Основная информация
| Дата опубликования: | 31 июля 2015г. |
| Номер документа: | RU57000201500766 |
| Текущая редакция: | 4 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Орловская область |
| Принявший орган: | Департамент правового обеспечения и государственного финансового контроля Орловской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
Утратил силу приказом администрации Губернатора и Правительства Орловской области от 05.06.2019 № 225
ДЕПАРТАМЕНТ ПРАВОВОГО ОБЕСПЕЧЕНИЯ И ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ ОРЛОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 31 июля 2015 № 61
г.Орел
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ДЕПАРТАМЕНТЕ ПРАВОВОГО ОБЕСПЕЧЕНИЯ И ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ ОРЛОВСКОЙ ОБЛАСТИ, А ТАКЖЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СЛУЖЕБНОЙ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ДЕПАРТАМЕНТА ПРАВОВОГО ОБЕСПЕЧЕНИЯ И ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ ОРЛОВСКОЙ ОБЛАСТИ
(Изменения и дополнения:
приказ Департамента правового обеспечения и государственного финансового контроля Орловской области от 11.09.2015 № 76; НГР: ru57000201501497;
приказ Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118; НГР: ru57000201700795)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» приказываю:
1. Утвердить:
Правила обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области согласно приложению 1;
Типовое обязательство государственного гражданского служащего и работника, замещающего должность, не являющейся должностью государственной гражданской службы, Департамента правового обеспечения и государственного финансового контроля Орловской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 2; (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
Правила рассмотрения в Департаменте правового обеспечения и государственного финансового контроля Орловской области запросов субъектов персональных данных или их представителей согласно приложению 3;
Правила осуществления в Департаменте правового обеспечения и государственного финансового контроля Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области, согласно приложению 4;
Перечень персональных данных, обрабатываемых в Департаменте правового обеспечения и государственного финансового контроля Орловской области в связи с реализацией отношений в сфере государственной гражданской службы согласно приложению 5;
Перечень должностей в Департаменте правового обеспечения и государственного финансового контроля Орловской области, исполнение обязанностей по которым предусматривает осуществление обработки персональных данных либо осуществление доступа к персональных данным, согласно приложению 6;
Должностная инструкция ответственного за организацию обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области согласно приложению 7;
Порядок доступа в помещения Департамента правового обеспечения и государственного финансового контроля Орловской области, в которых ведется обработка персональных данных, согласно приложению 8;
(Абзац десять утратил силу: приказ Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
2. Ответственность за организацию обработки персональных данных возложить на помощника члена Правительства Орловской области - руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области О. А. Дмитриеву.
(Пункт 3 утратил силу: приказ Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
4. Помощнику члена Правительства Орловской области – руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области в 10-дневный срок с момента подписания приказа: (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
обеспечить размещение документов, указанных в пункте 1 настоящего приказа, в государственной специализированной информационной системе «Портал Орловской области – публичный информационный центр»;
ознакомить с приказом под роспись государственных гражданских служащих Орловской области, замещающих должности государственной гражданской службы Орловской области в Департаменте правового обеспечения и государственного финансового контроля Орловской области.
5. Контроль за исполнением приказа оставляю за собой.
Член Правительства Орловской области –
руководитель Департамента правового
обеспечения и государственного финансового
контроля Орловской области
Ф. П. Карпычев
Приложение 1 к приказу
Департамента правового обеспечения и
государственного финансового
контроля Орловской области
от 31 июля 2015 № 61
(В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
ПРАВИЛА
обработки персональных данных в Департаменте правового обеспечения
и государственного финансового контроля Орловской области
I. Общие положения
1. Правила обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области (далее – Правила) определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных оснований, предусмотренных законодательством, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных.
2. Департамент правового обеспечения и государственного финансового контроля Орловской области (далее также – Департамент) является оператором персональных данных в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
3. В Департаменте обработка персональных данных осуществляется с соблюдением принципов, условий и требований, предусмотренных:
Трудовым кодексом Российской Федерации;
Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
иными правовыми актами Российской Федерации, правовыми актами Орловской области в сфере обработки персональных данных.
4. Субъектами персональных данных, обрабатываемых Департаментом, являются:
государственные гражданские служащие Орловской области, замещающие должности государственной гражданской службы Орловской области в Департаменте, их супруги и несовершеннолетние дети;
работники, замещающие должности, не являющиеся должностями государственной гражданской службы Орловской области в Департаменте, их супруги и несовершеннолетние дети;
граждане, персональные данные которых обрабатываются в связи с исполнением Департаментом своих задач, функций и полномочий.
5. Права субъектов персональных данных в области обработки их персональных данных установлены Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами в сфере обработки персональных данных.
6. Обработка персональных данных осуществляется в целях реализации Департаментом задач, функций и полномочий, предусмотренных Законом Орловской области от 10 ноября 2014 года № 1683-ОЗ «О Правительстве и системе органов исполнительной государственной власти Орловской области», постановлением Правительства Орловской области от 16 декабря 2014 года № 383 «Об утверждении Положения о Департаменте правового обеспечения и государственного финансового контроля Орловской области».
7. Для реализации целей, указанных в пункте 6 Правил, Департамент осуществляет обработку следующих категорий персональных данных:
1) фамилия, имя, отчество, пол;
2) число, месяц, год рождения;
3) место рождения;
4) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
5) адрес регистрации (фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) семейное положение, состав семьи и сведения о близких родственниках, сведения о рождении детей;
8) информация об отпусках;
9) информация о надбавках и премиях, устанавливаемых членом Правительства Орловской области – руководителем Департамента правового обеспечения и государственного финансового контроля Орловской области;
10) номер расчетного счета в банке для перечисления денежного содержания и иных выплат.
8. Обработка персональных данных субъектов персональных данных в Департаменте в рамках реализации целей, определенных пунктом 6 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона 27 июля 2006 года № 152-ФЗ «О персональных данных» осуществляется без согласия субъектов персональных данных.
9. Обработку персональных данных осуществляют государственные гражданские служащие Орловской области, замещающие должности государственной гражданской службы Орловской области в Департаменте, работники, замещающие должности, не являющиеся должностями государственной гражданской службы Орловской области в Департаменте (далее также - сотрудники Департамента) согласно Перечню должностей в Департаменте правового обеспечения и государственного финансового контроля Орловской области, исполнение обязанностей по которым предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемому приказом Департамента.
10. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
12. В случае отказа субъекта персональных данных предоставить свои персональных данные, предоставление которых является обязательным в соответствии с законодательством Российской Федерации, Департамент в письменной форме разъясняет данному субъекту юридические последствия отказа предоставить свои персональные данные.
13. Обработка персональных данных в Департаменте осуществляется с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации) в соответствии с положениями разделов II, III Правил.
14. Обработка персональных данных в Департаменте не требует обезличивания персональных данных.
15. Обработке подлежат только персональные данные, которые соответствуют целям их обработки.
16. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Департамент принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
17. Передача (предоставление, доступ) и использование персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации, а также для целей, указанных в пункте 6 Правил.
18.Сроки хранения персональных данных определены законодательством Российской Федерации.
19. Уничтожение документов, содержащих персональные данные с истекшими сроками хранения, осуществляются в порядке, предусмотренном распоряжением Правительства Орловской области от 3 сентября 2015 года № 315-р.
20. Для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Департаменте устанавливаются следующие процедуры:
назначение ответственного за организацию обработки персональных данных;
определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
опубликование в государственной специализированной информационной системе «Портал Орловской области – публичный информационный центр» в сети Интернет правовых актов Орловской области, определяющих политику Департамента в отношении обработки персональных данных, реализуемые требования к защите персональных данных;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятых в соответствии с ним правовых актов Российской Федерации и Орловской области, а также требованиям к защите персональных данных.
II. Правила обработки персональных данных
субъектов персональных данных, осуществляемой
без использования средств автоматизации
21. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
22. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
23. Документы должны храниться в надежно запираемых шкафах и сейфах.
24. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).
25. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
26. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или предоставления определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих предоставлению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих предоставлению и использованию, и используется (предоставляется) копия персональных данных;
2) при необходимости уничтожения части персональных данных уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.
27. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
28. Требования, предусмотренные пунктами 26 и 27 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
29. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Правила обработки персональных данных
субъектов персональных данных с использованием
средств автоматизации
30. Обработка персональных данных в Департаменте с использованием средств автоматизации предполагает обработку персональных данных субъектов персональных данных, указанных в пункте 4 Правил, с использованием компьютерной техники, а также информационной системы – локальная вычислительная сеть Департамента.
31. Специализированные информационные системы персональных данных в Департаменте для обработки персональных данных не используются.
32. Безопасность персональных данных, обрабатываемых в Департаменте с использованием средств автоматизации, обеспечивается структурным подразделением Администрации Губернатора и Правительства Орловской области, уполномоченным в сфере обеспечения информационной безопасности в органах исполнительной государственной власти специальной компетенции Орловской области в соответствии с Указом Губернатора Орловской области от 21 марта 2016 года № 129 «Об утверждении Положения об Администрации Губернатора и Правительства Орловской области, ее структуры и штатного расписания» (далее – уполномоченное структурное подразделение Администрации Губернатора и Правительства Орловской области).
33. Ведение учета материальных носителей персональных данных в Департаменте организует и контролирует лицо, ответственное за организацию обработки персональных данных в Департаменте.
34. Сотрудники Департамента, указанные в пункте 9 Правил, и осуществляющие обработку персональных данных с использованием средств автоматизации несут персональную ответственность за свои действия.
35. Сотрудники Департамента, указанные в пункте 9 Правил, и осуществляющие обработку персональных данных с использованием средств автоматизации, при работе с персональными данными должны соблюдать следующие правила:
1) соблюдать положения нормативных правовых актов Российской Федерации и Орловской области при обработке персональных данных субъектов персональных данных;
2) выполнять на автоматизированном рабочем месте только те работы, которые необходимы для исполнения их должностных обязанностей;
3) соблюдать конфиденциальность при обработке персональных данных;
4) передавать съемные носители с персональными данными только после оформления в установленном порядке фактов передачи;
5) копировать сведения о персональных данных только на учтенные съемные носители;
6) прекращать обработку персональных данных в присутствии посторонних лиц;
7) исключать возможность ознакомления посторонних лиц с паролем;
8) соблюдать требования антивирусной защиты;
9) располагать во время работы экран монитора таким образом, чтобы была исключена возможность несанкционированного ознакомления с отображаемыми на нем персональными данными посторонними лицами;
10) не устанавливать и не модифицировать программное и аппаратное обеспечение автоматизированных рабочих мест;
11) подключать к автоматизированным рабочим местам только учтенные съемные носители;
12) для производства ремонтных, настроечных работ на автоматизированных рабочих местах допускать специалистов, уполномоченных на проведение таких работ, после согласования лицом, ответственным за организацию обработки персональных данных в Департаменте;
13) присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленного за ним автоматизированного рабочего места;
14) при перерывах в работе активизировать временную блокировку экрана и клавиатуры.
Приложение 2 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
(В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего и работника, замещающего должность, не являющейся должностью государственной гражданской службы, Департамента правового обеспечения и государственного финансового контроля Орловской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,________________________________________________________________________________________________, обязуюсь
(фамилия, имя, отчество)
прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных (служебных) обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы Орловской области, прекращения (расторжения) трудового договора.
Я предупрежден(а) о том, что в случае нарушения данного обязательства я буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
С Правилами обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области ознакомлен(а).
Дата _____________ Подпись ________________ ФИО
Приложение 3 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
ПРАВИЛА
рассмотрения в Департаменте правового обеспечения и государственного финансового контроля Орловской области запросов субъектов персональных данных или их представителей
1. В соответствии со статьей 14 Федерального закона о от 27 июля 2006 года № 152-ФЗ «О персональных данных» субъекты персональных данных или их представители (далее – субъект персональных данных) имеют право на получение информации, касающейся обработки их персональных данных (далее – информация), за исключением случаев, когда право субъектов персональных данных может быть ограничено в соответствии с федеральными законами.
2. Субъекты персональных данных, определенные в пункте 4 Правил обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области направляют запросы на получение информации в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
3. Запросы субъектов персональных данных, поступившие в Департамент правового обеспечения и государственного финансового контроля Орловской области, проверяются на соответствие требованиям части 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
В случае выявления несоответствия запроса установленным требованиям Департамент правового обеспечения и государственного финансового контроля Орловской области отказывает субъекту персональных данных в предоставлении запрашиваемой информации, о чем ему сообщается в письменной форме с указанием причин для принятия соответствующего решения в срок, не превышающий 30 дней с даты получения запроса субъекта персональных данных или его представителя.
4. Департамент правового обеспечения и государственного финансового контроля Орловской области предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в доступной форме, при этом должна быть исключена возможность ознакомления данного субъекта персональных данных с персональными данными, относящимися к другим субъектам персональных данных, за исключением случаев, установленных законодательством Российской Федерации.
5. Департамент правового обеспечения и государственного финансового контроля Орловской области предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные статьями 14 и 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», за исключением случаев, установленных законодательством Российской Федерации
Приложение 3 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
ПРАВИЛА
рассмотрения в Департаменте правового обеспечения и государственного финансового контроля Орловской области запросов субъектов персональных данных или их представителей
1. В соответствии со статьей 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» субъекты персональных данных или их представители (далее – субъект персональных данных) имеют право на получение информации, касающейся обработки их персональных данных (далее – информация), за исключением случаев, когда право субъектов персональных данных может быть ограничено в соответствии с федеральными законами.
2. Субъекты персональных данных, определенные в пункте 4 Правил обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области направляют запросы на получение информации в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
3. Запросы субъектов персональных данных, поступившие в Департамент правового обеспечения и государственного финансового контроля Орловской области, проверяются на соответствие требованиям части 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
В случае выявления несоответствия запроса установленным требованиям Департамент правового обеспечения и государственного финансового контроля Орловской области отказывает субъекту персональных данных в предоставлении запрашиваемой информации, о чем ему сообщается в письменной форме с указанием причин для принятия соответствующего решения в срок, не превышающий 30 дней с даты получения запроса субъекта персональных данных или его представителя.
4. Департамент правового обеспечения и государственного финансового контроля Орловской области предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в доступной форме, при этом должна быть исключена возможность ознакомления данного субъекта персональных данных с персональными данными, относящимися к другим субъектам персональных данных, за исключением случаев, установленных законодательством Российской Федерации.
5. Департамент правового обеспечения и государственного финансового контроля Орловской области предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные статьями 14 и 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», за исключением случаев, установленных законодательством Российской Федерации
Приложение 4 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
ПРАВИЛА
осуществления в Департаменте правового обеспечения и государственного финансового контроля Орловской области внутреннего контроля
соответствия обработки персональных данных требованиям
к защите персональных данных, установленным Федеральным законом
от 27 июля 2006 года № 152-ФЗ «О персональных данных»
и принятыми в соответствии с ним правовыми актами
Российской Федерации и Орловской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами Российской Федерации.
2. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.
3. В целях осуществления внутреннего контроля в Департаменте правового обеспечения и государственного финансового контроля Орловской области проводятся проверки условий обработки персональных данных (далее – проверка).
4. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области.
5. Проверки проводятся на основании утвержденного членом Правительства Орловской области – руководителем Департамента правового обеспечения и государственного финансового контроля Орловской области ежегодного графика осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
6. При проведении проверки должно быть полностью, объективно и всесторонне установлено следующее:
1) соблюдение правил доступа к персональным данным;
2) соблюдение требований к помещениям, в которых ведется обработка персональных данных;
3) сохранность печатей и пломб;
4) выполнение требований по антивирусной защите компьютерной техники, используемой для обработки персональных данных;
5) эффективность принимаемых мер по обеспечению безопасности персональных данных при использовании компьютерной техники;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
7. В случае обнаружения нарушений при обработке персональных данных в целях устранения выявленных недостатков лицом, ответственным за организацию обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области, проводится внеплановая проверка.
8. Результаты проверок оформляются справками, которые представляются члену Правительства Орловской области – руководителю Департамента правового обеспечения и государственного финансового контроля Орловской области.
9. В отношении персональных данных, ставших лицу, ответственному за организацию обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
Приложение 5 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых
в Департаменте правового обеспечения и государственного
финансового контроля Орловской области в связи с реализацией
отношений в сфере государственной гражданской службы
В Департаменте правового обеспечения и государственного финансового контроля Орловской области в осуществляется обработка следующих персональных данных:
1) фамилия, имя, отчество, пол;
2) число, месяц, год рождения;
3) место рождения;
4) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
5) адрес регистрации (места проживания);
6) номер контактного телефона или сведения о других способах связи;
7) семейное положение, состав семьи и сведения о близких родственниках, сведения о рождении детей;
8) информация об отпусках;
9) информация о надбавках и премиях, устанавливаемых руководителем Департамента правового обеспечения и государственного финансового контроля Орловской области;
10) номер расчетного счета в банке для перечисления денежного содержания и иных выплат;
11) иные сведения, предусмотренные локальными правовыми актами.
Приложение 6 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
(В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
ПЕРЕЧЕНЬ
должностей в Департаменте правового обеспечения и государственного финансового контроля Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Заместитель руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области.
2. Помощник члена Правительства Орловской области – руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области.
3. Секретарь руководителя первой категории.
4. Должности в управлении правотворчества, правовой и антикоррупционной экспертизы Департамента правового обеспечения и государственного финансового контроля Орловской области:
1) начальник управления;
2) заместитель начальника управления – начальник отдела правовой и антикоррупционной экспертизы;
3) заместитель начальника отдела правовой и антикоррупционной экспертизы;
4) консультант отдела правовой и антикоррупционной экспертизы;
5) главный специалист отдела правовой и антикоррупционной экспертизы;
6) ведущий специалист отдела правовой и антикоррупционной экспертизы;
7) начальник отдела ведения регистра муниципальных нормативных правовых актов;
8) заместитель начальника отдела ведения регистра муниципальных нормативных правовых актов;
9) главный специалист отдела ведения регистра муниципальных нормативных правовых актов;
10) ведущий специалист отдела ведения регистра муниципальных нормативных правовых актов;
11) начальник отдела обеспечения законопроектной деятельности;
12) заместитель начальника отдела обеспечения законопроектной деятельности;
13) главный специалист отдела обеспечения законопроектной деятельности;
14) ведущий специалист отдела обеспечения законопроектной деятельности.
5. Должности в управлении судебного представительства и договорно-правовой работы:
1) начальник управления;
2) заместитель начальника управления – начальник отдела представительства в арбитражных судах;
3) заместитель начальника отдела представительства в арбитражных судах;
4) консультант отдела представительства в арбитражных судах;
5) главный специалист отдела представительства в арбитражных судах;
6) заместитель начальника управления – начальник отдела договорно-правовой работы;
7) заместитель начальника отдела договорно-правовой работы;
8) консультант отдела договорно-правовой работы;
9) главный специалист отдела договорно-правовой работы;
10) начальник отдела представительства в судах общей юрисдикции;
11) заместитель начальника отдела представительства в судах общей юрисдикции;
12) консультант отдела представительства в судах общей юрисдикции;
13) главный специалист отдела представительства в судах общей юрисдикции.
6. Должности в управлении государственного финансового контроля:
1) заместитель руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области – начальник управления;
2) заместитель начальника управления – начальник отдела финансового контроля за деятельностью органов исполнительной власти;
3) заместитель начальника отдела финансового контроля за деятельностью органов исполнительной власти;
4) главный специалист отдела финансового контроля за деятельностью органов исполнительной власти;
5) заместитель начальника управления – начальник отдела контроля исполнения контрактов;
6) заместитель начальника отдела контроля исполнения контрактов;
7) главный специалист отдела контроля исполнения контрактов;
8) начальник отдела контроля определения поставщика;
9) заместитель начальника отдела контроля определения поставщика;
10) консультант отдела контроля определения поставщика;
11) главный специалист отдела контроля определения поставщика;
12) начальник отдела финансового контроля бюджетополучателей и использования областного имущества;
13) заместитель начальника отдела финансового контроля бюджетополучателей и использования областного имущества;
14) главный специалист отдела финансового контроля бюджетополучателей и использования областного имущества.
7. Должности в отделе административно-правовой работы:
1) начальник отдела административно-правовой работы;
2) главный специалист отдела административно-правовой работы;
3) старший делопроизводитель отдела административно-правовой работы.
Приложение 7 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
(В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области
1. Ответственный за организацию обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области (далее – ответственный за организацию обработки персональных данных) назначается приказом Департамента правового обеспечения и государственного финансового контроля Орловской области (далее – Департамент) из числа своих сотрудников.
2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации и законодательством Орловской области, а также приказами Департамента в области персональных данных.
3. Ответственный за организацию обработки персональных данных:
1) организовывает принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Департаменте, от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществляет контроль за соблюдением сотрудниками Департамента требований законодательства Российской Федерации и законодательства Орловской области, а также приказов Департамента в области персональных данных, в том числе требований к защите персональных данных;
3) доводит до сведения сотрудников Департамента положения законодательства Российской Федерации и законодательства Орловской области, а также приказов Департамента по вопросам обработки персональных данных, требований к защите персональных данных;
4) в случае нарушения в Департаменте требований к защите персональных данных принимает необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4. Ответственный за организацию обработки персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Департаменте и включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в Департаменте способов обработки персональных данных;
6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
7) дату начала обработки персональных данных;
8) срок или условия прекращения обработки персональных данных;
9) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
5. Ответственный за организацию обработки персональных данных несет ответственность, предусмотренную законодательством Российской Федерации, за неисполнение (ненадлежащее исполнение) возложенных обязанностей по организации обработки персональных данных в Департаменте.
Приложение 8 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
ПОРЯДОК
доступа в помещения Департамента правового обеспечения и государственного финансового контроля Орловской области, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа Департамента правового обеспечения и государственного финансового контроля Орловской области в помещения, в которых ведется обработка персональных данных, разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Департаменте правового обеспечения и государственного финансового контроля Орловской области персональные данные субъектов персональных данных, определенных в пункте 4 Правил обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области, хранятся на бумажных и (или) электронных носителях в:
приемной члена Правительства Орловской области – руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области;
приемной заместителя руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области;
отделе правовой и антикоррупционной экспертизы управления правотворчества, правовой и антикоррупционной экспертизы;
отделе ведения регистра муниципальных нормативных правовых актов управления правотворчества, правовой и антикоррупционной экспертизы;
отделе обеспечения законопроектной деятельности управления правотворчества, правовой и антикоррупционной экспертизы;
отделе представительства в арбитражных судах управления судебного представительства и договорно-правовой работы;
отделе представительства в судах общей юрисдикции управления судебного представительства и договорно-правовой работы;
отделе финансового контроля за деятельностью органов исполнительной власти управления государственного финансового контроля;
отделе контроля исполнения контрактов управления государственного финансового контроля;
отделе контроля определения поставщика управления государственного финансового контроля;
отделе финансового контроля бюджетополучателей и использования областного имущества управления государственного финансового контроля.
(Абзац введен приказом Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
отделе административно-правовой работы.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах, оборудованных замками.
5. Помещения, в которых ведется обработка персональных данных, запираются на ключ.
6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня государственные гражданские служащие, а также работники, замещающие должности, не являющиеся должностями государственной гражданской службы, Департамента правового обеспечения и государственного финансового контроля Орловской области (далее – сотрудники Департамента правового обеспечения и государственного финансового контроля Орловской области), имеющие право доступа в помещения, обязаны: (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть двери.
7. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники Департамента правового обеспечения и государственного финансового контроля Орловской области, имеющие право доступа в такие помещения, обязаны: (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
провести внешний осмотр с целью установления целостности двери и замка;
открыть дверь и осмотреть помещение, проверить наличие и целостность замков на шкафах.
8. При обнаружении неисправности двери и запирающих устройств сотрудники Департамента правового обеспечения и государственного финансового контроля Орловской области обязаны: (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
в присутствии не менее двух иных сотрудников Департамента правового обеспечения и государственного финансового контроля Орловской области, включая непосредственного руководителя, вскрыть помещение и осмотреть его; (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
совместно с лицом, ответственным за обеспечение безопасности персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области, составить акт о выявленных нарушениях и передать его члену Правительства Орловской области – руководителю Департамента правового обеспечения и государственного финансового контроля Орловской области.
9. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только сотрудники Департамента правового обеспечения и государственного финансового контроля Орловской области, непосредственно работающие в данном помещении. (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
Иные граждане имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии сотрудников Департамента правового обеспечения и государственного финансового контроля Орловской области, непосредственно работающих в данных помещениях. (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
10. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника Департамента правового обеспечения и государственного финансового контроля Орловской области, работающего в данном помещении. (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
11. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на начальников отделов, обрабатывающих персональные данные.
(Приложение 9 утратило силу: приказ Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
ГУБЕРНАТОР КАМЧАТСКОГО КРАЯ
Утратил силу приказом администрации Губернатора и Правительства Орловской области от 05.06.2019 № 225
ДЕПАРТАМЕНТ ПРАВОВОГО ОБЕСПЕЧЕНИЯ И ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ ОРЛОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 31 июля 2015 № 61
г.Орел
ОБ ОРГАНИЗАЦИИ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ДЕПАРТАМЕНТЕ ПРАВОВОГО ОБЕСПЕЧЕНИЯ И ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ ОРЛОВСКОЙ ОБЛАСТИ, А ТАКЖЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СЛУЖЕБНОЙ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ДЕПАРТАМЕНТА ПРАВОВОГО ОБЕСПЕЧЕНИЯ И ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ ОРЛОВСКОЙ ОБЛАСТИ
(Изменения и дополнения:
приказ Департамента правового обеспечения и государственного финансового контроля Орловской области от 11.09.2015 № 76; НГР: ru57000201501497;
приказ Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118; НГР: ru57000201700795)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» приказываю:
1. Утвердить:
Правила обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области согласно приложению 1;
Типовое обязательство государственного гражданского служащего и работника, замещающего должность, не являющейся должностью государственной гражданской службы, Департамента правового обеспечения и государственного финансового контроля Орловской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 2; (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
Правила рассмотрения в Департаменте правового обеспечения и государственного финансового контроля Орловской области запросов субъектов персональных данных или их представителей согласно приложению 3;
Правила осуществления в Департаменте правового обеспечения и государственного финансового контроля Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области, согласно приложению 4;
Перечень персональных данных, обрабатываемых в Департаменте правового обеспечения и государственного финансового контроля Орловской области в связи с реализацией отношений в сфере государственной гражданской службы согласно приложению 5;
Перечень должностей в Департаменте правового обеспечения и государственного финансового контроля Орловской области, исполнение обязанностей по которым предусматривает осуществление обработки персональных данных либо осуществление доступа к персональных данным, согласно приложению 6;
Должностная инструкция ответственного за организацию обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области согласно приложению 7;
Порядок доступа в помещения Департамента правового обеспечения и государственного финансового контроля Орловской области, в которых ведется обработка персональных данных, согласно приложению 8;
(Абзац десять утратил силу: приказ Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
2. Ответственность за организацию обработки персональных данных возложить на помощника члена Правительства Орловской области - руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области О. А. Дмитриеву.
(Пункт 3 утратил силу: приказ Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
4. Помощнику члена Правительства Орловской области – руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области в 10-дневный срок с момента подписания приказа: (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
обеспечить размещение документов, указанных в пункте 1 настоящего приказа, в государственной специализированной информационной системе «Портал Орловской области – публичный информационный центр»;
ознакомить с приказом под роспись государственных гражданских служащих Орловской области, замещающих должности государственной гражданской службы Орловской области в Департаменте правового обеспечения и государственного финансового контроля Орловской области.
5. Контроль за исполнением приказа оставляю за собой.
Член Правительства Орловской области –
руководитель Департамента правового
обеспечения и государственного финансового
контроля Орловской области
Ф. П. Карпычев
Приложение 1 к приказу
Департамента правового обеспечения и
государственного финансового
контроля Орловской области
от 31 июля 2015 № 61
(В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
ПРАВИЛА
обработки персональных данных в Департаменте правового обеспечения
и государственного финансового контроля Орловской области
I. Общие положения
1. Правила обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области (далее – Правила) определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных оснований, предусмотренных законодательством, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных.
2. Департамент правового обеспечения и государственного финансового контроля Орловской области (далее также – Департамент) является оператором персональных данных в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
3. В Департаменте обработка персональных данных осуществляется с соблюдением принципов, условий и требований, предусмотренных:
Трудовым кодексом Российской Федерации;
Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
иными правовыми актами Российской Федерации, правовыми актами Орловской области в сфере обработки персональных данных.
4. Субъектами персональных данных, обрабатываемых Департаментом, являются:
государственные гражданские служащие Орловской области, замещающие должности государственной гражданской службы Орловской области в Департаменте, их супруги и несовершеннолетние дети;
работники, замещающие должности, не являющиеся должностями государственной гражданской службы Орловской области в Департаменте, их супруги и несовершеннолетние дети;
граждане, персональные данные которых обрабатываются в связи с исполнением Департаментом своих задач, функций и полномочий.
5. Права субъектов персональных данных в области обработки их персональных данных установлены Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами в сфере обработки персональных данных.
6. Обработка персональных данных осуществляется в целях реализации Департаментом задач, функций и полномочий, предусмотренных Законом Орловской области от 10 ноября 2014 года № 1683-ОЗ «О Правительстве и системе органов исполнительной государственной власти Орловской области», постановлением Правительства Орловской области от 16 декабря 2014 года № 383 «Об утверждении Положения о Департаменте правового обеспечения и государственного финансового контроля Орловской области».
7. Для реализации целей, указанных в пункте 6 Правил, Департамент осуществляет обработку следующих категорий персональных данных:
1) фамилия, имя, отчество, пол;
2) число, месяц, год рождения;
3) место рождения;
4) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
5) адрес регистрации (фактического проживания);
6) номер контактного телефона или сведения о других способах связи;
7) семейное положение, состав семьи и сведения о близких родственниках, сведения о рождении детей;
8) информация об отпусках;
9) информация о надбавках и премиях, устанавливаемых членом Правительства Орловской области – руководителем Департамента правового обеспечения и государственного финансового контроля Орловской области;
10) номер расчетного счета в банке для перечисления денежного содержания и иных выплат.
8. Обработка персональных данных субъектов персональных данных в Департаменте в рамках реализации целей, определенных пунктом 6 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона 27 июля 2006 года № 152-ФЗ «О персональных данных» осуществляется без согласия субъектов персональных данных.
9. Обработку персональных данных осуществляют государственные гражданские служащие Орловской области, замещающие должности государственной гражданской службы Орловской области в Департаменте, работники, замещающие должности, не являющиеся должностями государственной гражданской службы Орловской области в Департаменте (далее также - сотрудники Департамента) согласно Перечню должностей в Департаменте правового обеспечения и государственного финансового контроля Орловской области, исполнение обязанностей по которым предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемому приказом Департамента.
10. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
12. В случае отказа субъекта персональных данных предоставить свои персональных данные, предоставление которых является обязательным в соответствии с законодательством Российской Федерации, Департамент в письменной форме разъясняет данному субъекту юридические последствия отказа предоставить свои персональные данные.
13. Обработка персональных данных в Департаменте осуществляется с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации) в соответствии с положениями разделов II, III Правил.
14. Обработка персональных данных в Департаменте не требует обезличивания персональных данных.
15. Обработке подлежат только персональные данные, которые соответствуют целям их обработки.
16. При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Департамент принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
17. Передача (предоставление, доступ) и использование персональных данных субъектов персональных данных осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации, а также для целей, указанных в пункте 6 Правил.
18.Сроки хранения персональных данных определены законодательством Российской Федерации.
19. Уничтожение документов, содержащих персональные данные с истекшими сроками хранения, осуществляются в порядке, предусмотренном распоряжением Правительства Орловской области от 3 сентября 2015 года № 315-р.
20. Для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Департаменте устанавливаются следующие процедуры:
назначение ответственного за организацию обработки персональных данных;
определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Департаменте и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
опубликование в государственной специализированной информационной системе «Портал Орловской области – публичный информационный центр» в сети Интернет правовых актов Орловской области, определяющих политику Департамента в отношении обработки персональных данных, реализуемые требования к защите персональных данных;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятых в соответствии с ним правовых актов Российской Федерации и Орловской области, а также требованиям к защите персональных данных.
II. Правила обработки персональных данных
субъектов персональных данных, осуществляемой
без использования средств автоматизации
21. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
22. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
23. Документы должны храниться в надежно запираемых шкафах и сейфах.
24. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).
25. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
26. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или предоставления определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих предоставлению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих предоставлению и использованию, и используется (предоставляется) копия персональных данных;
2) при необходимости уничтожения части персональных данных уничтожается материальный носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению.
27. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
28. Требования, предусмотренные пунктами 26 и 27 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
29. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Правила обработки персональных данных
субъектов персональных данных с использованием
средств автоматизации
30. Обработка персональных данных в Департаменте с использованием средств автоматизации предполагает обработку персональных данных субъектов персональных данных, указанных в пункте 4 Правил, с использованием компьютерной техники, а также информационной системы – локальная вычислительная сеть Департамента.
31. Специализированные информационные системы персональных данных в Департаменте для обработки персональных данных не используются.
32. Безопасность персональных данных, обрабатываемых в Департаменте с использованием средств автоматизации, обеспечивается структурным подразделением Администрации Губернатора и Правительства Орловской области, уполномоченным в сфере обеспечения информационной безопасности в органах исполнительной государственной власти специальной компетенции Орловской области в соответствии с Указом Губернатора Орловской области от 21 марта 2016 года № 129 «Об утверждении Положения об Администрации Губернатора и Правительства Орловской области, ее структуры и штатного расписания» (далее – уполномоченное структурное подразделение Администрации Губернатора и Правительства Орловской области).
33. Ведение учета материальных носителей персональных данных в Департаменте организует и контролирует лицо, ответственное за организацию обработки персональных данных в Департаменте.
34. Сотрудники Департамента, указанные в пункте 9 Правил, и осуществляющие обработку персональных данных с использованием средств автоматизации несут персональную ответственность за свои действия.
35. Сотрудники Департамента, указанные в пункте 9 Правил, и осуществляющие обработку персональных данных с использованием средств автоматизации, при работе с персональными данными должны соблюдать следующие правила:
1) соблюдать положения нормативных правовых актов Российской Федерации и Орловской области при обработке персональных данных субъектов персональных данных;
2) выполнять на автоматизированном рабочем месте только те работы, которые необходимы для исполнения их должностных обязанностей;
3) соблюдать конфиденциальность при обработке персональных данных;
4) передавать съемные носители с персональными данными только после оформления в установленном порядке фактов передачи;
5) копировать сведения о персональных данных только на учтенные съемные носители;
6) прекращать обработку персональных данных в присутствии посторонних лиц;
7) исключать возможность ознакомления посторонних лиц с паролем;
8) соблюдать требования антивирусной защиты;
9) располагать во время работы экран монитора таким образом, чтобы была исключена возможность несанкционированного ознакомления с отображаемыми на нем персональными данными посторонними лицами;
10) не устанавливать и не модифицировать программное и аппаратное обеспечение автоматизированных рабочих мест;
11) подключать к автоматизированным рабочим местам только учтенные съемные носители;
12) для производства ремонтных, настроечных работ на автоматизированных рабочих местах допускать специалистов, уполномоченных на проведение таких работ, после согласования лицом, ответственным за организацию обработки персональных данных в Департаменте;
13) присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленного за ним автоматизированного рабочего места;
14) при перерывах в работе активизировать временную блокировку экрана и клавиатуры.
Приложение 2 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
(В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего и работника, замещающего должность, не являющейся должностью государственной гражданской службы, Департамента правового обеспечения и государственного финансового контроля Орловской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,________________________________________________________________________________________________, обязуюсь
(фамилия, имя, отчество)
прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных (служебных) обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы Орловской области, прекращения (расторжения) трудового договора.
Я предупрежден(а) о том, что в случае нарушения данного обязательства я буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
С Правилами обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области ознакомлен(а).
Дата _____________ Подпись ________________ ФИО
Приложение 3 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
ПРАВИЛА
рассмотрения в Департаменте правового обеспечения и государственного финансового контроля Орловской области запросов субъектов персональных данных или их представителей
1. В соответствии со статьей 14 Федерального закона о от 27 июля 2006 года № 152-ФЗ «О персональных данных» субъекты персональных данных или их представители (далее – субъект персональных данных) имеют право на получение информации, касающейся обработки их персональных данных (далее – информация), за исключением случаев, когда право субъектов персональных данных может быть ограничено в соответствии с федеральными законами.
2. Субъекты персональных данных, определенные в пункте 4 Правил обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области направляют запросы на получение информации в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
3. Запросы субъектов персональных данных, поступившие в Департамент правового обеспечения и государственного финансового контроля Орловской области, проверяются на соответствие требованиям части 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
В случае выявления несоответствия запроса установленным требованиям Департамент правового обеспечения и государственного финансового контроля Орловской области отказывает субъекту персональных данных в предоставлении запрашиваемой информации, о чем ему сообщается в письменной форме с указанием причин для принятия соответствующего решения в срок, не превышающий 30 дней с даты получения запроса субъекта персональных данных или его представителя.
4. Департамент правового обеспечения и государственного финансового контроля Орловской области предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в доступной форме, при этом должна быть исключена возможность ознакомления данного субъекта персональных данных с персональными данными, относящимися к другим субъектам персональных данных, за исключением случаев, установленных законодательством Российской Федерации.
5. Департамент правового обеспечения и государственного финансового контроля Орловской области предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные статьями 14 и 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», за исключением случаев, установленных законодательством Российской Федерации
Приложение 3 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
ПРАВИЛА
рассмотрения в Департаменте правового обеспечения и государственного финансового контроля Орловской области запросов субъектов персональных данных или их представителей
1. В соответствии со статьей 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» субъекты персональных данных или их представители (далее – субъект персональных данных) имеют право на получение информации, касающейся обработки их персональных данных (далее – информация), за исключением случаев, когда право субъектов персональных данных может быть ограничено в соответствии с федеральными законами.
2. Субъекты персональных данных, определенные в пункте 4 Правил обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области направляют запросы на получение информации в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
3. Запросы субъектов персональных данных, поступившие в Департамент правового обеспечения и государственного финансового контроля Орловской области, проверяются на соответствие требованиям части 3 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
В случае выявления несоответствия запроса установленным требованиям Департамент правового обеспечения и государственного финансового контроля Орловской области отказывает субъекту персональных данных в предоставлении запрашиваемой информации, о чем ему сообщается в письменной форме с указанием причин для принятия соответствующего решения в срок, не превышающий 30 дней с даты получения запроса субъекта персональных данных или его представителя.
4. Департамент правового обеспечения и государственного финансового контроля Орловской области предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в доступной форме, при этом должна быть исключена возможность ознакомления данного субъекта персональных данных с персональными данными, относящимися к другим субъектам персональных данных, за исключением случаев, установленных законодательством Российской Федерации.
5. Департамент правового обеспечения и государственного финансового контроля Орловской области предоставляет субъекту персональных данных информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные статьями 14 и 20 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», за исключением случаев, установленных законодательством Российской Федерации
Приложение 4 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
ПРАВИЛА
осуществления в Департаменте правового обеспечения и государственного финансового контроля Орловской области внутреннего контроля
соответствия обработки персональных данных требованиям
к защите персональных данных, установленным Федеральным законом
от 27 июля 2006 года № 152-ФЗ «О персональных данных»
и принятыми в соответствии с ним правовыми актами
Российской Федерации и Орловской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами Российской Федерации.
2. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.
3. В целях осуществления внутреннего контроля в Департаменте правового обеспечения и государственного финансового контроля Орловской области проводятся проверки условий обработки персональных данных (далее – проверка).
4. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области.
5. Проверки проводятся на основании утвержденного членом Правительства Орловской области – руководителем Департамента правового обеспечения и государственного финансового контроля Орловской области ежегодного графика осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
6. При проведении проверки должно быть полностью, объективно и всесторонне установлено следующее:
1) соблюдение правил доступа к персональным данным;
2) соблюдение требований к помещениям, в которых ведется обработка персональных данных;
3) сохранность печатей и пломб;
4) выполнение требований по антивирусной защите компьютерной техники, используемой для обработки персональных данных;
5) эффективность принимаемых мер по обеспечению безопасности персональных данных при использовании компьютерной техники;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
7. В случае обнаружения нарушений при обработке персональных данных в целях устранения выявленных недостатков лицом, ответственным за организацию обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области, проводится внеплановая проверка.
8. Результаты проверок оформляются справками, которые представляются члену Правительства Орловской области – руководителю Департамента правового обеспечения и государственного финансового контроля Орловской области.
9. В отношении персональных данных, ставших лицу, ответственному за организацию обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
Приложение 5 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
ПЕРЕЧЕНЬ
персональных данных, обрабатываемых
в Департаменте правового обеспечения и государственного
финансового контроля Орловской области в связи с реализацией
отношений в сфере государственной гражданской службы
В Департаменте правового обеспечения и государственного финансового контроля Орловской области в осуществляется обработка следующих персональных данных:
1) фамилия, имя, отчество, пол;
2) число, месяц, год рождения;
3) место рождения;
4) данные паспорта гражданина Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);
5) адрес регистрации (места проживания);
6) номер контактного телефона или сведения о других способах связи;
7) семейное положение, состав семьи и сведения о близких родственниках, сведения о рождении детей;
8) информация об отпусках;
9) информация о надбавках и премиях, устанавливаемых руководителем Департамента правового обеспечения и государственного финансового контроля Орловской области;
10) номер расчетного счета в банке для перечисления денежного содержания и иных выплат;
11) иные сведения, предусмотренные локальными правовыми актами.
Приложение 6 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
(В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
ПЕРЕЧЕНЬ
должностей в Департаменте правового обеспечения и государственного финансового контроля Орловской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Заместитель руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области.
2. Помощник члена Правительства Орловской области – руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области.
3. Секретарь руководителя первой категории.
4. Должности в управлении правотворчества, правовой и антикоррупционной экспертизы Департамента правового обеспечения и государственного финансового контроля Орловской области:
1) начальник управления;
2) заместитель начальника управления – начальник отдела правовой и антикоррупционной экспертизы;
3) заместитель начальника отдела правовой и антикоррупционной экспертизы;
4) консультант отдела правовой и антикоррупционной экспертизы;
5) главный специалист отдела правовой и антикоррупционной экспертизы;
6) ведущий специалист отдела правовой и антикоррупционной экспертизы;
7) начальник отдела ведения регистра муниципальных нормативных правовых актов;
8) заместитель начальника отдела ведения регистра муниципальных нормативных правовых актов;
9) главный специалист отдела ведения регистра муниципальных нормативных правовых актов;
10) ведущий специалист отдела ведения регистра муниципальных нормативных правовых актов;
11) начальник отдела обеспечения законопроектной деятельности;
12) заместитель начальника отдела обеспечения законопроектной деятельности;
13) главный специалист отдела обеспечения законопроектной деятельности;
14) ведущий специалист отдела обеспечения законопроектной деятельности.
5. Должности в управлении судебного представительства и договорно-правовой работы:
1) начальник управления;
2) заместитель начальника управления – начальник отдела представительства в арбитражных судах;
3) заместитель начальника отдела представительства в арбитражных судах;
4) консультант отдела представительства в арбитражных судах;
5) главный специалист отдела представительства в арбитражных судах;
6) заместитель начальника управления – начальник отдела договорно-правовой работы;
7) заместитель начальника отдела договорно-правовой работы;
8) консультант отдела договорно-правовой работы;
9) главный специалист отдела договорно-правовой работы;
10) начальник отдела представительства в судах общей юрисдикции;
11) заместитель начальника отдела представительства в судах общей юрисдикции;
12) консультант отдела представительства в судах общей юрисдикции;
13) главный специалист отдела представительства в судах общей юрисдикции.
6. Должности в управлении государственного финансового контроля:
1) заместитель руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области – начальник управления;
2) заместитель начальника управления – начальник отдела финансового контроля за деятельностью органов исполнительной власти;
3) заместитель начальника отдела финансового контроля за деятельностью органов исполнительной власти;
4) главный специалист отдела финансового контроля за деятельностью органов исполнительной власти;
5) заместитель начальника управления – начальник отдела контроля исполнения контрактов;
6) заместитель начальника отдела контроля исполнения контрактов;
7) главный специалист отдела контроля исполнения контрактов;
8) начальник отдела контроля определения поставщика;
9) заместитель начальника отдела контроля определения поставщика;
10) консультант отдела контроля определения поставщика;
11) главный специалист отдела контроля определения поставщика;
12) начальник отдела финансового контроля бюджетополучателей и использования областного имущества;
13) заместитель начальника отдела финансового контроля бюджетополучателей и использования областного имущества;
14) главный специалист отдела финансового контроля бюджетополучателей и использования областного имущества.
7. Должности в отделе административно-правовой работы:
1) начальник отдела административно-правовой работы;
2) главный специалист отдела административно-правовой работы;
3) старший делопроизводитель отдела административно-правовой работы.
Приложение 7 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
(В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области
1. Ответственный за организацию обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области (далее – ответственный за организацию обработки персональных данных) назначается приказом Департамента правового обеспечения и государственного финансового контроля Орловской области (далее – Департамент) из числа своих сотрудников.
2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации и законодательством Орловской области, а также приказами Департамента в области персональных данных.
3. Ответственный за организацию обработки персональных данных:
1) организовывает принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Департаменте, от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
2) осуществляет контроль за соблюдением сотрудниками Департамента требований законодательства Российской Федерации и законодательства Орловской области, а также приказов Департамента в области персональных данных, в том числе требований к защите персональных данных;
3) доводит до сведения сотрудников Департамента положения законодательства Российской Федерации и законодательства Орловской области, а также приказов Департамента по вопросам обработки персональных данных, требований к защите персональных данных;
4) в случае нарушения в Департаменте требований к защите персональных данных принимает необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
4. Ответственный за организацию обработки персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Департаменте и включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в Департаменте способов обработки персональных данных;
6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
7) дату начала обработки персональных данных;
8) срок или условия прекращения обработки персональных данных;
9) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
5. Ответственный за организацию обработки персональных данных несет ответственность, предусмотренную законодательством Российской Федерации, за неисполнение (ненадлежащее исполнение) возложенных обязанностей по организации обработки персональных данных в Департаменте.
Приложение 8 к приказу Департамента
правового обеспечения и государственного
финансового контроля Орловской области
от 31 июля 2015 № 61
ПОРЯДОК
доступа в помещения Департамента правового обеспечения и государственного финансового контроля Орловской области, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа Департамента правового обеспечения и государственного финансового контроля Орловской области в помещения, в которых ведется обработка персональных данных, разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. В Департаменте правового обеспечения и государственного финансового контроля Орловской области персональные данные субъектов персональных данных, определенных в пункте 4 Правил обработки персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области, хранятся на бумажных и (или) электронных носителях в:
приемной члена Правительства Орловской области – руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области;
приемной заместителя руководителя Департамента правового обеспечения и государственного финансового контроля Орловской области;
отделе правовой и антикоррупционной экспертизы управления правотворчества, правовой и антикоррупционной экспертизы;
отделе ведения регистра муниципальных нормативных правовых актов управления правотворчества, правовой и антикоррупционной экспертизы;
отделе обеспечения законопроектной деятельности управления правотворчества, правовой и антикоррупционной экспертизы;
отделе представительства в арбитражных судах управления судебного представительства и договорно-правовой работы;
отделе представительства в судах общей юрисдикции управления судебного представительства и договорно-правовой работы;
отделе финансового контроля за деятельностью органов исполнительной власти управления государственного финансового контроля;
отделе контроля исполнения контрактов управления государственного финансового контроля;
отделе контроля определения поставщика управления государственного финансового контроля;
отделе финансового контроля бюджетополучателей и использования областного имущества управления государственного финансового контроля.
(Абзац введен приказом Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
отделе административно-правовой работы.
3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах, оборудованных замками.
5. Помещения, в которых ведется обработка персональных данных, запираются на ключ.
6. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня государственные гражданские служащие, а также работники, замещающие должности, не являющиеся должностями государственной гражданской службы, Департамента правового обеспечения и государственного финансового контроля Орловской области (далее – сотрудники Департамента правового обеспечения и государственного финансового контроля Орловской области), имеющие право доступа в помещения, обязаны: (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть двери.
7. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники Департамента правового обеспечения и государственного финансового контроля Орловской области, имеющие право доступа в такие помещения, обязаны: (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
провести внешний осмотр с целью установления целостности двери и замка;
открыть дверь и осмотреть помещение, проверить наличие и целостность замков на шкафах.
8. При обнаружении неисправности двери и запирающих устройств сотрудники Департамента правового обеспечения и государственного финансового контроля Орловской области обязаны: (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;
в присутствии не менее двух иных сотрудников Департамента правового обеспечения и государственного финансового контроля Орловской области, включая непосредственного руководителя, вскрыть помещение и осмотреть его; (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
совместно с лицом, ответственным за обеспечение безопасности персональных данных в Департаменте правового обеспечения и государственного финансового контроля Орловской области, составить акт о выявленных нарушениях и передать его члену Правительства Орловской области – руководителю Департамента правового обеспечения и государственного финансового контроля Орловской области.
9. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только сотрудники Департамента правового обеспечения и государственного финансового контроля Орловской области, непосредственно работающие в данном помещении. (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
Иные граждане имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии сотрудников Департамента правового обеспечения и государственного финансового контроля Орловской области, непосредственно работающих в данных помещениях. (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
10. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника Департамента правового обеспечения и государственного финансового контроля Орловской области, работающего в данном помещении. (В редакции приказа Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
11. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на начальников отделов, обрабатывающих персональные данные.
(Приложение 9 утратило силу: приказ Департамента правового обеспечения и государственного финансового контроля Орловской области от 27.10.2017 № 118)
Дополнительные сведения
| Государственные публикаторы: | Портал Орловской области - публичный информационный центр от 08.11.2017, федеральный регистр нормативных правовых актов субъектов Российской Федерации от 13.08.2015 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 030.050.060 Нематериальные блага. Защита чести, достоинства и деловой репутации граждан и организаций, 120.020.000 Управление в сфере информации и информатизации (см. также 010.150.040, 020.010.040, 020.010.050), 120.040.020 Информационные системы, технологии и средства их обеспечения, 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
