Основная информация
| Дата опубликования: | 05 июля 2016г. |
| Номер документа: | RU64000201600720 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Саратовская область |
| Принявший орган: | Министерство социального развития Саратовской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Министерство социального развития
Саратовской области
Приказ
от 05 июля 2016 года № 1112
ОБ УТВЕРЖДЕНИИ ОРГАНИЗАЦИОННО-
РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ
ПО РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В МИНИСТЕРСТВЕ СОЦИАЛЬНОГО РАЗВИТИЯ
САРАТОВСКОЙ ОБЛАСТИ
В целях исполнения Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
ПРИКАЗЫВАЮ:
Утвердить:
Положение о правилах обработки персональных данных в министерстве социального развития Саратовской области, согласно приложению №1.
Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области, согласно приложению №2.
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве социального развития Саратовской области, согласно приложению №3.
Перечень информационных систем персональных данных, согласно приложению №4.
Перечень персональных данных, обрабатываемых в министерстве социального развития Саратовской области, согласно приложению №5.
Перечень должностей служащих министерства социального развития Саратовской области, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным, согласно приложению №6.
Порядок доступа сотрудников министерства социального развития Саратовской области в помещения, в которых ведется обработка персональных данных, согласно приложению №7.
Приказ министерства социального развития Саратовской области от 21.08.2014 №1039 «Об утверждении Положения по обеспечению безопасности персональных данных в министерстве социального развития Саратовской области» и приказ министерства социального развития Саратовской области от 21.08.2014 №1043 «Об обработке персональных данных в министерстве социального развития Саратовской области» признать утратившими силу.
Контроль за исполнением настоящего приказа оставляю за собой.
Министр
Л.В. Колязина
Приложение №4 к приказу
министерства социального развития
Саратовской области
от 05. 07. 2016 №1112
Перечень информационных систем персональных данных
Информационная система персональных данных министерства социального развития Саратовской области.
Приложение №5 к приказу
министерства социального развития
Саратовской области
от 05. 07. 2016 №1112
Перечень персональных данных, обрабатываемых в министерстве социального развития Саратовской области
Персональные данные обрабатываемые в министерстве социального развития Саратовской области в связи реализацией служебных или трудовых отношений
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества - в случае их изменения);
число, месяц, год рождения;
место рождения;
сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства обязательного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
сведения об ученой степени;
сведения о владении иностранными языками, уровень владения;
сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
фотография;
сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
сведения о пребывании за границей;
сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);
сведения о наличии или отсутствии судимости;
сведения об оформленных допусках к государственной тайне;
сведения о государственных наградах, иных наградах и знаках отличия;
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
номер расчетного счета;
31) номер банковской карты;
Персональные данные обрабатываемые в министерстве социального развития Саратовской области в связи оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций
фамилия, имя, отчество;
адрес;
адрес электронной почты;
указанный в обращении контактный телефон;
иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
Приложение №6 к приказу
министерства социального развития
Саратовской области
от 05. 07. 2016 №1112
Перечень должностей служащих министерства социального развития Саратовской области, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным
№ п/п
Должность
1
Начальник отдела адресной социальной поддержки комитета социальной защиты населения
2
Референт отдела адресной социальной поддержки комитета социальной защиты населения
3
Заместитель начальника отдела адресной социальной поддержки комитета социальной защиты населения
4
Консультант отдела адресной социальной поддержки комитета социальной защиты населения
5
Главный специалист-эксперт отдела адресной социальной поддержки комитета социальной защиты населения
6
Ведущий специалист-эксперт отдела адресной социальной поддержки комитета социальной защиты населения
7
Заместитель председателя комитета социальной защиты населения
8
Начальник отдела по работе с территориальными органами и учреждениями комитета социальной защиты населения
9
Референт отдела по работе с территориальными органами и учреждениями комитета социальной защиты населения
10
Заместитель начальника отдела по работе с территориальными органами и учреждениями комитета социальной защиты населения
11
Консультант отдела по работе с территориальными органами и учреждениями комитета социальной защиты населения
12
Главный специалист-эксперт отдела по работе с территориальными органами и учреждениями комитета социальной защиты населения
13
Начальник отдела организации предоставления мер социальной поддержки комитета социальной защиты населения
20
Заместитель начальника отдела организации предоставления мер социальной поддержки комитета социальной защиты населения
17
Консультант отдела организации предоставления мер социальной поддержки комитета социальной защиты населения
19
Главный – специалист эксперт отдела организации предоставления мер социальной поддержки комитета социальной защиты населения
21
Консультант отдела организации предоставления мер социальной поддержки комитета социальной защиты населения
22
Референт отдела координации создания доступной среды комитета социального обслуживания населения
23
Консультант отдела координации создания доступной среды комитета социального обслуживания населения
24
Главный специалист-эксперт отдела координации создания доступной среды комитета социального обслуживания населения
25
Ведущий специалист-эксперт отдела координации создания доступной среды комитета социального обслуживания населения
26
Консультант организационного отдела управления по правовому обеспечению и организационной работе
27
Главный специалист-эксперт организационного отдела управления по правовому обеспечению и организационной работе
28
Ведущий специалист-эксперт организационного отдела управления по правовому обеспечению и организационной работе
29
Референт отдела стационарных учреждений комитета социального обслуживания населения
30
Ведущий специалист-эксперт отдела стационарных учреждений комитета социального обслуживания населения
31
Консультант отдела бюджетного учета и отчетности
32
Начальник отдела кадров управления по правовому обеспечению и организационной работе
33
Референт отдела кадров управления по правовому обеспечению и организационной работе
34
Заместитель начальника отдела кадров управления по правовому обеспечению и организационной работе
35
Консультант отдела кадров управления по правовому обеспечению и организационной работе
36
Главный специалист – эксперт отдела кадров управления по правовому обеспечению и организационной работе
37
Консультант отдела планирования и финансирования социальных выплат планово- финансового управления
Приложение №7 к приказу
министерства социального развития
Саратовской области
от 05. 07. 2016 №1112
Порядок доступа сотрудников министерства социального развития Саратовской области в помещения, в которых ведется обработка персональных данных
Настоящий порядок доступа служащих министерства социального развития Саратовской области в помещения, в которых ведется обработка персональных данных (далее - Инструкция) разработан в соответствии с Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
Персональные данные относятся к конфиденциальной информации. Должностные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных министерства социального развития Саратовской области с использованием средств автоматизации, а также без использования средств автоматизации.
Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
В помещения, где размещены технические средства, позволяющие
осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие, уполномоченные на обработку персональных данных.
Нахождения лиц в помещениях, в которых ведется обработка персональных данных, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного сотрудника на время, ограниченное необходимостью решение вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с учреждением, в котором ведется обработка персональных данных.
Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, может проводиться администратором информационной безопасности либо лицом назначенным ответственным за организацию обработки персональных данных в Министерстве.
Приложение №1 к приказу
министерства социального
развития Саратовской области
от 05. 07. 2016 №1112
ПОЛОЖЕНИЕ
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Общие положения
Правовые и нормативно-методические источники документа
Настоящее Положение о правилах безопасной обработки персональных данных (далее - Положение) в министерстве социального развития Саратовской области (далее - Министерство) разработано в соответствии со следующими нормативно-правовыми документами:
Статьей 24 Конституции Российской Федерации;
Главой 14 Трудового кодекса Российской Федерации;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской федерации»;
Федеральным законом от 25.12.2008 г. №273-ФЗ «О противодействии коррупции»;
Федеральным законом от 27.07.2010 г. №210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
- Федеральным законом от 02.05.2006 г. №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Указом Президента Российской Федерации от 30.05.2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утверждены приказом ФСТЭК России от 11.02.2013 г. № 17;
Требованиями к защите персональных данных при их обработке в информационных системах персональных данных (утверждены постановлением Правительства Российской Федерации от 1.11. 2012 г. № 1119);
Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21.03.2012 г. № 211;
Термины и определения:
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, если иное не предусмотрено федеральным законом, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных.
Персональные данные (далее – ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Система защиты персональных данных - комплекс организационных мер и программно-технических средств защиты информации от несанкционированного доступа к информации в информационной системе персональных данных;
Трансграничная передача персональных данных - трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Назначение положения
Целью документа является определения порядка обработки персональных данных всех субъектов персональных данных, которые подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод субъектов ПД при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным субъектов, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Положением устанавливаются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов персональные данных которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в Министерстве с использованием средств автоматизации или без использования таких средств включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление , доступ), обезличивание, блокирование, удаление, а также уничтожение персональных данных субъектов.
Виды и цели обработки персональных данных
В Министерстве обрабатываются персональные данные следующих субъектов ПД:
Государственных гражданских служащих Министерства;
Руководителей подведомственных учреждений Министерства (далее подведомственные организации)
Граждан, претендующих на замещение вакантных должностей гражданской службы, должностей руководителей подведомственных организаций.
Граждан и организаций, обратившихся в Министерство в связи с получением государственных услуг и мер социальной поддержки.
2.1 Условия и порядок обработки персональных данных в связи с реализаций служебных или трудовых отношений.
2.1.1 Персональные данные гражданских служащих Министерства, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, обрабатываются исключительно в целях обеспечения кадровой работы, в том числе в целях содействия сотрудникам в трудоустройстве, в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими Министерства должностных обязанностей, контроля и качества выполняемой работы, обеспечения личной безопасности гражданских служащих Министерства, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции и исполнения государственных функций.
2.1.2. В целях, указанных в пункте 2.1.1 настоящего положения обрабатываются следующие категории персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества - в случае их изменения);
число, месяц, год рождения;
место рождения;
сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства обязательного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
сведения об ученой степени;
сведения о владении иностранными языками, уровень владения;
сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
фотография;
сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
сведения о пребывании за границей;
сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);
сведения о наличии или отсутствии судимости;
сведения об оформленных допусках к государственной тайне;
сведения о государственных наградах, иных наградах и знаках отличия;
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
номер расчетного счета;
номер банковской карты;
32)иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1.1 настоящего Положения.
2.1.3 Обработка персональных данных и биометрических персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 2.1.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
2.1.4 Обработка специальных категорий персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений, осуществляется без согласия указанных граждан, в рамках целей, определенных пунктом 2.1.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных учреждений и граждан, претендующих на замещение указанной должности).
2.1.5 Обработка персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений, осуществляется при условии получения согласия указанных граждан в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.1.6 В случаях, предусмотренных 2.1.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».
2.1.7 Обработка персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений, осуществляется отделом кадров управления по правовому обеспечению и организационной работы, управлением бюджетного учета, отделом бюджетного учета и отчетности, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.8 Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений, осуществляется путем:
непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в отдел кадров);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационные системы.
2.1.9 В случае возникновения необходимости получения персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений у третьей стороны следует известить об этом гражданских служащих Министерства, руководителей подведомственных учреждений, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.1.10 Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего, руководителя подведомственного учреждения персональные данные, не предусмотренные пунктом 2.1.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия.
2.1.11 При сборе персональных данных государственный служащий осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений, обязан разъяснить указанным субъектам персональных данных цели обработки их персональных данных, а также юридические последствия отказа предоставить их персональные данные.
2.1.12 Передача (распространение, предоставление) и использование персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений,, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
2.2 Условия и порядок обработки персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций.
2.2.1 В целях обеспечения прав и свобод человека и гражданина при обработке ПД обязаны соблюдаться следующие требования:
персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации;
запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъектов ПД или иным образом затрагивающих их права и законные интересы, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.
Решение, порождающее юридические последствия в отношении субъектов ПД, или иным образом затрагивающее их права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта ПД, или в случаях, предусмотренных Федеральным законодательством, устанавливающим также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
2.2.2 В Министерстве обработка ПД граждан, организаций, органов государственной власти РФ, органов государственной власти субъектов РФ , органов местного самоуправления обратившихся в Министерство, осуществляется в целях предоставления государственных услуг и исполнения государственных функций.
2.2.3 Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций, органов государственной власти РФ, органов государственной власти субъектов РФ, органов местного самоуправления.
2.2.4 При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
фамилия, имя, отчество (последнее при наличии);
адрес (при наличии);
адрес электронной почты (при наличии);
указанный в обращении контактный телефон;
иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
2.2.5 Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "Об организации предоставления государственных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Министерства.
2.2.6 Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется структурными подразделениями Министерства, ответственными за предоставление соответствующих государственных услуг и (или) исполняющих государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.2.7 Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением государственных услуг или исполнением государственных функций, осуществляется непосредственно от субъектов персональных данных или их законных представителей путем:
получения документов, необходимых для предоставления государственных услуг или исполнения государственных функций, в том числе заявления;
заверения необходимых копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
4)внесения персональных данных в автоматизированные информационные системы.
2.2.8 При обработке персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
2.2.9 При сборе персональных данных государственный гражданский служащий структурного подразделения Министерства, предоставляющего государственные услуги и (или) исполняющего государственные функции, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
2.2.10. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется в случаях и порядке, предусмотренных законодательство Российской Федерации.
2.2.11 Субъекты персональных данных - граждане или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
Основные условия обработки персональных данных
Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных в Министерстве подразделяется на:
обработку персональных данных в информационных системах персональных данных, осуществляемую с использованием средств автоматизации;
обработку персональных данных, осуществляемую без использования средств автоматизации.
Обработка персональных осуществляется с соблюдением необходимых мер, обеспечивающих конфиденциальность информации и ее защиту от несанкционированного доступа. Обеспечение конфиденциальности персональных данных не требуется в случае их обезличивания и в отношении общедоступных персональных данных.
Запрещается:
обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
осуществлять ввод персональных данных под диктовку.
4.1 Обработка персональных данных без использования средств автоматизации.
Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в виде документов на бумажных носителях.
Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).
При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
Несанкционированное копирование, содержащихся на бумажном носителе персональных данных запрещено.
Бумажные носители находятся под постоянным контролем персонала, осуществляющего неавтоматизированную обработку персональных данных, а в нерабочее время в недоступном месте для посторонних лиц.
При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных
(далее - типовые формы), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных (гражданин) может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
4.2 Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации ведется с использованием технических средств, удовлетворяющих классу информационной системы и при утвержденной организационно-распорядительной документации.
Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации если не обеспечена конфиденциальность и требования по защите указанных данных.
При отсутствии технологической возможности осуществления автоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
Электронные носители информации, содержащие персональные данные, учитываются в «Журнале учета и выдачи машинных носителей персональных данных, носителей с ключевой информацией пользователям» в соответствии с Инструкцией «по учету средств защиты персональных данных, машинных носителей информации, средств криптографической защиты информации в министерстве социального развития Саратовской области».
При несовместимости целей автоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных
Правила хранения, сроки обработки и хранения персональных данных.
Персональные данные на бумажных носителях хранятся в специально оборудованных для этого помещениях Министерства, оснащенных железной дверью, в запираемых шкафах. Помещения закрываются на ключ и опечатываются.
Внешние (съемные) машинные носители информации, содержащей ПД, учитываются в «Журнале учета и выдачи машинных носителей персональных данных, носителей с ключевой информацией пользователям».
Хранение персональных данных субъектов ПД осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
Работник, имеющий доступ к персональным данным работников Министерства, граждан в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.
При увольнении работника, имеющего доступ к персональным данным субъекта ПД, документы и иные носители, содержащие указанные персональные данные, передаются руководителю отдела или лицу назначенному решением министра.
В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих Министерства, граждан, замещающих должности руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение руководителей подведомственных учреждений:
персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о надбавках), подлежат хранению в отделе кадров в течение трех лет с последующим формированием и передачей указанных документов в архив Министерства для хранения в установленном законодательством Российской Федерации порядке;
персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих Министерства, руководителей подведомственных учреждений, хранятся в отделе кадров в течение десяти лет с последующим формированием и передачей указанных документов в архив Министерства для хранения в установленном Российской Федерацией порядке;
персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих, руководителей подведомственных учреждений, подлежат хранению в течение трех лет в отделе кадров с последующим формированием и передачей указанных документов в архив Министерства для хранения в установленном Российской Федерацией порядке;
персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих Министерства, подлежат хранению в отделе кадров в течение трех лет с последующим уничтожением;
персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей гражданской службы в Министерстве, не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы в Министерстве (далее - конкурс), и кандидатов, участвовавших в конкурсе, хранятся в кадровой службе в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.
Сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением Министерством государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Министерства, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Министерства.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Министерства.
Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
6. Уточнение, блокирование и уничтожение персональных данных.
В случае выявления недостоверных персональных данных субъекта ПД или неправомерных действий с ними сотрудников Министерства, при обращении или по запросу субъекта ПД или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, осуществляется блокирование персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса на период проверки.
В случае подтверждения факта недостоверности персональных данных субъекта ПД на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов производится уточнение персональных данных, соответствующая блокировка снимается.
В случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с момента выявления, необходимо устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений в срок, не превышающий десяти рабочих дней с момента выявления неправомерности действий с персональными данными, необходимо уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, а также в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством
Уничтожение документов производится в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов (состав комиссии утверждается приказом перед уничтожением ПД).
Уничтожение персональных данных, не подлежащих передаче в архив Министерства, осуществляется только комиссией, назначаемой министром. Результаты уничтожения должны документироваться (оформляться Акт об уничтожении)
7. Обязанности сотрудников при обработке персональных данных.
Сотрудники обязаны:
Следовать правилам и нормам антивирусной и парольной защиты компьютеров, изложенных в документах («Инструкция по защите ИСПДн министерства социального развития Саратовской области от вредоносных программ», «Инструкция по организации парольной защиты в министерстве социального развития Саратовской области»);
соблюдать правила обращения с документами, содержащими персональные данные, порядок их получения, обработки и хранения;
во время работы с документами, содержащими ПД, исключать возможность ознакомления с ними иных лиц, не имеющих доступа к данным документам;
при увольнении сдать администратору информационной безопасности все имеющиеся в их распоряжении съёмные машинные носители информации, содержащие персональные данные;
сообщать ответственному за организацию обработки персональных данных в Министерстве и администратору информационной безопасности о любых нарушениях, касающихся обработки персональных данных субъектов ПД;
при работе с носителями информации, относящейся к персональным данным субъектов ПД:
немедленно сообщать своему непосредственному руководителю об их утрате, порче, недостаче или несанкционированном доступе других лиц;
покидая рабочее место, помещать материальные носители (документы) в сейфы, запираемые шкафы или тумбы;
при оставлении своего рабочего места, а также при перерывах в работе с информацией, относящейся к персональным данным выключать либо блокировать свой компьютер.
Сотрудникам запрещается:
использовать информацию, относящуюся к персональным данным субъектов ПД, в публикациях, открытых документах, выступлениях, переписке, рекламных материалах, презентациях, выставочных проспектах и информационных сообщениях;
выносить документы и другие носители, содержащие персональные данные, за пределы территории Министерства без разрешения министра;
знакомить работников, не имеющих доступа к персональным данным субъектов ПД по своим функциональным обязанностям, с документами, содержащими персональные данные.
вести переговоры с передачей информации, относящейся к персональным данным субъектов ПД, в неприспособленных помещениях, в присутствии посторонних лиц;
разглашать сведения о составе находящихся у них носителей информации, относящейся к персональным данным субъектов ПД и месте их хранения;
создавать несанкционированные копии (распечатывать, записывать на диктофон, сканировать, фотографировать и т.п.) с материальных носителей (документов) информации, относящейся к персональным данным субъектов ПД;
сообщать кому-либо свой пароль или передавать пароль для доступа к ресурсам ИСПДн;
использовать чужое имя пользователя и пароль для доступа к ресурсам ИСПДн.
8. Ответственность за разглашение конфиденциальной информации,
связанной с ПД
Лица, виновные в нарушении требований законодательства Российской Федерации, регулирующего вопросы обработки и защиты персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
Министр, разрешающий доступ сотрудника к персональным данным, хранящимся на бумажных носителях, несет персональную ответственность за данное разрешение.
Каждый сотрудник Министерства, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных сотрудника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым кодексом Российской Федерации дисциплинарные взыскания.
Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
В соответствии с Гражданским кодексом Российской Федерации лица, незаконными методами получившие информацию, являющуюся конфиденциальной, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на сотрудников.
Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ.
Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.
12. Порядок ввода в действие и изменения документа
Настоящее Положение вступает в силу с момента его утверждения министром и действует бессрочно, до замены его новым Положением.
Пересмотр Положения в обязательном порядке осуществляется при изменении требований законодательства, а также по истечении 3 лет с даты утверждения.
Все сотрудники Министерства, имеющие доступ к персональным данным, должны быть ознакомлены с настоящим Положением.
Приложение № 1 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма заявление-согласие субъекта на обработку его персональных данных
Я,_______________________________________дата рождения ____________
(число, месяц, гол)
Документ, удостоверяющий личность _______________________________ серия_________ номер___________, выданный______________________________
___________________________________________________________________года,
Адрес фактического проживания____________________________________________________________
______________________________________________________________________
Адрес регистрации____________________________________________________________
_____________________________________________________________________
в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» даю согласие министерству социального развития Саратовской области, расположенному по адресу __________________________________, на обработку моих персональных данных/персональных данных субъекта ПД_______________________________,
(нужное подчеркнуть) (Ф.И.О. субъекта ПД)
_____________________________________________________________________________________________ (название и номер документа, удостоверяющего личность)
Выданный________________________________________________________ года,
по ___________________________________________________________________________
(наименование и реквизиты документа, подтверждающего полномочия представителя)
а именно:______________________________________________________________
(указать состав персональных данных ,Ф.И.О. паспортные данные, адрес и т.д.)
____________________________________________________________________________________________________________________________________________
Для обработки в целях__________________________________________________
_____________________________________________________________________
Я даю согласие на совершение следующих действий с моими персональными данными/персональными данными субъекта ПД__________________________________________________________________:
(ФИО субъекта ПД)
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Министерство использует автоматизированные и неавтоматизированные способы обработки моих персональных данных.
Я утверждаю, что ознакомлен с документами Министерства,
устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
В случае отзыва согласия на обработку персональных данных, Министерство вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных».
Персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на министерство социального развития Саратовской области, полномочий и обязанностей.
Об ответственности за достоверность представленных и представляемых сведений предупрежден(а).
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано много в любое время на основании моего письменного заявления.
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
Приложение № 2 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма согласия субъекта персональных данных на обработку персональных данных
(для участников конкурса на формирование кадрового резерва, лиц состоящих в кадровом резерве)
Я,
(фамилия, имя, отчество)
(адрес регистрации)
(адрес фактического проживания)
(паспорт: серия, номер, дата выдачи, кем выдан)
В соответствии с Конституцией Российской Федерации, Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Указом Президента Российской Федерации от 01.02.2005 № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской федерации», Законом Саратовской области от 2 февраля 2005 года № 15-ЗСО «О государственной гражданской службе Саратовской области», даю согласие министерству социального развития Саратовской области:
На обработку моих персональных данных, а именно:
общих сведений (Ф.И.О., дата и место рождения, пол, гражданство, образование, профессия, стаж работы (службы), семейное положение, паспортных данных);
сведений о трудовой деятельности, сведений о судимости;
сведений о воинском учете;
сведений о повышении квалификации, профессиональной переподготовке;
сведений о наградах(поощрениях), почетных званиях;
сведений о месте регистрации и фактического проживания,
контактных телефонах;
сведений о составе семьи;
сведений о доходах и имуществе, принадлежащем мне и членам моей семьи на праве собственности;
сведений о результатах медицинского обследования;
сведений, содержащиеся в свидетельстве о постановке на учет в
налоговом органе и страховом свидетельстве государственного пенсионного страхования;
сведений о пребывании за границей, сведений о наличии заграничного паспорта, сведения о трудовой деятельности.
На передачу моих персональных данных третьим лицам в целях проверки
достоверности представленных сведений, формирования общего кадрового резерва Саратовской области, в управление кадровой политики государственной службы Правительства Саратовской области.
Обработка моих персональных данных может осуществляться с использованием средств автоматизации и без использования таких средств исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучения, продвижении по службе (работе).
Я предоставляю право министерству социального развития Саратовской обрасти осуществлять следующие действия (операции) с моими персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе, передачу), размещение моей фамилии, имени, отчества, наименование должности на формирование кадрового резерва на сайте Правительства Саратовской области, обезличивание, блокирование, уничтожение.
Данное согласие действительно в течение трех лет с момента завершения конкурса. Согласие может быть отозвано мною на основании моего письменного заявления.
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
Приложение № 3 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма согласия на обработку персональных данных государственных гражданских служащих, руководителей подведомственных учреждений
Я,
(фамилия, имя, отчество)
(адрес регистрации)
(адрес фактического проживания)
(паспорт: серия, номер, дата выдачи, кем выдан)
даю свое согласие на обработку министерству социального развития Саратовской области, моих персональных данных в целях заключения и реализации Служебного контракта (Трудового договора), а также в целях соблюдения требований действующего законодательства.
Для целей настоящего Служебного контракта (Трудового договора) мои персональные данные включают в себя: фамилию, имя, отчество, дату рождения, адрес проживания, контактный телефон, паспортные данные, ИНН и СНИЛС.
Я даю согласие на получения моих персональных данных у третьей стороны, в случае возникновения необходимости.
Министерство социального развития Саратовской области вправе осуществлять все необходимые действия с моими персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (УФНС, ПФР, ФСС и т.д.), обезличивание, блокирование, уничтожение, внесение в информационную систему, обработку с использованием средств автоматизации или без использования таких средств.
Передача моих персональных данных иным лицам или их разглашение может осуществляться только с моего письменного согласия.
Оператор может осуществлять обработку моих персональных данных в течение действия Служебного контракта (Трудового договора) и в течение 75 (семидесяти пяти) лет после его прекращения.
Я вправе отозвать свое согласие на обработку персональных данных посредством соответствующего письменного заявления, что влечет дальнейшее расторжение Служебного контракта (Трудового договора).
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
Приложение № 4 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Типовое обязательство
служащего министерства социального развития Саратовской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ___________________________________________________________________
(ФИО государственного гражданского служащего)
исполняющий (ая) должностные обязанности по занимаемой должности
_____________________________________________________________________________
(должность, наименование структурного подразделения департамента)
Предупрежден (а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом, мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:
Не разглашать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать непосредственному руководителю.
Не использовать конфиденциальные сведения с целью получения выгоды.
Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
После прекращения права на допуск к конфиденциальным сведениям (расторжения служебного контракта) прекратить обработку персональных данных, не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.
Я предупрежден (а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
Приложение № 5 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(-ая),_________________________________________________________!
(инициалы субъекта ПД)
В соответствии с требованиями Федерального закона Российской Федерации №152-ФЗ от 27 июля 2006 г. «О персональных данных», что обязанность предоставления Вами персональных данных установлена
___________________________________________________________________
(Реквизиты и наименование нормативных правовых актов)
В случае отказа Вами предоставить свои персональные данные оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям: __________________________
____________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающее его права, свободы и законные интересы) ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
В соответствии с законодательством в области персональных данных Вы имеете право:
на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
Приложение № 6 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма
отзыва согласия субъекта на обработку персональных данных
наименование оператора
Адрес оператора
Адрес, где зарегистрирован субъект персональных данных
Номер основного документа, удостоверяющего его личность
Дата выдачи указанного документа
Заявление
Прошу Вас прекратить обработку моих персональных данных в связи с их неправомерным использованием.
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
Приложение № 7 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма
запроса на получение информации, составляющей персональные данные у субъекта персональных данных
Уважаемый(ая)________________________________________(Ф.И.О.), в связи с _____________________________________________________________________________
__________________________________________________________________________ у министерства социального развития Саратовской области возникла необходимость получения следующей информации, составляющей Ваши персональные данные: _______________________________________________
___________________________________________________________________
___________________________________________________________________
(перечислить информацию)
Просим Вас предоставить указанные сведения в течение рабочих дней с момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в указанный срок дать письменное согласие на получение нами необходимой информации из следующих источников________________________________,
___________________________________________________________________
___________________________________________________________________
Следующими способами______________________________________________
___________________________________________________________________
__________________________________________________________________.
По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения ___________________________________________________________________
___________________________________________________________________
Против принятого решения Вы имеете право заявить свои письменные возражения в _____________________ срок.
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
1
Приложение № 8 к положению
о правилах обработки персональных
данных в министерстве социального
развития Саратовской области.
№
Сведения о
запрашивающем лице\ Ф.И.О субъекта ПД или его представителя
Вид и реквизиты документа, удостоверяющего личность субъекта ПД или его представителя, реквизиты доверенности представителя субъекта ПД
Состав запрашиваемых ПД , цель получения ПД
Дата обращения
Результат исполнения запроса (ознакомление, предоставление документов (указать их реквизиты), отказ)
1
2
3
4
5
6
Форма журнал учета запросов и передачи персональных данных субъектам или их представителям
1
Приложение № 9 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма акта приема-передачи документов (иных материальных носителей),
содержащих персональные данные субъекта
На основании_________________________________________________________
______________________________________________________________________
(основание передачи персональных данных)
Организации в лице________________________________________________
(Ф.И.О., должность работника, осуществляющего передачу персональных данных)
передает, _____________________________________________________________
(наименование организации, принимающей документы (иные материальные носители), содержащие
персональные данные)
в лице________________________________________________________________
(Ф.И.О., должность представителя организации, принимающей документы (иные материальные носители),содержащие персональные данные субъекта)
получает документы (иные материальные носители), содержащие персональные данные на срок ____________ и в целях:____________________________________
(указать цель использования)
Перечень документов (иных материальных носителей), содержащих персональные данные субъекта
№ п/п
Кол-во
Всего
Полученные персональные данные могут быть использованы лишь в целях, для которых они сообщены. Незаконное использование предоставленных персональных данных путем их разглашения, уничтожения и другими способами, установленными федеральными законами, может повлечь соответствующую гражданско-правовую, материальную, дисциплинарную, административно-правовую и уголовную ответственность.
Передал _____________________________________________________________
_________________________________________________ ___________
(Ф.И.О., должность работника, осуществляющего передачу персональных данных) (подпись)
Принял ___________________________________________________________
______________________________________________ ____________
(Ф.И.О., должность представителя организации — приемщика документов (подпись)
(иных материальных носителей), содержащих персональные данные)
Приложение № 10 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма акта об уничтожении персональных данных
АКТ №
об уничтожении персональных данных
Комиссия в составе:
Председатель_______________________________________________________
Члены комиссии ________________________________________________________________________________________________________________________________________________________________________________________________________________
(ФИО, должность)
провела отбор носителей персональных данных и установила, что в соответствии с
требованиями руководящих документов по защите информации ___________________________________________________________________________________________________________________________________________________________________________________________________
информация, записанная на них в процессе эксплуатации, подлежит гарантированному уничтожению:
п/п
Дата
Тип носителя
Регистрационный номер носителя ПД
Примечание
Всего съемных носителей_________________________________________________ (цифрами и прописью)
На указанных носителях персональные данные уничтожены путем
______________________________________________________________________________________________________________________________________________
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители ПД уничтожены путем __________________________________
____________________________________________________________________________
(разрезания, сжигания, механического уничтожения,
сдачи организацию по утилизации вторичного сырья и т.п.)
Председатель комиссии: ________ _____________________
(подпись) (расшифровка подписи)
Члены комиссии: ________ _____________________
(подпись) (расшифровка подписи)
________ _____________________
(подпись) (расшифровка подписи)
Приложение № 11 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма журнала учета и выдачи машинных носителей персональных данных, носителей с ключевой информацией пользователям
№
Учетный номер носителя
Тип носителя, емкость
Выдал (Ф.И.О., подпись)
Дата выдачи
Получил (Ф.И.О., подпись)
Сдал (Ф.И.О., подпись)
Принял (Ф.И.О., подпись)
Место хранения
Дата и номер акта об уничтожении
Примечание
Приложение № 12 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Заявление-согласие субъекта на получение
его персональных данных у третьей стороны
Я,_________________________________________________________________
(Ф.И.О.)
_______________________________ серия ________ номер_______________,
(название и реквизиты документа, удостоверяющего личность)
выданный __________________________________________________________________
______________________________________ «____» ____________ 20__ года,
в соответствии со ст. 86 Трудового кодекса Российской Федерации согласен на получение моих персональных данных/персональных данных
(нужное подчеркнуть)
субъекта ПД ______________________________________,
(ФИО субъекта ПД)
______________________________серия _________ номер _______________,
(название и реквизиты документа, удостоверяющий личность)
выданный _________________________________________________________
_____________________________________ «____» ____________ 20__ года,
по ,
(наименование и реквизиты документа, подтверждающего полномочия представителя)
а именно:____________________________________________________________
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес ...))
______________________________________________________________________________________________________________________________________
Для обработки в целях:_______________________________________________________
(указать цели обработки)
У следующих лиц:___________________________________________________ ______________________________
(указать Ф.И.О. физического лица или наименование организации, от которых будут получены персональные данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа/отказа_________________________________
(ФИО субъекта ПД)
_____________________________ дать письменное согласие на их получение.
«__» ____________ 20__г. ________ _______________________
(подпись) (расшифровка подписи)
Приложение № 13 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Заявление-согласие субъекта
на передачу его персональных данных третьей стороне
Я,_________________________________________________________________
(Ф.И.О.)
_____________________________ серия ________ номер ________________,
(название и реквизиты документа, удостоверяющего личность)
выданный _________________________________________________________
____________________________________________ «____» __________ 20__ года, в соответствии со ст. 88 Трудового кодекса Российской Федерации согласен на передачу моих персональных данных/персональных данных
(нужное подчеркнуть)
субъекта ПД_______________________________________________________,
(ФИО субъекта ПД)
_______________________серия ___________ номер ____________________,
(название и реквизиты документа, удостоверяющий личность)
выданный__________________________________________________________
__________________________________________ «____» _______ 20__ года,
по ,
(наименование и реквизиты документа, подтверждающего полномочия представителя)
а именно:____________________________________________________________
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес ...))
______________________________________________________________________________________________________________________________________
Для обработки в целях:_______________________________________________
(указать цели обработки)
Следующим лицам:_________________________________________________ __________________________
(указать Ф.И.О. физического лица или наименование организации, которым будут переданы персональные данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа/отказа_________________________________
(ФИО субъекта ПД)
дать письменное согласие на их передачу.
«__» ____________ 20__г. _________ _____________________
(подпись) (расшифровка подписи)
1
Приложение № 14 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма журнала
ознакомления с положениями законодательства Российской Федерации о персональных данных, локальными нормативными актами, регламентирующими в министерстве социального развития Саратовской области обработку персональных данных
№
п/п
Фамилия, имя, отчество работника
Должность
Дата
ФЗ
№ 152[1]
Приказ ФСТЭК № 17[2]
ПП
№ 211[3]
ПП
№ 687[4]
ПП
№1119[5]
ФЗ
№149[6]
Локальные нормативные акты
1
Приложение №2 к приказу министерства социального развития Саратовской области
от 05. 07. 2016 №1112
Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области
Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области (далее – Правила и Министерство соответственно) разработаны на основании требований:
Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ);
постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
Закона Саратовской области от 2 февраля 2005 года № 15-ЗСО «О государственной гражданской службе Саратовской области»;
других нормативных правовых актов Российской Федерации и Саратовской области.
Настоящими Правилами определяются порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее – запросы).
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Закона № 152-ФЗ), в том числе содержащей:
подтверждение факта обработки персональных данных в Министерстве;
правовые основания и цели обработки персональных данных;
цели и применяемые в Министерстве способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона № 152-ФЗ в том числе если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, предоставляются субъекту персональных данных или его представителю Министерством при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Рассмотрение запросов является служебной обязанностью уполномоченных работников Министерства, в чьи обязанности входит обработка персональных данных.
Работники Министерства обеспечивают:
объективное, всестороннее и своевременное рассмотрения запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
направление письменных ответов по существу запроса.
Ведение делопроизводства по запросам осуществляется ответственным за ведение делопроизводства в Министерстве.
Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Закона № 152-ФЗ, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Закона № 152-ФЗ, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Закона № 152-ФЗ. Такой отказ должен быть мотивированным.
Прошедшие регистрацию запросы в тот же день докладываются руководителю Министерства либо лицу, его заменяющему который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
Министр социального развития Саратовской области и другие работники Министерства при рассмотрении и разрешении запроса обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить работников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса – разъяснять также порядок обжалования принятого решения.
Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные работники Министерства обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные работники Министерства обязаны внести в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные работники Министерства обязаны уничтожить такие персональные данные.
Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные работники Министерства обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные работники Министерства обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных уполномоченные работники Министерства на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных уполномоченные работники Министерства в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, работники Министерства в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником Министерства действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Министру социального развития Саратовской области.
Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
Ответы на запросы печатаются на бланке установленной формы.
Министр социального развития Саратовской области осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
Министр социального развития Саратовской области осуществляет контроль за работой с запросами и организацией их приема как лично, так и через своего первого заместителя.
При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных работников ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1 к правилам
рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области
Форма запроса и уведомления об уничтожении
персональных данных субъекта персональных данных
Министерство социального развития Саратовской области
от
(Ф.И.О. заявителя)
_______________________________
_______________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
Заявление
Прошу уничтожить, обрабатываемые Вами, мои персональные данные: ____________________________________________________________________________
____________________________________________________________________________
(указать уничтожаемые персональные данные)
в связи с тем, что__________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
(указать причину уничтожения персональных данных)
«__» ____________ 20__г. __________________________
(подпись) расшифровка подписи
Министерство социального развития Саратовской области
Уведомление об уничтожении
Настоящим уведомлением сообщаем Вам, что в связи с______________
_________________________________________________________________
персональные данные ______________________________________________
(указать персональные данные)
______________________________________________________уничтожены.
«__» ____________ 20__г. _____________________________________
(должность) (подпись) расшифровка подписи
Приложение № 2 к правилам
рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области
Форма запроса и уведомления о блокировании
персональных данных субъекта персональных данных
Министерство социального развития Саратовской области
от _________________________
(Ф.И.О. заявителя)
_________________________
_________________________
_________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
Заявление
Прошу заблокировать, обрабатываемые Вами, мои персональные данные:__________________________________________________________
(указать блокируемые персональные данные)
на срок: ; в связи с тем, что______________________
_________________________________________________________________
(указать причину блокирования персональных данных)
«__» ____________ 20__г. __________________________
(подпись) расшифровка подписи
Министерство социального развития Саратовской области
Уведомление о блокировании
Уважаем-ый(ая) (Ф.И.О.), в связи с________________________________________ сообщаем Вам, что Ваши персональные данные______________________________________________
(указать персональные данные)
заблокированы на срок_______________________.
«__» ____________ 20__г. _____________________________________
(должность) (подпись) расшифровка подписи
Приложение № 3 к правилам
рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области
Форма запроса и уведомления об уточнении
персональных данных субъекта персональных данных
Министерство социального развития Саратовской области
от ___________________________ (Ф.И.О. заявителя)
_____________________________
_____________________________
_____________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
Заявление
Прошу уточнить, обрабатываемые Вами, мои персональные данные в соответствии со сведениями: ______________________________________;
(указать уточненные персональные данные заявителя)
__________________________________________________________________________________________
в связи с тем, что_________________________________________________________
___________________________________________________________________________.
(указать причину уточнения персональных данных)
«__» ____________ 20__г. __________________________
(подпись) расшифровка подписи
Министерство социального развития Саратовской области
Уведомление об уточнении
Уважаем-ый(ая) (Ф.И.О.), в связи с________________________________________ сообщаем Вам, что Ваши персональные данные уточнены в соответствии со сведениями___________
_________________________________________________________________
«__» ____________ 20__г. ______________________________________
(должность) (подпись) расшифровка подписи
Приложение № 4 к правилам
рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области
Форма запроса и уведомления об обработке персональных данных
Субъекта персональных данных
Министерство социального развития Саратовской области
от __________________________ (Ф.И.О. заявителя)
____________________________
____________________________
____________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
Заявление
Прошу предоставить мне для ознакомления обрабатываемую Вами информацию, составляющую мои персональные данные, указать цели, способы и сроки ее обработки;
предоставить сведения о лицах, которые имеют к ней доступ (которым может быть предоставлен такой доступ);
сведения о том, какие юридические последствия для меня
может повлечь её обработка.
В случае отсутствия такой информации, прошу Вас уведомить меня об этом.
«__» ____________ 20__г. __________________________
(подпись) расшифровка подписи
Министерство социального развития Саратовской области
Уведомление
Уважаемый(ая) ______________________________________(Ф.И.О.),
министерством социального развития Саратовской области производится обработка сведений, составляющих Ваши персональные данные:_________ _________________________________________________________________
(указать сведения)
_________________________________________________________________
________________________________________________________________.
Цели обработки:______________________________________________
________________________________________________________________.
Способы обработки:__________________________________________.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные или могут получить такой доступ:
№
Должность
Ф.И.О.
Вид доступа
Примечания
По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения_________________________________________________________
_________________________________________________________________
_________________________________________________________________
Против принятого решения Вы имеете право заявить свои письменные возражения в ______________________ срок.
«__» ____________ 20__г. ____________________________________
(должность) (подпись) расшифровка подписи
Приложение №3 к приказу
министерства социального развития
Саратовской области
от 05. 07. 2016 №1112
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве социального развития Саратовской области
Настоящие Правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и
принятыми в соответствии с ним нормативными правовыми актами,
операторами, являющимися государственными или муниципальными
органами» и постановления Правительства Российской Федерации от 1 ноября
2012 г. № 1119 «Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных».
В целях осуществления внутреннего контроля соответствия обработки
персональных данных установленным требованиям министерство социального развития Саратовской области (далее – Министерство) организует проведение
периодических проверок условий обработки персональных данных. Проверки осуществляются ответственным за организацию обработки персональных данных (далее Ответственный), комиссией, созданной приказом министра либо администратором информационной безопасности.
Внутренние проверки проводятся в соответствии с
планом внутренних проверок, утвержденным министром
Проверки осуществляются Ответственным, комиссией либо администратором информационной безопасности непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
Проверка соответствия обработки персональных данных требованиям к защите информации должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
Для каждой проверки составляется Протокол
проведения внутренней проверки. Форма Протокола приведена в Приложении
к настоящим Правилам.
При выявлении в ходе проверки нарушений, лицом проводившим проверку в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
Протоколы хранятся у Ответственного в течение текущего года. Уничтожение Протоколов проводится Ответственным самостоятельно в январе следующего за проверочным годом.
О результатах проверки и мерах, необходимых для устранения нарушений, руководителю учреждения докладывает Ответственный.
Тематика внутреннего контроля
Тематика проверок обработки персональных данных с использованием средств автоматизации:
соблюдение пользователями информационных систем
персональных данных требований инструкции по защите ИСПДн министерства социального развития Саратовской области от врредоносных программ;
соблюдение пользователями информационных систем персональных данных требований инструкции по организации парольной защиты в министерстве социального развития Саратовской области;
соблюдение пользователями информационных систем
персональных данных требований положения «О правилах обработки персональных данных в министерстве социального развития Саратовской области»;
соблюдение регламента доступа в помещения с компонентами информационных систем персональных данных министерства социального развития Саратовской области;
соблюдение пользователями информационных систем персональных данных правил рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области;
соблюдение порядка работы со средствами защиты информации;
знание пользователей информационных систем персональных
данных о своих действиях во внештатных ситуациях;
Состояние учета машинных носителей персональных данных;
Тематика проверок обработки персональных данных без использования средств автоматизации:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные
носители с персональными данными.
Ответственный за организацию обработки персональных данных в Министерстве при проведении проверки условий обработки персональных данных имеет право:
запрашивать у сотрудников Министерства информацию, необходимую для реализации полномочий;
требовать от должностных лиц Министерства, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
вносить Министру предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить Министру предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
Лица проводившие проверку условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известных в ходе проведения мероприятий внутреннего контроля персональных данных.
Приложение № 1 к правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве социального развития Саратовской области
Протокол проведения внутренней проверки условий обработки персональных данных в министерстве социального развития Саратовской области
Настоящий Протокол составлен в том, что ___.___.20____ года ответственным за организацию обработки персональных данных/комиссией по внутреннему контролю /администратором информационной безопасности (нужное подчеркнуть)
была проведена проверка_______________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями: ___________
___________________________________________________________________
(перечислить Федеральны законы, внутренние нормотивные акты и т.д.)
___________________________________________________________________
В ходе проверки проверено:______________________________________
____________________________________________________________________________________________________________________________________________________________
Выявленные нарушения:_________________________________________
____________________________________________________________________________________________________________________________________________________________
Меры по устранению нарушений:______________________________________
____________________________________________________________________________
____________________________________________________________________________
Срок устранения нарушений: .
____________________________ ________ ____________________
(должность) (подпись) ( Ф.И.О.)
Председатель комиссии:
_____________________________ ________ ____________________
(должность) (подпись) ( Ф.И.О.)
Члены комиссии:
______________________________ ________ ____________________
(должность) (подпись) (Ф.И.О.)
__________________________________ ________ _______________________
(должность) (подпись) (Ф.И.О.)
1
[1] Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных»
[2] Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
[3] Постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных»
[4] Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
[5] Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
[6] Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Министерство социального развития
Саратовской области
Приказ
от 05 июля 2016 года № 1112
ОБ УТВЕРЖДЕНИИ ОРГАНИЗАЦИОННО-
РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ
ПО РАБОТЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В МИНИСТЕРСТВЕ СОЦИАЛЬНОГО РАЗВИТИЯ
САРАТОВСКОЙ ОБЛАСТИ
В целях исполнения Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
ПРИКАЗЫВАЮ:
Утвердить:
Положение о правилах обработки персональных данных в министерстве социального развития Саратовской области, согласно приложению №1.
Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области, согласно приложению №2.
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве социального развития Саратовской области, согласно приложению №3.
Перечень информационных систем персональных данных, согласно приложению №4.
Перечень персональных данных, обрабатываемых в министерстве социального развития Саратовской области, согласно приложению №5.
Перечень должностей служащих министерства социального развития Саратовской области, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным, согласно приложению №6.
Порядок доступа сотрудников министерства социального развития Саратовской области в помещения, в которых ведется обработка персональных данных, согласно приложению №7.
Приказ министерства социального развития Саратовской области от 21.08.2014 №1039 «Об утверждении Положения по обеспечению безопасности персональных данных в министерстве социального развития Саратовской области» и приказ министерства социального развития Саратовской области от 21.08.2014 №1043 «Об обработке персональных данных в министерстве социального развития Саратовской области» признать утратившими силу.
Контроль за исполнением настоящего приказа оставляю за собой.
Министр
Л.В. Колязина
Приложение №4 к приказу
министерства социального развития
Саратовской области
от 05. 07. 2016 №1112
Перечень информационных систем персональных данных
Информационная система персональных данных министерства социального развития Саратовской области.
Приложение №5 к приказу
министерства социального развития
Саратовской области
от 05. 07. 2016 №1112
Перечень персональных данных, обрабатываемых в министерстве социального развития Саратовской области
Персональные данные обрабатываемые в министерстве социального развития Саратовской области в связи реализацией служебных или трудовых отношений
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества - в случае их изменения);
число, месяц, год рождения;
место рождения;
сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства обязательного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
сведения об ученой степени;
сведения о владении иностранными языками, уровень владения;
сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
фотография;
сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
сведения о пребывании за границей;
сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);
сведения о наличии или отсутствии судимости;
сведения об оформленных допусках к государственной тайне;
сведения о государственных наградах, иных наградах и знаках отличия;
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
номер расчетного счета;
31) номер банковской карты;
Персональные данные обрабатываемые в министерстве социального развития Саратовской области в связи оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций
фамилия, имя, отчество;
адрес;
адрес электронной почты;
указанный в обращении контактный телефон;
иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
Приложение №6 к приказу
министерства социального развития
Саратовской области
от 05. 07. 2016 №1112
Перечень должностей служащих министерства социального развития Саратовской области, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным
№ п/п
Должность
1
Начальник отдела адресной социальной поддержки комитета социальной защиты населения
2
Референт отдела адресной социальной поддержки комитета социальной защиты населения
3
Заместитель начальника отдела адресной социальной поддержки комитета социальной защиты населения
4
Консультант отдела адресной социальной поддержки комитета социальной защиты населения
5
Главный специалист-эксперт отдела адресной социальной поддержки комитета социальной защиты населения
6
Ведущий специалист-эксперт отдела адресной социальной поддержки комитета социальной защиты населения
7
Заместитель председателя комитета социальной защиты населения
8
Начальник отдела по работе с территориальными органами и учреждениями комитета социальной защиты населения
9
Референт отдела по работе с территориальными органами и учреждениями комитета социальной защиты населения
10
Заместитель начальника отдела по работе с территориальными органами и учреждениями комитета социальной защиты населения
11
Консультант отдела по работе с территориальными органами и учреждениями комитета социальной защиты населения
12
Главный специалист-эксперт отдела по работе с территориальными органами и учреждениями комитета социальной защиты населения
13
Начальник отдела организации предоставления мер социальной поддержки комитета социальной защиты населения
20
Заместитель начальника отдела организации предоставления мер социальной поддержки комитета социальной защиты населения
17
Консультант отдела организации предоставления мер социальной поддержки комитета социальной защиты населения
19
Главный – специалист эксперт отдела организации предоставления мер социальной поддержки комитета социальной защиты населения
21
Консультант отдела организации предоставления мер социальной поддержки комитета социальной защиты населения
22
Референт отдела координации создания доступной среды комитета социального обслуживания населения
23
Консультант отдела координации создания доступной среды комитета социального обслуживания населения
24
Главный специалист-эксперт отдела координации создания доступной среды комитета социального обслуживания населения
25
Ведущий специалист-эксперт отдела координации создания доступной среды комитета социального обслуживания населения
26
Консультант организационного отдела управления по правовому обеспечению и организационной работе
27
Главный специалист-эксперт организационного отдела управления по правовому обеспечению и организационной работе
28
Ведущий специалист-эксперт организационного отдела управления по правовому обеспечению и организационной работе
29
Референт отдела стационарных учреждений комитета социального обслуживания населения
30
Ведущий специалист-эксперт отдела стационарных учреждений комитета социального обслуживания населения
31
Консультант отдела бюджетного учета и отчетности
32
Начальник отдела кадров управления по правовому обеспечению и организационной работе
33
Референт отдела кадров управления по правовому обеспечению и организационной работе
34
Заместитель начальника отдела кадров управления по правовому обеспечению и организационной работе
35
Консультант отдела кадров управления по правовому обеспечению и организационной работе
36
Главный специалист – эксперт отдела кадров управления по правовому обеспечению и организационной работе
37
Консультант отдела планирования и финансирования социальных выплат планово- финансового управления
Приложение №7 к приказу
министерства социального развития
Саратовской области
от 05. 07. 2016 №1112
Порядок доступа сотрудников министерства социального развития Саратовской области в помещения, в которых ведется обработка персональных данных
Настоящий порядок доступа служащих министерства социального развития Саратовской области в помещения, в которых ведется обработка персональных данных (далее - Инструкция) разработан в соответствии с Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
Персональные данные относятся к конфиденциальной информации. Должностные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных министерства социального развития Саратовской области с использованием средств автоматизации, а также без использования средств автоматизации.
Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
В помещения, где размещены технические средства, позволяющие
осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие, уполномоченные на обработку персональных данных.
Нахождения лиц в помещениях, в которых ведется обработка персональных данных, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного сотрудника на время, ограниченное необходимостью решение вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с учреждением, в котором ведется обработка персональных данных.
Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, может проводиться администратором информационной безопасности либо лицом назначенным ответственным за организацию обработки персональных данных в Министерстве.
Приложение №1 к приказу
министерства социального
развития Саратовской области
от 05. 07. 2016 №1112
ПОЛОЖЕНИЕ
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Общие положения
Правовые и нормативно-методические источники документа
Настоящее Положение о правилах безопасной обработки персональных данных (далее - Положение) в министерстве социального развития Саратовской области (далее - Министерство) разработано в соответствии со следующими нормативно-правовыми документами:
Статьей 24 Конституции Российской Федерации;
Главой 14 Трудового кодекса Российской Федерации;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской федерации»;
Федеральным законом от 25.12.2008 г. №273-ФЗ «О противодействии коррупции»;
Федеральным законом от 27.07.2010 г. №210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
- Федеральным законом от 02.05.2006 г. №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Указом Президента Российской Федерации от 30.05.2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утверждены приказом ФСТЭК России от 11.02.2013 г. № 17;
Требованиями к защите персональных данных при их обработке в информационных системах персональных данных (утверждены постановлением Правительства Российской Федерации от 1.11. 2012 г. № 1119);
Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21.03.2012 г. № 211;
Термины и определения:
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Конфиденциальность персональных данных - операторы и иные лица, получившие доступ к персональным данным, если иное не предусмотрено федеральным законом, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных.
Персональные данные (далее – ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональная ответственность - одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Система защиты персональных данных - комплекс организационных мер и программно-технических средств защиты информации от несанкционированного доступа к информации в информационной системе персональных данных;
Трансграничная передача персональных данных - трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Назначение положения
Целью документа является определения порядка обработки персональных данных всех субъектов персональных данных, которые подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод субъектов ПД при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным субъектов, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Положением устанавливаются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов персональные данных которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в Министерстве с использованием средств автоматизации или без использования таких средств включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление , доступ), обезличивание, блокирование, удаление, а также уничтожение персональных данных субъектов.
Виды и цели обработки персональных данных
В Министерстве обрабатываются персональные данные следующих субъектов ПД:
Государственных гражданских служащих Министерства;
Руководителей подведомственных учреждений Министерства (далее подведомственные организации)
Граждан, претендующих на замещение вакантных должностей гражданской службы, должностей руководителей подведомственных организаций.
Граждан и организаций, обратившихся в Министерство в связи с получением государственных услуг и мер социальной поддержки.
2.1 Условия и порядок обработки персональных данных в связи с реализаций служебных или трудовых отношений.
2.1.1 Персональные данные гражданских служащих Министерства, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, обрабатываются исключительно в целях обеспечения кадровой работы, в том числе в целях содействия сотрудникам в трудоустройстве, в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими Министерства должностных обязанностей, контроля и качества выполняемой работы, обеспечения личной безопасности гражданских служащих Министерства, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции и исполнения государственных функций.
2.1.2. В целях, указанных в пункте 2.1.1 настоящего положения обрабатываются следующие категории персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества - в случае их изменения);
число, месяц, год рождения;
место рождения;
сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства обязательного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
сведения об ученой степени;
сведения о владении иностранными языками, уровень владения;
сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
фотография;
сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;
сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;
сведения о пребывании за границей;
сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);
сведения о наличии или отсутствии судимости;
сведения об оформленных допусках к государственной тайне;
сведения о государственных наградах, иных наградах и знаках отличия;
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
номер расчетного счета;
номер банковской карты;
32)иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1.1 настоящего Положения.
2.1.3 Обработка персональных данных и биометрических персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 2.1.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
2.1.4 Обработка специальных категорий персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений, осуществляется без согласия указанных граждан, в рамках целей, определенных пунктом 2.1.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных учреждений и граждан, претендующих на замещение указанной должности).
2.1.5 Обработка персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений, осуществляется при условии получения согласия указанных граждан в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;
при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.1.6 В случаях, предусмотренных 2.1.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».
2.1.7 Обработка персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений, осуществляется отделом кадров управления по правовому обеспечению и организационной работы, управлением бюджетного учета, отделом бюджетного учета и отчетности, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.8 Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений, осуществляется путем:
непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в отдел кадров);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационные системы.
2.1.9 В случае возникновения необходимости получения персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений у третьей стороны следует известить об этом гражданских служащих Министерства, руководителей подведомственных учреждений, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.1.10 Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего, руководителя подведомственного учреждения персональные данные, не предусмотренные пунктом 2.1.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия.
2.1.11 При сборе персональных данных государственный служащий осуществляющий сбор (получение) персональных данных непосредственно от гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений, обязан разъяснить указанным субъектам персональных данных цели обработки их персональных данных, а также юридические последствия отказа предоставить их персональные данные.
2.1.12 Передача (распространение, предоставление) и использование персональных данных гражданских служащих Министерства, руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение должностей руководителей подведомственных учреждений,, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
2.2 Условия и порядок обработки персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций.
2.2.1 В целях обеспечения прав и свобод человека и гражданина при обработке ПД обязаны соблюдаться следующие требования:
персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации;
запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъектов ПД или иным образом затрагивающих их права и законные интересы, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.
Решение, порождающее юридические последствия в отношении субъектов ПД, или иным образом затрагивающее их права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта ПД, или в случаях, предусмотренных Федеральным законодательством, устанавливающим также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
2.2.2 В Министерстве обработка ПД граждан, организаций, органов государственной власти РФ, органов государственной власти субъектов РФ , органов местного самоуправления обратившихся в Министерство, осуществляется в целях предоставления государственных услуг и исполнения государственных функций.
2.2.3 Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Министерстве подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций, органов государственной власти РФ, органов государственной власти субъектов РФ, органов местного самоуправления.
2.2.4 При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
фамилия, имя, отчество (последнее при наличии);
адрес (при наличии);
адрес электронной почты (при наличии);
указанный в обращении контактный телефон;
иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
2.2.5 Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "Об организации предоставления государственных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и исполнение государственных функций в установленной сфере ведения Министерства.
2.2.6 Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется структурными подразделениями Министерства, ответственными за предоставление соответствующих государственных услуг и (или) исполняющих государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.2.7 Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением государственных услуг или исполнением государственных функций, осуществляется непосредственно от субъектов персональных данных или их законных представителей путем:
получения документов, необходимых для предоставления государственных услуг или исполнения государственных функций, в том числе заявления;
заверения необходимых копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
4)внесения персональных данных в автоматизированные информационные системы.
2.2.8 При обработке персональных данных, необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
2.2.9 При сборе персональных данных государственный гражданский служащий структурного подразделения Министерства, предоставляющего государственные услуги и (или) исполняющего государственные функции, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с исполнением государственной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
2.2.10. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением государственных услуг и исполнением государственных функций, осуществляется в случаях и порядке, предусмотренных законодательство Российской Федерации.
2.2.11 Субъекты персональных данных - граждане или их законные представители имеют право ознакомиться с документами оператора, устанавливающими порядок обработки персональных данных субъектов, а также их права и обязанности в этой области.
Основные условия обработки персональных данных
Обработка (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение) персональных данных в Министерстве подразделяется на:
обработку персональных данных в информационных системах персональных данных, осуществляемую с использованием средств автоматизации;
обработку персональных данных, осуществляемую без использования средств автоматизации.
Обработка персональных осуществляется с соблюдением необходимых мер, обеспечивающих конфиденциальность информации и ее защиту от несанкционированного доступа. Обеспечение конфиденциальности персональных данных не требуется в случае их обезличивания и в отношении общедоступных персональных данных.
Запрещается:
обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;
осуществлять ввод персональных данных под диктовку.
4.1 Обработка персональных данных без использования средств автоматизации.
Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в виде документов на бумажных носителях.
Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).
При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
Несанкционированное копирование, содержащихся на бумажном носителе персональных данных запрещено.
Бумажные носители находятся под постоянным контролем персонала, осуществляющего неавтоматизированную обработку персональных данных, а в нерабочее время в недоступном месте для посторонних лиц.
При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных
(далее - типовые формы), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных (гражданин) может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
4.2 Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации
Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации ведется с использованием технических средств, удовлетворяющих классу информационной системы и при утвержденной организационно-распорядительной документации.
Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации если не обеспечена конфиденциальность и требования по защите указанных данных.
При отсутствии технологической возможности осуществления автоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
Электронные носители информации, содержащие персональные данные, учитываются в «Журнале учета и выдачи машинных носителей персональных данных, носителей с ключевой информацией пользователям» в соответствии с Инструкцией «по учету средств защиты персональных данных, машинных носителей информации, средств криптографической защиты информации в министерстве социального развития Саратовской области».
При несовместимости целей автоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных
Правила хранения, сроки обработки и хранения персональных данных.
Персональные данные на бумажных носителях хранятся в специально оборудованных для этого помещениях Министерства, оснащенных железной дверью, в запираемых шкафах. Помещения закрываются на ключ и опечатываются.
Внешние (съемные) машинные носители информации, содержащей ПД, учитываются в «Журнале учета и выдачи машинных носителей персональных данных, носителей с ключевой информацией пользователям».
Хранение персональных данных субъектов ПД осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
Работник, имеющий доступ к персональным данным работников Министерства, граждан в связи с исполнением трудовых обязанностей обеспечивает хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.
При увольнении работника, имеющего доступ к персональным данным субъекта ПД, документы и иные носители, содержащие указанные персональные данные, передаются руководителю отдела или лицу назначенному решением министра.
В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих Министерства, граждан, замещающих должности руководителей подведомственных учреждений, граждан, претендующих на замещение вакантных должностей гражданской службы, а также на замещение руководителей подведомственных учреждений:
персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о надбавках), подлежат хранению в отделе кадров в течение трех лет с последующим формированием и передачей указанных документов в архив Министерства для хранения в установленном законодательством Российской Федерации порядке;
персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих Министерства, руководителей подведомственных учреждений, хранятся в отделе кадров в течение десяти лет с последующим формированием и передачей указанных документов в архив Министерства для хранения в установленном Российской Федерацией порядке;
персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих, руководителей подведомственных учреждений, подлежат хранению в течение трех лет в отделе кадров с последующим формированием и передачей указанных документов в архив Министерства для хранения в установленном Российской Федерацией порядке;
персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих Министерства, подлежат хранению в отделе кадров в течение трех лет с последующим уничтожением;
персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей гражданской службы в Министерстве, не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы в Министерстве (далее - конкурс), и кандидатов, участвовавших в конкурсе, хранятся в кадровой службе в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.
Сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением Министерством государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Министерства, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Министерства.
Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Министерства.
Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
6. Уточнение, блокирование и уничтожение персональных данных.
В случае выявления недостоверных персональных данных субъекта ПД или неправомерных действий с ними сотрудников Министерства, при обращении или по запросу субъекта ПД или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных, осуществляется блокирование персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса на период проверки.
В случае подтверждения факта недостоверности персональных данных субъекта ПД на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов производится уточнение персональных данных, соответствующая блокировка снимается.
В случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с момента выявления, необходимо устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений в срок, не превышающий десяти рабочих дней с момента выявления неправомерности действий с персональными данными, необходимо уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, а также в случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством
Уничтожение документов производится в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов (состав комиссии утверждается приказом перед уничтожением ПД).
Уничтожение персональных данных, не подлежащих передаче в архив Министерства, осуществляется только комиссией, назначаемой министром. Результаты уничтожения должны документироваться (оформляться Акт об уничтожении)
7. Обязанности сотрудников при обработке персональных данных.
Сотрудники обязаны:
Следовать правилам и нормам антивирусной и парольной защиты компьютеров, изложенных в документах («Инструкция по защите ИСПДн министерства социального развития Саратовской области от вредоносных программ», «Инструкция по организации парольной защиты в министерстве социального развития Саратовской области»);
соблюдать правила обращения с документами, содержащими персональные данные, порядок их получения, обработки и хранения;
во время работы с документами, содержащими ПД, исключать возможность ознакомления с ними иных лиц, не имеющих доступа к данным документам;
при увольнении сдать администратору информационной безопасности все имеющиеся в их распоряжении съёмные машинные носители информации, содержащие персональные данные;
сообщать ответственному за организацию обработки персональных данных в Министерстве и администратору информационной безопасности о любых нарушениях, касающихся обработки персональных данных субъектов ПД;
при работе с носителями информации, относящейся к персональным данным субъектов ПД:
немедленно сообщать своему непосредственному руководителю об их утрате, порче, недостаче или несанкционированном доступе других лиц;
покидая рабочее место, помещать материальные носители (документы) в сейфы, запираемые шкафы или тумбы;
при оставлении своего рабочего места, а также при перерывах в работе с информацией, относящейся к персональным данным выключать либо блокировать свой компьютер.
Сотрудникам запрещается:
использовать информацию, относящуюся к персональным данным субъектов ПД, в публикациях, открытых документах, выступлениях, переписке, рекламных материалах, презентациях, выставочных проспектах и информационных сообщениях;
выносить документы и другие носители, содержащие персональные данные, за пределы территории Министерства без разрешения министра;
знакомить работников, не имеющих доступа к персональным данным субъектов ПД по своим функциональным обязанностям, с документами, содержащими персональные данные.
вести переговоры с передачей информации, относящейся к персональным данным субъектов ПД, в неприспособленных помещениях, в присутствии посторонних лиц;
разглашать сведения о составе находящихся у них носителей информации, относящейся к персональным данным субъектов ПД и месте их хранения;
создавать несанкционированные копии (распечатывать, записывать на диктофон, сканировать, фотографировать и т.п.) с материальных носителей (документов) информации, относящейся к персональным данным субъектов ПД;
сообщать кому-либо свой пароль или передавать пароль для доступа к ресурсам ИСПДн;
использовать чужое имя пользователя и пароль для доступа к ресурсам ИСПДн.
8. Ответственность за разглашение конфиденциальной информации,
связанной с ПД
Лица, виновные в нарушении требований законодательства Российской Федерации, регулирующего вопросы обработки и защиты персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
Министр, разрешающий доступ сотрудника к персональным данным, хранящимся на бумажных носителях, несет персональную ответственность за данное разрешение.
Каждый сотрудник Министерства, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных сотрудника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым кодексом Российской Федерации дисциплинарные взыскания.
Должностные лица, в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.
В соответствии с Гражданским кодексом Российской Федерации лица, незаконными методами получившие информацию, являющуюся конфиденциальной, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на сотрудников.
Уголовная ответственность за нарушение неприкосновенности частной жизни (в том числе незаконное собирание или распространение сведений о частной жизни лица, составляющего его личную или семейную тайну, без его согласия), неправомерный доступ к охраняемой законом информации, неправомерный отказ в предоставлении собранных в установленном порядке документов и сведений (если эти деяния причинили вред правам и законным интересам граждан), совершенные лицом с использованием своего служебного положения наказывается штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью, либо арестом в соответствии с УК РФ.
Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.
12. Порядок ввода в действие и изменения документа
Настоящее Положение вступает в силу с момента его утверждения министром и действует бессрочно, до замены его новым Положением.
Пересмотр Положения в обязательном порядке осуществляется при изменении требований законодательства, а также по истечении 3 лет с даты утверждения.
Все сотрудники Министерства, имеющие доступ к персональным данным, должны быть ознакомлены с настоящим Положением.
Приложение № 1 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма заявление-согласие субъекта на обработку его персональных данных
Я,_______________________________________дата рождения ____________
(число, месяц, гол)
Документ, удостоверяющий личность _______________________________ серия_________ номер___________, выданный______________________________
___________________________________________________________________года,
Адрес фактического проживания____________________________________________________________
______________________________________________________________________
Адрес регистрации____________________________________________________________
_____________________________________________________________________
в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» даю согласие министерству социального развития Саратовской области, расположенному по адресу __________________________________, на обработку моих персональных данных/персональных данных субъекта ПД_______________________________,
(нужное подчеркнуть) (Ф.И.О. субъекта ПД)
_____________________________________________________________________________________________ (название и номер документа, удостоверяющего личность)
Выданный________________________________________________________ года,
по ___________________________________________________________________________
(наименование и реквизиты документа, подтверждающего полномочия представителя)
а именно:______________________________________________________________
(указать состав персональных данных ,Ф.И.О. паспортные данные, адрес и т.д.)
____________________________________________________________________________________________________________________________________________
Для обработки в целях__________________________________________________
_____________________________________________________________________
Я даю согласие на совершение следующих действий с моими персональными данными/персональными данными субъекта ПД__________________________________________________________________:
(ФИО субъекта ПД)
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Министерство использует автоматизированные и неавтоматизированные способы обработки моих персональных данных.
Я утверждаю, что ознакомлен с документами Министерства,
устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
В случае отзыва согласия на обработку персональных данных, Министерство вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных».
Персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на министерство социального развития Саратовской области, полномочий и обязанностей.
Об ответственности за достоверность представленных и представляемых сведений предупрежден(а).
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано много в любое время на основании моего письменного заявления.
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
Приложение № 2 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма согласия субъекта персональных данных на обработку персональных данных
(для участников конкурса на формирование кадрового резерва, лиц состоящих в кадровом резерве)
Я,
(фамилия, имя, отчество)
(адрес регистрации)
(адрес фактического проживания)
(паспорт: серия, номер, дата выдачи, кем выдан)
В соответствии с Конституцией Российской Федерации, Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Указом Президента Российской Федерации от 01.02.2005 № 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской федерации», Законом Саратовской области от 2 февраля 2005 года № 15-ЗСО «О государственной гражданской службе Саратовской области», даю согласие министерству социального развития Саратовской области:
На обработку моих персональных данных, а именно:
общих сведений (Ф.И.О., дата и место рождения, пол, гражданство, образование, профессия, стаж работы (службы), семейное положение, паспортных данных);
сведений о трудовой деятельности, сведений о судимости;
сведений о воинском учете;
сведений о повышении квалификации, профессиональной переподготовке;
сведений о наградах(поощрениях), почетных званиях;
сведений о месте регистрации и фактического проживания,
контактных телефонах;
сведений о составе семьи;
сведений о доходах и имуществе, принадлежащем мне и членам моей семьи на праве собственности;
сведений о результатах медицинского обследования;
сведений, содержащиеся в свидетельстве о постановке на учет в
налоговом органе и страховом свидетельстве государственного пенсионного страхования;
сведений о пребывании за границей, сведений о наличии заграничного паспорта, сведения о трудовой деятельности.
На передачу моих персональных данных третьим лицам в целях проверки
достоверности представленных сведений, формирования общего кадрового резерва Саратовской области, в управление кадровой политики государственной службы Правительства Саратовской области.
Обработка моих персональных данных может осуществляться с использованием средств автоматизации и без использования таких средств исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия в трудоустройстве, обучения, продвижении по службе (работе).
Я предоставляю право министерству социального развития Саратовской обрасти осуществлять следующие действия (операции) с моими персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе, передачу), размещение моей фамилии, имени, отчества, наименование должности на формирование кадрового резерва на сайте Правительства Саратовской области, обезличивание, блокирование, уничтожение.
Данное согласие действительно в течение трех лет с момента завершения конкурса. Согласие может быть отозвано мною на основании моего письменного заявления.
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
Приложение № 3 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма согласия на обработку персональных данных государственных гражданских служащих, руководителей подведомственных учреждений
Я,
(фамилия, имя, отчество)
(адрес регистрации)
(адрес фактического проживания)
(паспорт: серия, номер, дата выдачи, кем выдан)
даю свое согласие на обработку министерству социального развития Саратовской области, моих персональных данных в целях заключения и реализации Служебного контракта (Трудового договора), а также в целях соблюдения требований действующего законодательства.
Для целей настоящего Служебного контракта (Трудового договора) мои персональные данные включают в себя: фамилию, имя, отчество, дату рождения, адрес проживания, контактный телефон, паспортные данные, ИНН и СНИЛС.
Я даю согласие на получения моих персональных данных у третьей стороны, в случае возникновения необходимости.
Министерство социального развития Саратовской области вправе осуществлять все необходимые действия с моими персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (УФНС, ПФР, ФСС и т.д.), обезличивание, блокирование, уничтожение, внесение в информационную систему, обработку с использованием средств автоматизации или без использования таких средств.
Передача моих персональных данных иным лицам или их разглашение может осуществляться только с моего письменного согласия.
Оператор может осуществлять обработку моих персональных данных в течение действия Служебного контракта (Трудового договора) и в течение 75 (семидесяти пяти) лет после его прекращения.
Я вправе отозвать свое согласие на обработку персональных данных посредством соответствующего письменного заявления, что влечет дальнейшее расторжение Служебного контракта (Трудового договора).
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
Приложение № 4 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Типовое обязательство
служащего министерства социального развития Саратовской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ___________________________________________________________________
(ФИО государственного гражданского служащего)
исполняющий (ая) должностные обязанности по занимаемой должности
_____________________________________________________________________________
(должность, наименование структурного подразделения департамента)
Предупрежден (а), что на период исполнения должностных обязанностей в соответствии с должностным регламентом, мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащим сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:
Не разглашать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать непосредственному руководителю.
Не использовать конфиденциальные сведения с целью получения выгоды.
Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
После прекращения права на допуск к конфиденциальным сведениям (расторжения служебного контракта) прекратить обработку персональных данных, не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.
Я предупрежден (а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
Приложение № 5 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Уважаемый(-ая),_________________________________________________________!
(инициалы субъекта ПД)
В соответствии с требованиями Федерального закона Российской Федерации №152-ФЗ от 27 июля 2006 г. «О персональных данных», что обязанность предоставления Вами персональных данных установлена
___________________________________________________________________
(Реквизиты и наименование нормативных правовых актов)
В случае отказа Вами предоставить свои персональные данные оператор не сможет на законных основаниях осуществлять такую обработку, что приведет к следующим для Вас юридическим последствиям: __________________________
____________________________________________________________________
(перечисляются юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи иным образом затрагивающее его права, свободы и законные интересы) ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
В соответствии с законодательством в области персональных данных Вы имеете право:
на получение сведений об операторе, о месте его нахождения, о наличии у оператора своих персональных данных, а также на ознакомление с такими персональными данными;
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;
на обжалование действия или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
Приложение № 6 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма
отзыва согласия субъекта на обработку персональных данных
наименование оператора
Адрес оператора
Адрес, где зарегистрирован субъект персональных данных
Номер основного документа, удостоверяющего его личность
Дата выдачи указанного документа
Заявление
Прошу Вас прекратить обработку моих персональных данных в связи с их неправомерным использованием.
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
Приложение № 7 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма
запроса на получение информации, составляющей персональные данные у субъекта персональных данных
Уважаемый(ая)________________________________________(Ф.И.О.), в связи с _____________________________________________________________________________
__________________________________________________________________________ у министерства социального развития Саратовской области возникла необходимость получения следующей информации, составляющей Ваши персональные данные: _______________________________________________
___________________________________________________________________
___________________________________________________________________
(перечислить информацию)
Просим Вас предоставить указанные сведения в течение рабочих дней с момента получения настоящего запроса.
В случае невозможности предоставить указанные сведения просим в указанный срок дать письменное согласие на получение нами необходимой информации из следующих источников________________________________,
___________________________________________________________________
___________________________________________________________________
Следующими способами______________________________________________
___________________________________________________________________
__________________________________________________________________.
По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения ___________________________________________________________________
___________________________________________________________________
Против принятого решения Вы имеете право заявить свои письменные возражения в _____________________ срок.
«__» ____________ 20__г. ________ _____________________
(подпись) (расшифровка подписи)
1
Приложение № 8 к положению
о правилах обработки персональных
данных в министерстве социального
развития Саратовской области.
№
Сведения о
запрашивающем лице\ Ф.И.О субъекта ПД или его представителя
Вид и реквизиты документа, удостоверяющего личность субъекта ПД или его представителя, реквизиты доверенности представителя субъекта ПД
Состав запрашиваемых ПД , цель получения ПД
Дата обращения
Результат исполнения запроса (ознакомление, предоставление документов (указать их реквизиты), отказ)
1
2
3
4
5
6
Форма журнал учета запросов и передачи персональных данных субъектам или их представителям
1
Приложение № 9 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма акта приема-передачи документов (иных материальных носителей),
содержащих персональные данные субъекта
На основании_________________________________________________________
______________________________________________________________________
(основание передачи персональных данных)
Организации в лице________________________________________________
(Ф.И.О., должность работника, осуществляющего передачу персональных данных)
передает, _____________________________________________________________
(наименование организации, принимающей документы (иные материальные носители), содержащие
персональные данные)
в лице________________________________________________________________
(Ф.И.О., должность представителя организации, принимающей документы (иные материальные носители),содержащие персональные данные субъекта)
получает документы (иные материальные носители), содержащие персональные данные на срок ____________ и в целях:____________________________________
(указать цель использования)
Перечень документов (иных материальных носителей), содержащих персональные данные субъекта
№ п/п
Кол-во
Всего
Полученные персональные данные могут быть использованы лишь в целях, для которых они сообщены. Незаконное использование предоставленных персональных данных путем их разглашения, уничтожения и другими способами, установленными федеральными законами, может повлечь соответствующую гражданско-правовую, материальную, дисциплинарную, административно-правовую и уголовную ответственность.
Передал _____________________________________________________________
_________________________________________________ ___________
(Ф.И.О., должность работника, осуществляющего передачу персональных данных) (подпись)
Принял ___________________________________________________________
______________________________________________ ____________
(Ф.И.О., должность представителя организации — приемщика документов (подпись)
(иных материальных носителей), содержащих персональные данные)
Приложение № 10 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма акта об уничтожении персональных данных
АКТ №
об уничтожении персональных данных
Комиссия в составе:
Председатель_______________________________________________________
Члены комиссии ________________________________________________________________________________________________________________________________________________________________________________________________________________
(ФИО, должность)
провела отбор носителей персональных данных и установила, что в соответствии с
требованиями руководящих документов по защите информации ___________________________________________________________________________________________________________________________________________________________________________________________________
информация, записанная на них в процессе эксплуатации, подлежит гарантированному уничтожению:
п/п
Дата
Тип носителя
Регистрационный номер носителя ПД
Примечание
Всего съемных носителей_________________________________________________ (цифрами и прописью)
На указанных носителях персональные данные уничтожены путем
______________________________________________________________________________________________________________________________________________
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители ПД уничтожены путем __________________________________
____________________________________________________________________________
(разрезания, сжигания, механического уничтожения,
сдачи организацию по утилизации вторичного сырья и т.п.)
Председатель комиссии: ________ _____________________
(подпись) (расшифровка подписи)
Члены комиссии: ________ _____________________
(подпись) (расшифровка подписи)
________ _____________________
(подпись) (расшифровка подписи)
Приложение № 11 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма журнала учета и выдачи машинных носителей персональных данных, носителей с ключевой информацией пользователям
№
Учетный номер носителя
Тип носителя, емкость
Выдал (Ф.И.О., подпись)
Дата выдачи
Получил (Ф.И.О., подпись)
Сдал (Ф.И.О., подпись)
Принял (Ф.И.О., подпись)
Место хранения
Дата и номер акта об уничтожении
Примечание
Приложение № 12 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Заявление-согласие субъекта на получение
его персональных данных у третьей стороны
Я,_________________________________________________________________
(Ф.И.О.)
_______________________________ серия ________ номер_______________,
(название и реквизиты документа, удостоверяющего личность)
выданный __________________________________________________________________
______________________________________ «____» ____________ 20__ года,
в соответствии со ст. 86 Трудового кодекса Российской Федерации согласен на получение моих персональных данных/персональных данных
(нужное подчеркнуть)
субъекта ПД ______________________________________,
(ФИО субъекта ПД)
______________________________серия _________ номер _______________,
(название и реквизиты документа, удостоверяющий личность)
выданный _________________________________________________________
_____________________________________ «____» ____________ 20__ года,
по ,
(наименование и реквизиты документа, подтверждающего полномочия представителя)
а именно:____________________________________________________________
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес ...))
______________________________________________________________________________________________________________________________________
Для обработки в целях:_______________________________________________________
(указать цели обработки)
У следующих лиц:___________________________________________________ ______________________________
(указать Ф.И.О. физического лица или наименование организации, от которых будут получены персональные данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа/отказа_________________________________
(ФИО субъекта ПД)
_____________________________ дать письменное согласие на их получение.
«__» ____________ 20__г. ________ _______________________
(подпись) (расшифровка подписи)
Приложение № 13 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Заявление-согласие субъекта
на передачу его персональных данных третьей стороне
Я,_________________________________________________________________
(Ф.И.О.)
_____________________________ серия ________ номер ________________,
(название и реквизиты документа, удостоверяющего личность)
выданный _________________________________________________________
____________________________________________ «____» __________ 20__ года, в соответствии со ст. 88 Трудового кодекса Российской Федерации согласен на передачу моих персональных данных/персональных данных
(нужное подчеркнуть)
субъекта ПД_______________________________________________________,
(ФИО субъекта ПД)
_______________________серия ___________ номер ____________________,
(название и реквизиты документа, удостоверяющий личность)
выданный__________________________________________________________
__________________________________________ «____» _______ 20__ года,
по ,
(наименование и реквизиты документа, подтверждающего полномочия представителя)
а именно:____________________________________________________________
(указать состав персональных данных (Ф.И.О, паспортные данные, адрес ...))
______________________________________________________________________________________________________________________________________
Для обработки в целях:_______________________________________________
(указать цели обработки)
Следующим лицам:_________________________________________________ __________________________
(указать Ф.И.О. физического лица или наименование организации, которым будут переданы персональные данные)
Я также утверждаю, что ознакомлен с возможными последствиями моего отказа/отказа_________________________________
(ФИО субъекта ПД)
дать письменное согласие на их передачу.
«__» ____________ 20__г. _________ _____________________
(подпись) (расшифровка подписи)
1
Приложение № 14 к положению
о правилах обработки персональных данных в министерстве социального развития Саратовской области.
Форма журнала
ознакомления с положениями законодательства Российской Федерации о персональных данных, локальными нормативными актами, регламентирующими в министерстве социального развития Саратовской области обработку персональных данных
№
п/п
Фамилия, имя, отчество работника
Должность
Дата
ФЗ
№ 152[1]
Приказ ФСТЭК № 17[2]
ПП
№ 211[3]
ПП
№ 687[4]
ПП
№1119[5]
ФЗ
№149[6]
Локальные нормативные акты
1
Приложение №2 к приказу министерства социального развития Саратовской области
от 05. 07. 2016 №1112
Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области
Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области (далее – Правила и Министерство соответственно) разработаны на основании требований:
Федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
Федерального закона от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ);
постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
Закона Саратовской области от 2 февраля 2005 года № 15-ЗСО «О государственной гражданской службе Саратовской области»;
других нормативных правовых актов Российской Федерации и Саратовской области.
Настоящими Правилами определяются порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее – запросы).
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Закона № 152-ФЗ), в том числе содержащей:
подтверждение факта обработки персональных данных в Министерстве;
правовые основания и цели обработки персональных данных;
цели и применяемые в Министерстве способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением работников Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона № 152-ФЗ в том числе если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Субъект персональных данных вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, предоставляются субъекту персональных данных или его представителю Министерством при обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Министерством (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Рассмотрение запросов является служебной обязанностью уполномоченных работников Министерства, в чьи обязанности входит обработка персональных данных.
Работники Министерства обеспечивают:
объективное, всестороннее и своевременное рассмотрения запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
направление письменных ответов по существу запроса.
Ведение делопроизводства по запросам осуществляется ответственным за ведение делопроизводства в Министерстве.
Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в части 7 статьи 14 Закона № 152-ФЗ, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Закона № 152-ФЗ, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Закона № 152-ФЗ, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
Министерство вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Закона № 152-ФЗ. Такой отказ должен быть мотивированным.
Прошедшие регистрацию запросы в тот же день докладываются руководителю Министерства либо лицу, его заменяющему который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
Министр социального развития Саратовской области и другие работники Министерства при рассмотрении и разрешении запроса обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить работников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса – разъяснять также порядок обжалования принятого решения.
Министерство обязано сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные работники Министерства обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
Министерство обязано предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные работники Министерства обязаны внести в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные работники Министерства обязаны уничтожить такие персональные данные.
Министерство обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные работники Министерства обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные работники Министерства обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных уполномоченные работники Министерства на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных уполномоченные работники Министерства в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, работники Министерства в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником Министерства действия (бездействия), содержащего признаки административного правонарушения или состава преступления информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Министру социального развития Саратовской области.
Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
Ответы на запросы печатаются на бланке установленной формы.
Министр социального развития Саратовской области осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
Министр социального развития Саратовской области осуществляет контроль за работой с запросами и организацией их приема как лично, так и через своего первого заместителя.
При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных работников ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1 к правилам
рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области
Форма запроса и уведомления об уничтожении
персональных данных субъекта персональных данных
Министерство социального развития Саратовской области
от
(Ф.И.О. заявителя)
_______________________________
_______________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
Заявление
Прошу уничтожить, обрабатываемые Вами, мои персональные данные: ____________________________________________________________________________
____________________________________________________________________________
(указать уничтожаемые персональные данные)
в связи с тем, что__________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
(указать причину уничтожения персональных данных)
«__» ____________ 20__г. __________________________
(подпись) расшифровка подписи
Министерство социального развития Саратовской области
Уведомление об уничтожении
Настоящим уведомлением сообщаем Вам, что в связи с______________
_________________________________________________________________
персональные данные ______________________________________________
(указать персональные данные)
______________________________________________________уничтожены.
«__» ____________ 20__г. _____________________________________
(должность) (подпись) расшифровка подписи
Приложение № 2 к правилам
рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области
Форма запроса и уведомления о блокировании
персональных данных субъекта персональных данных
Министерство социального развития Саратовской области
от _________________________
(Ф.И.О. заявителя)
_________________________
_________________________
_________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
Заявление
Прошу заблокировать, обрабатываемые Вами, мои персональные данные:__________________________________________________________
(указать блокируемые персональные данные)
на срок: ; в связи с тем, что______________________
_________________________________________________________________
(указать причину блокирования персональных данных)
«__» ____________ 20__г. __________________________
(подпись) расшифровка подписи
Министерство социального развития Саратовской области
Уведомление о блокировании
Уважаем-ый(ая) (Ф.И.О.), в связи с________________________________________ сообщаем Вам, что Ваши персональные данные______________________________________________
(указать персональные данные)
заблокированы на срок_______________________.
«__» ____________ 20__г. _____________________________________
(должность) (подпись) расшифровка подписи
Приложение № 3 к правилам
рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области
Форма запроса и уведомления об уточнении
персональных данных субъекта персональных данных
Министерство социального развития Саратовской области
от ___________________________ (Ф.И.О. заявителя)
_____________________________
_____________________________
_____________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
Заявление
Прошу уточнить, обрабатываемые Вами, мои персональные данные в соответствии со сведениями: ______________________________________;
(указать уточненные персональные данные заявителя)
__________________________________________________________________________________________
в связи с тем, что_________________________________________________________
___________________________________________________________________________.
(указать причину уточнения персональных данных)
«__» ____________ 20__г. __________________________
(подпись) расшифровка подписи
Министерство социального развития Саратовской области
Уведомление об уточнении
Уважаем-ый(ая) (Ф.И.О.), в связи с________________________________________ сообщаем Вам, что Ваши персональные данные уточнены в соответствии со сведениями___________
_________________________________________________________________
«__» ____________ 20__г. ______________________________________
(должность) (подпись) расшифровка подписи
Приложение № 4 к правилам
рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области
Форма запроса и уведомления об обработке персональных данных
Субъекта персональных данных
Министерство социального развития Саратовской области
от __________________________ (Ф.И.О. заявителя)
____________________________
____________________________
____________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
Заявление
Прошу предоставить мне для ознакомления обрабатываемую Вами информацию, составляющую мои персональные данные, указать цели, способы и сроки ее обработки;
предоставить сведения о лицах, которые имеют к ней доступ (которым может быть предоставлен такой доступ);
сведения о том, какие юридические последствия для меня
может повлечь её обработка.
В случае отсутствия такой информации, прошу Вас уведомить меня об этом.
«__» ____________ 20__г. __________________________
(подпись) расшифровка подписи
Министерство социального развития Саратовской области
Уведомление
Уважаемый(ая) ______________________________________(Ф.И.О.),
министерством социального развития Саратовской области производится обработка сведений, составляющих Ваши персональные данные:_________ _________________________________________________________________
(указать сведения)
_________________________________________________________________
________________________________________________________________.
Цели обработки:______________________________________________
________________________________________________________________.
Способы обработки:__________________________________________.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши персональные данные или могут получить такой доступ:
№
Должность
Ф.И.О.
Вид доступа
Примечания
По результатам обработки указанной информации нами планируется принятие следующих решений, которые будут доведены до Вашего сведения_________________________________________________________
_________________________________________________________________
_________________________________________________________________
Против принятого решения Вы имеете право заявить свои письменные возражения в ______________________ срок.
«__» ____________ 20__г. ____________________________________
(должность) (подпись) расшифровка подписи
Приложение №3 к приказу
министерства социального развития
Саратовской области
от 05. 07. 2016 №1112
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве социального развития Саратовской области
Настоящие Правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и
принятыми в соответствии с ним нормативными правовыми актами,
операторами, являющимися государственными или муниципальными
органами» и постановления Правительства Российской Федерации от 1 ноября
2012 г. № 1119 «Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных».
В целях осуществления внутреннего контроля соответствия обработки
персональных данных установленным требованиям министерство социального развития Саратовской области (далее – Министерство) организует проведение
периодических проверок условий обработки персональных данных. Проверки осуществляются ответственным за организацию обработки персональных данных (далее Ответственный), комиссией, созданной приказом министра либо администратором информационной безопасности.
Внутренние проверки проводятся в соответствии с
планом внутренних проверок, утвержденным министром
Проверки осуществляются Ответственным, комиссией либо администратором информационной безопасности непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
Проверка соответствия обработки персональных данных требованиям к защите информации должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
Для каждой проверки составляется Протокол
проведения внутренней проверки. Форма Протокола приведена в Приложении
к настоящим Правилам.
При выявлении в ходе проверки нарушений, лицом проводившим проверку в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
Протоколы хранятся у Ответственного в течение текущего года. Уничтожение Протоколов проводится Ответственным самостоятельно в январе следующего за проверочным годом.
О результатах проверки и мерах, необходимых для устранения нарушений, руководителю учреждения докладывает Ответственный.
Тематика внутреннего контроля
Тематика проверок обработки персональных данных с использованием средств автоматизации:
соблюдение пользователями информационных систем
персональных данных требований инструкции по защите ИСПДн министерства социального развития Саратовской области от врредоносных программ;
соблюдение пользователями информационных систем персональных данных требований инструкции по организации парольной защиты в министерстве социального развития Саратовской области;
соблюдение пользователями информационных систем
персональных данных требований положения «О правилах обработки персональных данных в министерстве социального развития Саратовской области»;
соблюдение регламента доступа в помещения с компонентами информационных систем персональных данных министерства социального развития Саратовской области;
соблюдение пользователями информационных систем персональных данных правил рассмотрения запросов субъектов персональных данных или их представителей в министерстве социального развития Саратовской области;
соблюдение порядка работы со средствами защиты информации;
знание пользователей информационных систем персональных
данных о своих действиях во внештатных ситуациях;
Состояние учета машинных носителей персональных данных;
Тематика проверок обработки персональных данных без использования средств автоматизации:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные
носители с персональными данными.
Ответственный за организацию обработки персональных данных в Министерстве при проведении проверки условий обработки персональных данных имеет право:
запрашивать у сотрудников Министерства информацию, необходимую для реализации полномочий;
требовать от должностных лиц Министерства, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
вносить Министру предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить Министру предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
Лица проводившие проверку условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известных в ходе проведения мероприятий внутреннего контроля персональных данных.
Приложение № 1 к правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве социального развития Саратовской области
Протокол проведения внутренней проверки условий обработки персональных данных в министерстве социального развития Саратовской области
Настоящий Протокол составлен в том, что ___.___.20____ года ответственным за организацию обработки персональных данных/комиссией по внутреннему контролю /администратором информационной безопасности (нужное подчеркнуть)
была проведена проверка_______________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями: ___________
___________________________________________________________________
(перечислить Федеральны законы, внутренние нормотивные акты и т.д.)
___________________________________________________________________
В ходе проверки проверено:______________________________________
____________________________________________________________________________________________________________________________________________________________
Выявленные нарушения:_________________________________________
____________________________________________________________________________________________________________________________________________________________
Меры по устранению нарушений:______________________________________
____________________________________________________________________________
____________________________________________________________________________
Срок устранения нарушений: .
____________________________ ________ ____________________
(должность) (подпись) ( Ф.И.О.)
Председатель комиссии:
_____________________________ ________ ____________________
(должность) (подпись) ( Ф.И.О.)
Члены комиссии:
______________________________ ________ ____________________
(должность) (подпись) (Ф.И.О.)
__________________________________ ________ _______________________
(должность) (подпись) (Ф.И.О.)
1
[1] Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных»
[2] Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
[3] Постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных»
[4] Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
[5] Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
[6] Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 25.11.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
