правительства Саратовской области согласно Приложению № 8 к настоящему приказу.
Приказом от 10.06.2016 года № 362-П (RU64000201600644) в пункт вносится изменение.
9. Утвердить перечень должностных лиц, ответственных за организацию обработки персональных данных в управлении по делам ЗАГС Правительства Саратовской области согласно Приложению № 9 к настоящему приказу.
10. Утвердить перечень должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно Приложению 10 к настоящему приказу.
Приказом от 10.06.2016 года № 362-П (RU64000201600644) дополняется пунктом 11.
11. Утвердить перечень информационных систем персональных данных управления по делам ЗАГС Правительства Саратовской области согласно Приложению 11 к настоящему приказу»;
Приказом от 10.06.2016 года № 362-П (RU64000201600644) дополняется пунктом 12.
12. Утвердить порядок доступа сотрудников управления по делам ЗАГС Правительства Саратовской области в помещения, в которых ведется обработка персональных данных согласно Приложению 12 к настоящему приказу.
Начальник управления Т.А. Поликарпова
Приложение 1 к приказу
от___________№_______
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящие Правила обработки персональных данных в управлении по делам ЗАГС Правительства Саратовской области (далее Управление) и его структурных подразделениях (отделы ЗАГС, территориальные отделы ЗАГС, специализированные отделы) (далее – отделы ЗАГС), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований разработаны в соответствии с Федеральным законом «О персональных данных», Федеральным законом «О порядке рассмотрения обращения граждан Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности (далее - Правила).
2. Правила устанавливают единый порядок действий оператора, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов.
3. Целью Правил является обеспечение защиты прав и свобод при обработке персональных данных граждан, установление ответственности должностных лиц Управления, отделов ЗАГС за невыполнение норм, регулирующих обработку и защиту персональных данных.
4. В Правилах используются основные понятия, установленные статьей 3 Федерального закона «О персональных данных».
5. Под субъектами персональных данных в настоящих Правилах понимаются физические лица, направившие в Управление, отделы ЗАГС письменное предложение, заявление или жалобу в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6. Непосредственно обработку персональных данных осуществляют служащие Управления, служащие отделов ЗАГС, которые в соответствии с резолюцией начальника Управления, соответственно начальников отделов ЗАГС осуществляют рассмотрение поступивших обращений граждан.
7. При рассмотрении обращений граждан должностными лицами Управления, отделов ЗАГС могут обрабатываться следующие персональные данные, указанные субъектом персональных данных вобращении:
1) фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, номер телефона, семейное положение;
2) фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) иные персональные данные, содержащиеся в обращениях граждан.
8. Объем обрабатываемых персональных данных вышеуказанных категорий субъектов персональных данных определяется должностными лицами Управления, отделов ЗАГС самостоятельно исходя из решаемых задач и полномочий в соответствии с законодательством и нормативными правовыми актами, регулирующими его деятельность.
9. Субъект персональных данных, указывая в обращении свои персональные данные, принимает решение о предоставлении его персональных данных и тем самым дает согласие на их обработку свободно, своей волей и в своем интересе. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются.
10. Должностные лица Управления, отделов ЗАГС, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или его представителя, если иное не предусмотрено федеральным законом.
11. Обработка персональных данных допускается в случаях, предусмотренных Федеральным законом «О персональных данных», в том числе:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федераций или законом для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
12. Обработка персональных данных в Управлении, отделах ЗАГС осуществляется на основе принципов, установленных статьей 5 Федерального закона «О персональных данных».
13. Мерами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством в сфере персональных данных, являются:
1) назначение ответственного (ответственных) за организацию обработки персональных данных;
2) издание правовых актов по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
4) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Управления;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;
6) ознакомление должностных лиц Управления, отделов ЗАГС непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение ответственных должностных лиц.
14. Обработка персональных данных осуществляется должностными лицами Управления, должностными лицами отделов ЗАГС без использования средств автоматизации в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
15. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители) - на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.
16. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели, обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
17. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных, данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используются (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
18. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
19. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом.
20. Персональные данные (материальные носители), обработка которых осуществляется в различных целях, хранятся раздельно.
21. Для хранения документов, содержащих персональные данные, используются помещения структурных подразделений оператора.
22. Внутренний доступ к персональным данным субъекта персональных данных имеют должностные лица оператора, которым эти данные необходимы для выполнения должностных обязанностей.
23. Внешний доступ со стороны третьих лиц к персональным данным субъекта персональных данных осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или других лиц, и иных случаев, установленных законодательством.
24. Оператор обязан сообщать персональные данные субъекта персональных данных по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.
25. Для защиты персональных данных субъектов персональных данных оператор:
1) избирательно и обоснованно распределяет документы и информацию между должностными лицами оператора;
2) рационально размещает рабочие места служащих, исключая бесконтрольное использование защищаемой информации;
3) обеспечивает ознакомление служащих с требованиями документов по защите персональных данных;
4) обеспечивает соответствие необходимых условий в помещении для работы с персональными данными.
26. При обработке персональных данных необходимо принимать организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, копирования, распространения персональных данных, а также от иных неправомерных действий.
27. Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных влечет ответственность должностных лиц Управления, отделов ЗАГС в соответствии с законодательством Российской Федерации.
28. Лица, ответственные за организацию обработки персональных данных, в том числе обязаны:
1) осуществлять внутренний контроль за соблюдением должностными лицами оператора законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения должностных лиц Управления, должностных лиц отделов ЗАГС положения законодательства Российской Федерации, Саратовской области о персональных данных, правовых актов оператора по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
29. Должностными лицами ответственными за сбор, использование, хранение персональной информации, содержащейся в документах, предоставляемых субъектами персональных данных, являются служащие Управления и отделов ЗАГС в соответствии с утвержденными должностными инструкциями.
30 Обработка, защита, а также хранение персональных данных осуществляется с помощью информационной системы АИС «Находка – ЗАГС» в соответствии с приказом управления по делам ЗАГС Правительства области от 18 апреля 2013 года №195-П «Об утверждении документов в сфере защиты персональных данных и назначении ответственных лиц».
Приложение 2 к приказу
от___________№_______
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в управлении по делам ЗАГС Правительства Саратовской области (далее - Управление) и его структурных подразделениях: отделах ЗАГС, территориальных отделах ЗАГС, специализированных отделах (далее – отделы ЗАГС).
2. Запросы субъектов персональных данных или их представителей регистрируются в день их поступления в журнале учета запросов субъектов персональных данных или их представителей по форме согласно приложению к настоящим Правилам.
3. Журнал учета запросов субъектов персональных данных или их представителей ведется в Управления и отделах ЗАГС.
4. На запросе проставляется входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
5. Прошедшие регистрацию запросы в тот же день докладываются начальнику Управления, либо соответственно начальнику отдела ЗАГС, которые определяют порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
6. Начальник Управления, начальник отдела ЗАГС, при рассмотрении и разрешении запросов обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
обеспечить информирование в письменной форме заявителей о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запросов - разъяснение порядка обжалования принятых решений.
7. Начальник Управления, начальник отдела ЗАГС обязаны обеспечить сообщение субъекту персональных данных или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставление возможности ознакомления с этими персональными данными в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
8. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя начальника Отдела, начальник отдела ЗАГС обязаны обеспечить подготовку в письменной форме мотивированного ответа, содержащего ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
9. В Управлении, отделе ЗАГС субъекту персональных данных или его представителю безвозмездно предоставляется возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
10. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, начальник Управления, начальник отдела ЗАГС обязаны проконтролировать внесение в персональные данные необходимых изменений должностными лицами, имеющими право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным.
11. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки начальник Управления, начальник отдела ЗАГС, обязаны проконтролировать уничтожение таких персональных данных должностными лицами, имеющими право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным.
12. Начальник управления, начальник отдела ЗАГС обязаны обеспечить уведомление субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
13. В случае выявления неправомерной обработки персональных данных по запросу субъекта персональных данных или его представителя, начальник Управления, начальник отдела ЗАГС обязаны проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки.
14. В случае выявления неточных персональных данных по запросу субъекта персональных данных или его представителя, начальник Управления, начальник отдела ЗАГС обязаны проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
15. В случае подтверждения факта неточности персональных данных начальник Управления, начальник отдела ЗАГС на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов, обязано проконтролировать уточнение персональных данных должностными лицами, имеющими право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в течение семи рабочих дней со дня представления таких сведений и снятие блокирования персональных данных.
16. В случае выявления неправомерной обработки персональных данных начальник Управления, начальник отдела ЗАГС в срок, не превышающий трех рабочих дней с даты этого выявления, обязан проконтролировать прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, начальник Управления, начальник отдела ЗАГС обязаны проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных начальник Управления, начальник отдела ЗАГС обязаны уведомить субъекта персональных данных или его представителя.
17. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
18. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения лицом, замещающим должность в Управлении, отделе ЗАГС, действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются начальнику Управления.
19. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
20. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
21. Начальник Управления, осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами.
22. Начальник управления осуществляет контроль за работой с запросами и организацией их приема лично. На контроль берутся все запросы.
23. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
24. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение к Правилам
рассмотрения запросов субъектов
персональных данных или
их представителей
ЖУРНАЛ
УЧЕТА ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
№ п/п
Ф.И.О. субъекта персональных данных или его представителя
Вид и реквизиты
документа, удостоверяющего личность субъекта персональных данных или его представителя, реквизиты доверенности представителя субъекта персональных данных
Дата обращения
Результат
исполнения запроса
(ознакомление,
предоставление
документов
(указать их
реквизиты), отказ)
1-1
2
3
4
5
Приложение 3 к приказу
от_________№ __
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ
В УПРАВЛЕНИИ ПО ДЕЛАМ ЗАГС ПРАВИТЕЛЬСТВА САРАТОВСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в управлении по делам ЗАГС Правительства Саратовской области (далее – Управление) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона «О персональных данных».
Приказом от 10.06.2016 года № 362-П (RU64000201600644) в пункт вносится изменение.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся начальником отдела информационных технологий и программного обеспечения (далее - ответственный за организацию обработки персональных данных).
Общее руководство по выполнению мероприятий, связанных с организацией и проведением проверок, возлагается на заместителя начальника Управления А.Ф.Логинова.
3. В проведении проверки не может участвовать служащий Управления, отдела ЗАГС, прямо или косвенно заинтересованный в ее результатах.
Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного приказом Управления ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
4. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности, персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным; наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных,
6. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеет право;
запрашивать у сотрудников Управления, отделов ЗАГС информацию, необходимую для реализации полномочий;
требовать от должностных лиц Управления, отделов ЗАГС непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; вносить начальнику Управления предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
По результатам проведенной проверки условий обработки персональных данных ответственные за организацию обработки персональных данных представляют начальнику Управления письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.
При осуществлении внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в Управлении также следует руководствоваться приказом Управления от 18 апреля 2013 года №195-П «Об утверждении документов в сфере защиты персональных данных и назначении ответственных лиц».
Приложение 4 к приказу
от_________№ __
Типовая форма согласия на обработку персональных данных служащих управления по делам ЗАГС Правительства Саратовской области, иных субъектов данных
Я, ,
(Ф.И.О)
имеющий (ая) паспорт__________
(серия) (номер)
_________________________________________________________________
(кем и когда выдан)
Зарегистрированный (ая) по адресу: . ,
заявляю, что даю свое согласие и разрешаю_____________________________________ (наименование) государственного органа), расположенному по адресу________________________________________________________,
обработку и проверку достоверности моих персональных данных своей волей и в своём интересе.
Я добровольно предоставляю это согласие.
Перечень персональных данных и иной конфиденциальной информации, обрабатываемой оператором:
1. Персональные данные:
- фамилия, имя отчество;
- дата и место рождения;
- адрес места жительства, места временного пребывания;
- вид документа, удостоверяющего личность, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа;
- индивидуальный номер налогоплательщика (ИНН);
- сведения о страховом свидетельстве;
- номер телефона;
- другие сведения, предусмотренные федеральными законами.
2. Иная конфиденциальная информация
Информация о результатах оценки профессиональных и личностных качеств субъекта персональных данных.
Сведения, содержащиеся в протоколах методов оценки, предусмотренных федеральными законами.
2.3. Материалы конкурсной комиссии.
Перечень действий с персональными данными:
(проведение полномочными органами проверочных мероприятий по персональным данным)
(оформление допуска к сведениям, составляющим государственную и иную охраняемую законом тайну)
подготовка кадровой службой заключения о достоверности и полноте представленных сведений и о возможности поступления на гражданскую службу;
подготовка кадровой службой заключения по обработке персональных данных для конкурсной комиссии с использованием балльной системы оценки на соответствие квалификационным требованиям к должности государственной гражданской службы;
публикация итогов конкурса в телекоммуникационной сети общего пользования на сайте Правительства Саратовской области (saratov.gov.ru');
хранение персональных данных на лиц, поступивших на государственную гражданскую службу, а также зачисленных в кадровый резерв Саратовской области; /
обработка тестовых бланков и бланков опроса без использования средств автоматизации;
обработка тестов с использованием специальных автоматизированных экспертных систем;
оформление. заключения для конкурсной комиссии органа исполнительной власти с персональными выводами рекомендательного характера;
хранение заполненных протоколов оценки с персональными данными на лиц, поступивших на государственную гражданскую службу, а также зачисленных в кадровый резерв Саратовской области.
Приказом Управления по делам записи актов гражданского состояния Правительства Саратовской области от 04.10.2017 года № 468-П (RU64000201701193) приложение излагается в ново редакции.
Приложение 5 к приказу
от_________№ ________
Типовая форма обязательства
служащего управления по делам ЗАГС
Правительства Саратовской области, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним служебного контракта (контракта) или трудового договора
прекратить обработку персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
Я, ____________________________________________________________
Замещающий (ая)должность ____________________________________
предупрежден(а) о том, что на период исполнения мною должностных обязанностей по замещаемой должности не предоставлен доступ к персональным данным __________________________
(наименование государственного органа)
Настоящим добровольно принимаю на себя обязательства: не передавать и не разглашать третьим лицам, служащим ____________________________________ ,
(наименование государственного органа)
не имеющим доступа к персональным данным, информацию, содержащую персональные данные сотрудников и граждан, за исключением их собственных персональных данных;
не использовать информацию, содержащую персональные данные, с целью получения выгоды;
выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов области, регламентирующих вопросы порядка обработки и защиты персональных данных;
прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства, буду привлечен(а) к дисциплинарной ответственности или иной ответственности в соответствии с действующим законодательством Российской Федерации.
_________________ _______________________________________________________
(подпись) (фамилия, инициалы)
«___» __________ 20___ года»
Приложение 6 к приказу
от №
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне,_________________________________________________________
претендующему(ей) на должность (замещающему(ей)) должность)____________________________________________________
разъяснено, что в случае моего отказа от предоставления своих персональных данных для замещения должности в ______________________________________________________________
(наименование государственного органа)
служебный контракт со мной может быть не заключен.
_____________________(подпись) (фамилия, инициалы)
«______»______________20____года
Приложение 7 к приказу
от________№_________
Перечень персональных данных, обрабатываемых в управлении по делам ЗАГС Правительства Саратовской области в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
1. Фамилия, имя, отчество (при наличии) (в том числе прежние).
2. Дата и место рождения.
3. Гражданство.
4. Сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака), фамилия, имя, отчество (при наличии) супруга(и), национальности, сведения о других членах семьи, иждивенцах (степени родства, фамилия, имя, отчество, год, число, месяц и место рождения, место работы и должность, домашний адрес, адрес регистрации, номера телефонов, иные сведения),
5. Паспортные данные, в том числе заграничного паспорта (серия, номер, дата выдачи, наименование органа, выдавшего документ).
6. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.
7. Номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту), адреса электронной почты.
8. Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения).
9. Сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы или классном чине муниципальной службы (дата присвоения, наименование органа, присвоившего звание (чин)).
10. Сведения о наличии судимости (привлечении к административной ответственности).
11. Сведения о допуске к государственной тайне (его форма, номер и дата).
12. Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения).
13. Сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).
14. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), категория годности к военной службе, личный номер и другие сведения).
15. Сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом).
16. Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.
17. Сведения о выполняемой работе с начала трудовой деятельности.
18. Данные служебного контракта (трудового (иного) договора), а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт (трудовой (иной) договор) (срок, стаж, оклад (заработная плата), выплаты, надбавки и другие сведения).
19. Данные страхового свидетельства обязательного пенсионного страхования.
20. Данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.
21. Сведения о пребывании за границей (место, дата, цель).
22. Сведения об участии в выборных представительных органах.
23. Сведения об имуществе (имущественном положении), в том числе членов семьи: автотранспорт (марка, место регистрации), адреса размещения, способ и основание владения (пользования) объектом недвижимости, банковские вклады (местоположение, номера счетов), кредиты (займы), банковские счета, денежные средства и ценные бумаги.
24. Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.
25. Сведения из страховых полисов обязательного медицинского страхования.
26. Сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним.
27. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работника.
28. Материалы по аттестации работников.
29. Материалы по внутренним служебным расследованиям (проверкам) в отношении работников.
30. Медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу (прохождению гражданской службы).
31. Сведения о временной нетрудоспособности работников.
32. Табельный номер работника.
33. Сведения об отце, матери, братьях, сестрах и детях, муже или жене (в том числе бывших), постоянно проживающих за границей или оформляющих документы для выезда на постоянное место жительства в другое государство.
34. Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
Приложение 8 к приказу
от_______№________
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В УПРАВЛЕНИИ ПО ДЕЛАМ ЗАГС ПРАВИТЕЛЬСТВА САРАТОВСКОЙ ОБЛАСТИ
1. Должностная инструкция ответственного за организацию обработки персональных данных в управлении по делам ЗАГС Правительства Саратовской области (далее - Инструкция) разработана в соответствии с Федеральным законом «О персональных данных», Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», другими нормативными правовыми актами.
2. Инструкция определяет ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных в управлении по делам ЗАГС Правительства Саратовской области.
3. Ответственный за организацию обработки персональных данных отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведению до сведений служащих управления по делам ЗАГС Правительства Саратовской области положений законодательства Российской Федерации и Саратовской области о персональных данных, правовых актов управления по делам ЗАГС Правительства Саратовской области по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений.
4. Ответственный за организацию обработки персональных данных обязан:
применять организационные и технические меры по обеспечению безопасности персональных данных при их обработке, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
анализировать эффективность применения мер по обеспечению безопасности персональных данных;
контролировать состояние учета машинных носителей персональных данных;
проверять соблюдение правил доступа к персональным данным;
контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
5. Ответственный за организацию обработки персональных данных имеет право:
осуществлять проверки по контролю соответствия обработки персональных данных;
требованиям к защите персональных данных;
запрашивать у сотрудников управления по делам ЗАГС Правительства Саратовской области информацию, необходимую для реализации полномочий;
требовать от ответственных должностных лиц за обработку персональных данных уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить начальнику управления по делам ЗАГС Правительства Саратовской области предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также о привлечении к дисциплинарной ответственности служащих управления по делам ЗАГС Правительства Саратовской области виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных;
осуществлять внутренний контроль за соблюдением служащими управления по делам ЗАГС Правительства Саратовской области законодательства Российской Федерации о персональных данных, в том числе требований к защите информации;
доводить до сведения служащих управления по делам ЗАГС Правительства Саратовской области положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Приказом от 10.06.2016 года № 362-П (RU64000201600644) в приложение вносится изменение.
Приказом управления по делам записи актов гражданского состояния Правительства Саратовской области от 04.04.2017 года№ 147-П (RU64000201700364) приложение № 9 излагается в новой редакции.
Приложение
к приказу
Управления по делам ЗАГС
Правительства Саратовской области
от 4 апреля 2017 г. № 147-П
Приложение № 9
к приказу
Управления по делам ЗАГС
Правительства Саратовской области
от 31 июля 2013 г. № 365-П
ПЕРЕЧЕНЬ
ДОЛЖНОСТНЫХ ЛИЦ, ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ПО ДЕЛАМ ЗАГС
ПРАВИТЕЛЬСТВА САРАТОВСКОЙ ОБЛАСТИ
- заместитель начальника управления по делам ЗАГС Правительства Саратовской области;
- заместитель начальника управления по делам ЗАГС Правительства Саратовской области;
- начальник отдела информационных технологий и программного обеспечения управления по делам ЗАГС Правительства Саратовской области;
- начальник отдела государственной гражданской службы и учета кадров;
- начальник отдела финансового планирования, бухгалтерского учета и отчетности, главный бухгалтер;
- начальники территориальных отделов ЗАГС и специализированных отделов.
Приказом от 10.06.2016 года № 362-П (RU64000201600644) приложение излагается в новой редакции.
Приказом Управления по делам записи актов гражданского состояния Правительства Саратовской области от 04.10.2017 года № 468-П (RU64000201701193) приложение излагается в ново редакции
Приложение 10 к приказу
от___________№_______
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СОТРУДНИКОВ УПРАВЛЕНИЯ ПО ДЕЛАМ ЗАГС
ПРАВИТЕЛЬСТВА САРАТОВСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
начальник управления
заместитель начальника управления
заместитель начальника управления
специалист по охране труда
ведущий эксперт по гражданской обороне и чрезвычайным ситуациям
менеджер по связям с общественностью
Отдел финансового планирования,
бухгалтерского учета и отчетности
начальник отдела, главный бухгалтер
заместитель начальника отдела, заместитель главного бухгалтера
консультант
главный специалист-эксперт
главный специалист-эксперт
главный специалист-эксперт
главный специалист-эксперт
Отдел правовой работы
начальник отдела
консультант
консультант
Отдел организации деятельности по государственной
регистрации актов гражданского состояния, делопроизводства,
международного истребования и легализации документов
начальник отдела
заместитель начальника отдела
консультант
консультант
консультант
главный специалист-эксперт
руководитель группы
ведущий эксперт
Отдел государственной гражданской службы и учета кадров
начальник отдела
консультант
главный специалист-эксперт
Отдел информационных технологий и программного обеспечения
начальник отдела
референт
руководитель группы
ведущий эксперт
Отдел государственных закупок
и материально-технического обеспечения
начальник отдела
консультант
консультант
Территориальные отделы ЗАГС и специализированные отделы
начальник отдела
заместитель начальника отдела
консультант
главный специалист-эксперт
ведущий специалист-эксперт
ведущий эксперт
старший специалист
архивариус
делопроизводитель»
Приказом от 10.06.2016 года № 362-П (RU64000201600644) дополняется приложением 11.
Приложение № 11
к приказу от 31 июля 2013 года № 365-П
Перечень
информационных систем персональных данных управления по делам ЗАГС Правительства Саратовской области
№
п/п
Название
АС(ИСПДн)
Тип обработки
ПДн
Описание
каналов
передачи данных
Структура
Местонахождение
ИСПДн (адрес подразделения)
1
АИС «Находка-ЗАГС»
Многопользовательская, с
разграничением
прав
ЛВС с
подключением к
I№ter№et.
Передача
данных по
выделенные
каналам связи с
шифрованием
распределенная
Территориальные и специализированные отделы ЗАГС, согласно Положению
2
АИС «1С: Предприятие»
Многопользовательская, без
разграничения
прав
ЛВС с
подключением к
I№ter№et
локальная
Отдел финансового планирования, бухгалтерского учета и отчетности (г. Саратов, ул. Московская, 102)
3
АИС «Парус-Зарплата»
Многопользовательская, без
разграничения
прав
ЛВС без
подключения к
I№ter№et
локальная
Отдел финансового планирования, бухгалтерского учета и отчетности (г. Саратов, ул. Московская, 102)»
Приказом от 10.06.2016 года № 362-П (RU64000201600644) дополняется приложением 12.
Приложение № 12
к приказу от 31 июля 2013 года № 365-П
Порядок доступа сотрудников управления по делам ЗАГС Правительства Саратовской области в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок определяет правила доступа в помещения управления по делам ЗАГС Правительства Саратовской области, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
2. Доступ и нахождение в помещениях управления по делам ЗАГС Правительства Саратовской области, где хранятся и обрабатываются персональные данные, возможен только в сопровождении сотрудника, замещающего должность в соответствии с Перечнем должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно Приложению № 10 к настоящему приказу (далее – Перечень).
4. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении сотрудников, замещающих должности согласно Перечню.
О назначении
УПРАВЛЕНИЕ ПО ДЕЛАМ ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯПРАВИТЕЛЬСТВА САРАТОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 31 июля 2013 г. года № 365-П
О работе с персональными данными в управлении по делам ЗАГС Правительства Саратовской области
В редакции Приказа от 10.06.2016 года № 362-П – RU64000201600644.
от 04.04.2017 года № 147-П – RU64000201700364.
от 04.10.2017 года № 468-П – RU64000201701193.
В соответствии со статьей 9 Федерального закона «О персональных данных» и во исполнение постановления Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, являющимися государственными или муниципальными органами» приказываю:
1. Утвердить Правила обработки персональных данных согласно Приложению 1 к настоящему приказу.
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей согласно Приложению 2 к настоящему приказу.
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных согласно Приложению 3 к настоящему приказу.
4. Утвердить типовую форму согласия на обработку персональных данных служащих управления по делам ЗАГС Правительства Саратовской области, иных субъектов данных согласно Приложению 4 к настоящему приказу.
5. Утвердить типовую форму обязательства служащего управления по делам ЗАГС Правительства Саратовской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно Приложению 5 к настоящему приказу.
6. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно Приложению 6 к настоящему приказу
7. Утвердить Перечень персональных данных, обрабатываемых в управлении по делам ЗАГС Правительства Саратовской области в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций согласно Приложению 7 к настоящему приказу.
Приказом от 10.06.2016 года № 362-П (RU64000201600644) в пункт вносится изменение.
8. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в управлении по делам ЗАГС Правительства Саратовской области согласно Приложению № 8 к настоящему приказу.
Приказом от 10.06.2016 года № 362-П (RU64000201600644) в пункт вносится изменение.
9. Утвердить перечень должностных лиц, ответственных за организацию обработки персональных данных в управлении по делам ЗАГС Правительства Саратовской области согласно Приложению № 9 к настоящему приказу.
10. Утвердить перечень должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно Приложению 10 к настоящему приказу.
Приказом от 10.06.2016 года № 362-П (RU64000201600644) дополняется пунктом 11.
11. Утвердить перечень информационных систем персональных данных управления по делам ЗАГС Правительства Саратовской области согласно Приложению 11 к настоящему приказу»;
Приказом от 10.06.2016 года № 362-П (RU64000201600644) дополняется пунктом 12.
12. Утвердить порядок доступа сотрудников управления по делам ЗАГС Правительства Саратовской области в помещения, в которых ведется обработка персональных данных согласно Приложению 12 к настоящему приказу.
Начальник управления Т.А. Поликарпова
Приложение 1 к приказу
от___________№_______
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящие Правила обработки персональных данных в управлении по делам ЗАГС Правительства Саратовской области (далее Управление) и его структурных подразделениях (отделы ЗАГС, территориальные отделы ЗАГС, специализированные отделы) (далее – отделы ЗАГС), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований разработаны в соответствии с Федеральным законом «О персональных данных», Федеральным законом «О порядке рассмотрения обращения граждан Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности (далее - Правила).
2. Правила устанавливают единый порядок действий оператора, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов.
3. Целью Правил является обеспечение защиты прав и свобод при обработке персональных данных граждан, установление ответственности должностных лиц Управления, отделов ЗАГС за невыполнение норм, регулирующих обработку и защиту персональных данных.
4. В Правилах используются основные понятия, установленные статьей 3 Федерального закона «О персональных данных».
5. Под субъектами персональных данных в настоящих Правилах понимаются физические лица, направившие в Управление, отделы ЗАГС письменное предложение, заявление или жалобу в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6. Непосредственно обработку персональных данных осуществляют служащие Управления, служащие отделов ЗАГС, которые в соответствии с резолюцией начальника Управления, соответственно начальников отделов ЗАГС осуществляют рассмотрение поступивших обращений граждан.
7. При рассмотрении обращений граждан должностными лицами Управления, отделов ЗАГС могут обрабатываться следующие персональные данные, указанные субъектом персональных данных вобращении:
1) фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, номер телефона, семейное положение;
2) фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) иные персональные данные, содержащиеся в обращениях граждан.
8. Объем обрабатываемых персональных данных вышеуказанных категорий субъектов персональных данных определяется должностными лицами Управления, отделов ЗАГС самостоятельно исходя из решаемых задач и полномочий в соответствии с законодательством и нормативными правовыми актами, регулирующими его деятельность.
9. Субъект персональных данных, указывая в обращении свои персональные данные, принимает решение о предоставлении его персональных данных и тем самым дает согласие на их обработку свободно, своей волей и в своем интересе. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются.
10. Должностные лица Управления, отделов ЗАГС, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или его представителя, если иное не предусмотрено федеральным законом.
11. Обработка персональных данных допускается в случаях, предусмотренных Федеральным законом «О персональных данных», в том числе:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федераций или законом для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
12. Обработка персональных данных в Управлении, отделах ЗАГС осуществляется на основе принципов, установленных статьей 5 Федерального закона «О персональных данных».
13. Мерами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством в сфере персональных данных, являются:
1) назначение ответственного (ответственных) за организацию обработки персональных данных;
2) издание правовых актов по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»;
4) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Управления;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;
6) ознакомление должностных лиц Управления, отделов ЗАГС непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение ответственных должностных лиц.
14. Обработка персональных данных осуществляется должностными лицами Управления, должностными лицами отделов ЗАГС без использования средств автоматизации в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
15. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители) - на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.
16. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели, обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
17. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных, данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используются (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
18. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
19. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом.
20. Персональные данные (материальные носители), обработка которых осуществляется в различных целях, хранятся раздельно.
21. Для хранения документов, содержащих персональные данные, используются помещения структурных подразделений оператора.
22. Внутренний доступ к персональным данным субъекта персональных данных имеют должностные лица оператора, которым эти данные необходимы для выполнения должностных обязанностей.
23. Внешний доступ со стороны третьих лиц к персональным данным субъекта персональных данных осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или других лиц, и иных случаев, установленных законодательством.
24. Оператор обязан сообщать персональные данные субъекта персональных данных по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.
25. Для защиты персональных данных субъектов персональных данных оператор:
1) избирательно и обоснованно распределяет документы и информацию между должностными лицами оператора;
2) рационально размещает рабочие места служащих, исключая бесконтрольное использование защищаемой информации;
3) обеспечивает ознакомление служащих с требованиями документов по защите персональных данных;
4) обеспечивает соответствие необходимых условий в помещении для работы с персональными данными.
26. При обработке персональных данных необходимо принимать организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, копирования, распространения персональных данных, а также от иных неправомерных действий.
27. Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных влечет ответственность должностных лиц Управления, отделов ЗАГС в соответствии с законодательством Российской Федерации.
28. Лица, ответственные за организацию обработки персональных данных, в том числе обязаны:
1) осуществлять внутренний контроль за соблюдением должностными лицами оператора законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения должностных лиц Управления, должностных лиц отделов ЗАГС положения законодательства Российской Федерации, Саратовской области о персональных данных, правовых актов оператора по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
29. Должностными лицами ответственными за сбор, использование, хранение персональной информации, содержащейся в документах, предоставляемых субъектами персональных данных, являются служащие Управления и отделов ЗАГС в соответствии с утвержденными должностными инструкциями.
30 Обработка, защита, а также хранение персональных данных осуществляется с помощью информационной системы АИС «Находка – ЗАГС» в соответствии с приказом управления по делам ЗАГС Правительства области от 18 апреля 2013 года №195-П «Об утверждении документов в сфере защиты персональных данных и назначении ответственных лиц».
Приложение 2 к приказу
от___________№_______
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в управлении по делам ЗАГС Правительства Саратовской области (далее - Управление) и его структурных подразделениях: отделах ЗАГС, территориальных отделах ЗАГС, специализированных отделах (далее – отделы ЗАГС).
2. Запросы субъектов персональных данных или их представителей регистрируются в день их поступления в журнале учета запросов субъектов персональных данных или их представителей по форме согласно приложению к настоящим Правилам.
3. Журнал учета запросов субъектов персональных данных или их представителей ведется в Управления и отделах ЗАГС.
4. На запросе проставляется входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
5. Прошедшие регистрацию запросы в тот же день докладываются начальнику Управления, либо соответственно начальнику отдела ЗАГС, которые определяют порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
6. Начальник Управления, начальник отдела ЗАГС, при рассмотрении и разрешении запросов обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
обеспечить информирование в письменной форме заявителей о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запросов - разъяснение порядка обжалования принятых решений.
7. Начальник Управления, начальник отдела ЗАГС обязаны обеспечить сообщение субъекту персональных данных или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставление возможности ознакомления с этими персональными данными в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
8. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя начальника Отдела, начальник отдела ЗАГС обязаны обеспечить подготовку в письменной форме мотивированного ответа, содержащего ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
9. В Управлении, отделе ЗАГС субъекту персональных данных или его представителю безвозмездно предоставляется возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
10. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, начальник Управления, начальник отдела ЗАГС обязаны проконтролировать внесение в персональные данные необходимых изменений должностными лицами, имеющими право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным.
11. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки начальник Управления, начальник отдела ЗАГС, обязаны проконтролировать уничтожение таких персональных данных должностными лицами, имеющими право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным.
12. Начальник управления, начальник отдела ЗАГС обязаны обеспечить уведомление субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
13. В случае выявления неправомерной обработки персональных данных по запросу субъекта персональных данных или его представителя, начальник Управления, начальник отдела ЗАГС обязаны проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки.
14. В случае выявления неточных персональных данных по запросу субъекта персональных данных или его представителя, начальник Управления, начальник отдела ЗАГС обязаны проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
15. В случае подтверждения факта неточности персональных данных начальник Управления, начальник отдела ЗАГС на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов, обязано проконтролировать уточнение персональных данных должностными лицами, имеющими право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в течение семи рабочих дней со дня представления таких сведений и снятие блокирования персональных данных.
16. В случае выявления неправомерной обработки персональных данных начальник Управления, начальник отдела ЗАГС в срок, не превышающий трех рабочих дней с даты этого выявления, обязан проконтролировать прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, начальник Управления, начальник отдела ЗАГС обязаны проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных начальник Управления, начальник отдела ЗАГС обязаны уведомить субъекта персональных данных или его представителя.
17. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
18. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения лицом, замещающим должность в Управлении, отделе ЗАГС, действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются начальнику Управления.
19. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
20. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
21. Начальник Управления, осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами.
22. Начальник управления осуществляет контроль за работой с запросами и организацией их приема лично. На контроль берутся все запросы.
23. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
24. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение к Правилам
рассмотрения запросов субъектов
персональных данных или
их представителей
ЖУРНАЛ
УЧЕТА ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
№ п/п
Ф.И.О. субъекта персональных данных или его представителя
Вид и реквизиты
документа, удостоверяющего личность субъекта персональных данных или его представителя, реквизиты доверенности представителя субъекта персональных данных
Дата обращения
Результат
исполнения запроса
(ознакомление,
предоставление
документов
(указать их
реквизиты), отказ)
1-1
2
3
4
5
Приложение 3 к приказу
от_________№ __
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ
В УПРАВЛЕНИИ ПО ДЕЛАМ ЗАГС ПРАВИТЕЛЬСТВА САРАТОВСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в управлении по делам ЗАГС Правительства Саратовской области (далее – Управление) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона «О персональных данных».
Приказом от 10.06.2016 года № 362-П (RU64000201600644) в пункт вносится изменение.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся начальником отдела информационных технологий и программного обеспечения (далее - ответственный за организацию обработки персональных данных).
Общее руководство по выполнению мероприятий, связанных с организацией и проведением проверок, возлагается на заместителя начальника Управления А.Ф.Логинова.
3. В проведении проверки не может участвовать служащий Управления, отдела ЗАГС, прямо или косвенно заинтересованный в ее результатах.
Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного приказом Управления ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
4. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности, персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным; наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных,
6. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеет право;
запрашивать у сотрудников Управления, отделов ЗАГС информацию, необходимую для реализации полномочий;
требовать от должностных лиц Управления, отделов ЗАГС непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; вносить начальнику Управления предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
По результатам проведенной проверки условий обработки персональных данных ответственные за организацию обработки персональных данных представляют начальнику Управления письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.
При осуществлении внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в Управлении также следует руководствоваться приказом Управления от 18 апреля 2013 года №195-П «Об утверждении документов в сфере защиты персональных данных и назначении ответственных лиц».
Приложение 4 к приказу
от_________№ __
Типовая форма согласия на обработку персональных данных служащих управления по делам ЗАГС Правительства Саратовской области, иных субъектов данных
Я, ,
(Ф.И.О)
имеющий (ая) паспорт__________
(серия) (номер)
_________________________________________________________________
(кем и когда выдан)
Зарегистрированный (ая) по адресу: . ,
заявляю, что даю свое согласие и разрешаю_____________________________________ (наименование) государственного органа), расположенному по адресу________________________________________________________,
обработку и проверку достоверности моих персональных данных своей волей и в своём интересе.
Я добровольно предоставляю это согласие.
Перечень персональных данных и иной конфиденциальной информации, обрабатываемой оператором:
1. Персональные данные:
- фамилия, имя отчество;
- дата и место рождения;
- адрес места жительства, места временного пребывания;
- вид документа, удостоверяющего личность, серия и номер этого документа, наименование или код органа, выдавшего документ, дата выдачи документа;
- индивидуальный номер налогоплательщика (ИНН);
- сведения о страховом свидетельстве;
- номер телефона;
- другие сведения, предусмотренные федеральными законами.
2. Иная конфиденциальная информация
Информация о результатах оценки профессиональных и личностных качеств субъекта персональных данных.
Сведения, содержащиеся в протоколах методов оценки, предусмотренных федеральными законами.
2.3. Материалы конкурсной комиссии.
Перечень действий с персональными данными:
(проведение полномочными органами проверочных мероприятий по персональным данным)
(оформление допуска к сведениям, составляющим государственную и иную охраняемую законом тайну)
подготовка кадровой службой заключения о достоверности и полноте представленных сведений и о возможности поступления на гражданскую службу;
подготовка кадровой службой заключения по обработке персональных данных для конкурсной комиссии с использованием балльной системы оценки на соответствие квалификационным требованиям к должности государственной гражданской службы;
публикация итогов конкурса в телекоммуникационной сети общего пользования на сайте Правительства Саратовской области (saratov.gov.ru');
хранение персональных данных на лиц, поступивших на государственную гражданскую службу, а также зачисленных в кадровый резерв Саратовской области; /
обработка тестовых бланков и бланков опроса без использования средств автоматизации;
обработка тестов с использованием специальных автоматизированных экспертных систем;
оформление. заключения для конкурсной комиссии органа исполнительной власти с персональными выводами рекомендательного характера;
хранение заполненных протоколов оценки с персональными данными на лиц, поступивших на государственную гражданскую службу, а также зачисленных в кадровый резерв Саратовской области.
Приказом Управления по делам записи актов гражданского состояния Правительства Саратовской области от 04.10.2017 года № 468-П (RU64000201701193) приложение излагается в ново редакции.
Приложение 5 к приказу
от_________№ ________
Типовая форма обязательства
служащего управления по делам ЗАГС
Правительства Саратовской области, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним служебного контракта (контракта) или трудового договора
прекратить обработку персональных данных, ставших известными ему
в связи с исполнением должностных обязанностей
Я, ____________________________________________________________
Замещающий (ая)должность ____________________________________
предупрежден(а) о том, что на период исполнения мною должностных обязанностей по замещаемой должности не предоставлен доступ к персональным данным __________________________
(наименование государственного органа)
Настоящим добровольно принимаю на себя обязательства: не передавать и не разглашать третьим лицам, служащим ____________________________________ ,
(наименование государственного органа)
не имеющим доступа к персональным данным, информацию, содержащую персональные данные сотрудников и граждан, за исключением их собственных персональных данных;
не использовать информацию, содержащую персональные данные, с целью получения выгоды;
выполнять требования федерального законодательства и иных нормативных правовых актов Российской Федерации, а также правовых актов области, регламентирующих вопросы порядка обработки и защиты персональных данных;
прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или в случае прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства, буду привлечен(а) к дисциплинарной ответственности или иной ответственности в соответствии с действующим законодательством Российской Федерации.
_________________ _______________________________________________________
(подпись) (фамилия, инициалы)
«___» __________ 20___ года»
Приложение 6 к приказу
от №
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне,_________________________________________________________
претендующему(ей) на должность (замещающему(ей)) должность)____________________________________________________
разъяснено, что в случае моего отказа от предоставления своих персональных данных для замещения должности в ______________________________________________________________
(наименование государственного органа)
служебный контракт со мной может быть не заключен.
_____________________(подпись) (фамилия, инициалы)
«______»______________20____года
Приложение 7 к приказу
от________№_________
Перечень персональных данных, обрабатываемых в управлении по делам ЗАГС Правительства Саратовской области в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
1. Фамилия, имя, отчество (при наличии) (в том числе прежние).
2. Дата и место рождения.
3. Гражданство.
4. Сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака), фамилия, имя, отчество (при наличии) супруга(и), национальности, сведения о других членах семьи, иждивенцах (степени родства, фамилия, имя, отчество, год, число, месяц и место рождения, место работы и должность, домашний адрес, адрес регистрации, номера телефонов, иные сведения),
5. Паспортные данные, в том числе заграничного паспорта (серия, номер, дата выдачи, наименование органа, выдавшего документ).
6. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.
7. Номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту), адреса электронной почты.
8. Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения).
9. Сведения о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы или классном чине муниципальной службы (дата присвоения, наименование органа, присвоившего звание (чин)).
10. Сведения о наличии судимости (привлечении к административной ответственности).
11. Сведения о допуске к государственной тайне (его форма, номер и дата).
12. Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения).
13. Сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).
14. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), категория годности к военной службе, личный номер и другие сведения).
15. Сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом).
16. Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.
17. Сведения о выполняемой работе с начала трудовой деятельности.
18. Данные служебного контракта (трудового (иного) договора), а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в служебный контракт (трудовой (иной) договор) (срок, стаж, оклад (заработная плата), выплаты, надбавки и другие сведения).
19. Данные страхового свидетельства обязательного пенсионного страхования.
20. Данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.
21. Сведения о пребывании за границей (место, дата, цель).
22. Сведения об участии в выборных представительных органах.
23. Сведения об имуществе (имущественном положении), в том числе членов семьи: автотранспорт (марка, место регистрации), адреса размещения, способ и основание владения (пользования) объектом недвижимости, банковские вклады (местоположение, номера счетов), кредиты (займы), банковские счета, денежные средства и ценные бумаги.
24. Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.
25. Сведения из страховых полисов обязательного медицинского страхования.
26. Сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним.
27. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работника.
28. Материалы по аттестации работников.
29. Материалы по внутренним служебным расследованиям (проверкам) в отношении работников.
30. Медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на гражданскую службу (прохождению гражданской службы).
31. Сведения о временной нетрудоспособности работников.
32. Табельный номер работника.
33. Сведения об отце, матери, братьях, сестрах и детях, муже или жене (в том числе бывших), постоянно проживающих за границей или оформляющих документы для выезда на постоянное место жительства в другое государство.
34. Сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
Приложение 8 к приказу
от_______№________
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В УПРАВЛЕНИИ ПО ДЕЛАМ ЗАГС ПРАВИТЕЛЬСТВА САРАТОВСКОЙ ОБЛАСТИ
1. Должностная инструкция ответственного за организацию обработки персональных данных в управлении по делам ЗАГС Правительства Саратовской области (далее - Инструкция) разработана в соответствии с Федеральным законом «О персональных данных», Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», другими нормативными правовыми актами.
2. Инструкция определяет ответственность, обязанности и права лица, назначенного ответственным за организацию обработки персональных данных в управлении по делам ЗАГС Правительства Саратовской области.
3. Ответственный за организацию обработки персональных данных отвечает за осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, доведению до сведений служащих управления по делам ЗАГС Правительства Саратовской области положений законодательства Российской Федерации и Саратовской области о персональных данных, правовых актов управления по делам ЗАГС Правительства Саратовской области по вопросам обработки персональных данных, требований к защите персональных данных, организации приема и обработки обращений и осуществлению контроля за приемом и обработкой таких обращений.
4. Ответственный за организацию обработки персональных данных обязан:
применять организационные и технические меры по обеспечению безопасности персональных данных при их обработке, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
анализировать эффективность применения мер по обеспечению безопасности персональных данных;
контролировать состояние учета машинных носителей персональных данных;
проверять соблюдение правил доступа к персональным данным;
контролировать проведение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
обеспечивать конфиденциальность персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля.
5. Ответственный за организацию обработки персональных данных имеет право:
осуществлять проверки по контролю соответствия обработки персональных данных;
требованиям к защите персональных данных;
запрашивать у сотрудников управления по делам ЗАГС Правительства Саратовской области информацию, необходимую для реализации полномочий;
требовать от ответственных должностных лиц за обработку персональных данных уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
применять меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить начальнику управления по делам ЗАГС Правительства Саратовской области предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также о привлечении к дисциплинарной ответственности служащих управления по делам ЗАГС Правительства Саратовской области виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных;
осуществлять внутренний контроль за соблюдением служащими управления по делам ЗАГС Правительства Саратовской области законодательства Российской Федерации о персональных данных, в том числе требований к защите информации;
доводить до сведения служащих управления по делам ЗАГС Правительства Саратовской области положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Приказом от 10.06.2016 года № 362-П (RU64000201600644) в приложение вносится изменение.
Приказом управления по делам записи актов гражданского состояния Правительства Саратовской области от 04.04.2017 года№ 147-П (RU64000201700364) приложение № 9 излагается в новой редакции.
Приложение
к приказу
Управления по делам ЗАГС
Правительства Саратовской области
от 4 апреля 2017 г. № 147-П
Приложение № 9
к приказу
Управления по делам ЗАГС
Правительства Саратовской области
от 31 июля 2013 г. № 365-П
ПЕРЕЧЕНЬ
ДОЛЖНОСТНЫХ ЛИЦ, ОТВЕТСТВЕННЫХ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ПО ДЕЛАМ ЗАГС
ПРАВИТЕЛЬСТВА САРАТОВСКОЙ ОБЛАСТИ
- заместитель начальника управления по делам ЗАГС Правительства Саратовской области;
- заместитель начальника управления по делам ЗАГС Правительства Саратовской области;
- начальник отдела информационных технологий и программного обеспечения управления по делам ЗАГС Правительства Саратовской области;
- начальник отдела государственной гражданской службы и учета кадров;
- начальник отдела финансового планирования, бухгалтерского учета и отчетности, главный бухгалтер;
- начальники территориальных отделов ЗАГС и специализированных отделов.
Приказом от 10.06.2016 года № 362-П (RU64000201600644) приложение излагается в новой редакции.
Приказом Управления по делам записи актов гражданского состояния Правительства Саратовской области от 04.10.2017 года № 468-П (RU64000201701193) приложение излагается в ново редакции
Приложение 10 к приказу
от___________№_______
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СОТРУДНИКОВ УПРАВЛЕНИЯ ПО ДЕЛАМ ЗАГС
ПРАВИТЕЛЬСТВА САРАТОВСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
начальник управления
заместитель начальника управления
заместитель начальника управления
специалист по охране труда
ведущий эксперт по гражданской обороне и чрезвычайным ситуациям
менеджер по связям с общественностью
Отдел финансового планирования,
бухгалтерского учета и отчетности
начальник отдела, главный бухгалтер
заместитель начальника отдела, заместитель главного бухгалтера
консультант
главный специалист-эксперт
главный специалист-эксперт
главный специалист-эксперт
главный специалист-эксперт
Отдел правовой работы
начальник отдела
консультант
консультант
Отдел организации деятельности по государственной
регистрации актов гражданского состояния, делопроизводства,
международного истребования и легализации документов
начальник отдела
заместитель начальника отдела
консультант
консультант
консультант
главный специалист-эксперт
руководитель группы
ведущий эксперт
Отдел государственной гражданской службы и учета кадров
начальник отдела
консультант
главный специалист-эксперт
Отдел информационных технологий и программного обеспечения
начальник отдела
референт
руководитель группы
ведущий эксперт
Отдел государственных закупок
и материально-технического обеспечения
начальник отдела
консультант
консультант
Территориальные отделы ЗАГС и специализированные отделы
начальник отдела
заместитель начальника отдела
консультант
главный специалист-эксперт
ведущий специалист-эксперт
ведущий эксперт
старший специалист
архивариус
делопроизводитель»
Приказом от 10.06.2016 года № 362-П (RU64000201600644) дополняется приложением 11.
Приложение № 11
к приказу от 31 июля 2013 года № 365-П
Перечень
информационных систем персональных данных управления по делам ЗАГС Правительства Саратовской области
№
п/п
Название
АС(ИСПДн)
Тип обработки
ПДн
Описание
каналов
передачи данных
Структура
Местонахождение
ИСПДн (адрес подразделения)
1
АИС «Находка-ЗАГС»
Многопользовательская, с
разграничением
прав
ЛВС с
подключением к
I№ter№et.
Передача
данных по
выделенные
каналам связи с
шифрованием
распределенная
Территориальные и специализированные отделы ЗАГС, согласно Положению
2
АИС «1С: Предприятие»
Многопользовательская, без
разграничения
прав
ЛВС с
подключением к
I№ter№et
локальная
Отдел финансового планирования, бухгалтерского учета и отчетности (г. Саратов, ул. Московская, 102)
3
АИС «Парус-Зарплата»
Многопользовательская, без
разграничения
прав
ЛВС без
подключения к
I№ter№et
локальная
Отдел финансового планирования, бухгалтерского учета и отчетности (г. Саратов, ул. Московская, 102)»
Приказом от 10.06.2016 года № 362-П (RU64000201600644) дополняется приложением 12.
Приложение № 12
к приказу от 31 июля 2013 года № 365-П
Порядок доступа сотрудников управления по делам ЗАГС Правительства Саратовской области в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок определяет правила доступа в помещения управления по делам ЗАГС Правительства Саратовской области, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
2. Доступ и нахождение в помещениях управления по делам ЗАГС Правительства Саратовской области, где хранятся и обрабатываются персональные данные, возможен только в сопровождении сотрудника, замещающего должность в соответствии с Перечнем должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно Приложению № 10 к настоящему приказу (далее – Перечень).
4. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении сотрудников, замещающих должности согласно Перечню.
Дополнительные сведения
Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 28.03.2019 |
Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.000.000 Информация и информатизация |
Вопрос юристу
Поделитесь ссылкой на эту страницу: