Основная информация
| Дата опубликования: | 10 августа 2020г. |
| Номер документа: | RU35000202001066 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Вологодская область |
| Принявший орган: | Департамент физической культуры и спорта Вологодской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ДЕПАРТАМЕНТ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ
ПРИКАЗ
«10» августа 2020 года № 137/01-07
О МЕРАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ
ОРГАНИЗАЦИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА ВОЛОГОДСКОЙ ОБЛАСТИ
В целях реализации постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" ПРИКАЗЫВАЮ:
1. Утвердить:
Положение о порядке обработки и защиты персональных данных в Департаменте физической культуры и спорта Вологодской области согласно приложению 1 к настоящему приказу;
Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению 2 к настоящему приказу;
Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте физической культуры и спорта Вологодской области требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, согласно приложению 3 к настоящему приказу;
Правила доступа лиц, замещающих должности государственной гражданской службы области в Департаменте физической культуры и спорта Вологодской области, в помещения, в которых ведется обработка персональных данных, согласно приложению 4 к настоящему приказу;
Типовое обязательство лица, замещающего должность государственной гражданской службы области в Департаменте физической культуры и спорта Вологодской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта либо перевода на иную должность в Департаменте физической культуры и спорта Вологодской области прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 6 к настоящему приказу;
Типовую форму согласия на обработку персональных данных лиц, замещающих должности государственной гражданской службы области в Департаменте физической культуры и спорта Вологодской области, иных субъектов персональных данных согласно приложению 7 к настоящему приказу;
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные в Департамент физической культуры и спорта Вологодской области согласно приложению 8 к настоящему приказу.
2. Признать утратившими силу приказы Департамента:
приказ Департамента физической культуры и спорта области от 20 апреля 2015 года N 58/01-07 "Об обработке персональных данных в Департаменте физической культуры и спорта Вологодской области";
приказ Департамента физической культуры и спорта области от 20 августа 2015 года «О внесении изменений в приказ Департамента физической культуры и спорта Вологодской области от 20.04.2015 № 58/01-07»;
приказ Департамента физической культуры и спорта области от 02 ноября 2016 года «О внесении изменений в приказ Департамента физической культуры и спорта Вологодской области от 20.04.2015 № 58/01-07»;
приказ Департамента физической культуры и спорта области от 12 декабря 2014 года № 193/01-07 «Об определении уровня защищенности информационных систем персональных данных в Департаменте физической культуры и спорта области»;
приказ Департамента физической культуры и спорта области от 15 апреля 2015 года № 55/01-07 «Об информационных системах персональных данных Департамента физической культуры и спорта Вологодской области»;
приказ Департамента физической культуры и спорта области от 2 ноября 2016 года № 232/01-07 «О внесении изменений в приказ Департамента физической культуры и спорта Вологодской области от 15 апреля 2015 года № 55/07-07»;
приказ Департамента физической культуры и спорта области от 2 ноября 2016 года « 234/01-07 «Об утверждении частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных Департамента физической культуры и спорта области».
3. Контроль за настоящим приказом возложить на Ковалева В.П., заместителя начальника Департамента.
4. Настоящий приказ вступает в силу по истечении десяти дней после дня его официального опубликования.
Начальник Департамента С.Р. Фокичев
Утверждено
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 1)
Положение
о порядке обработки и защиты персональных данных
в Департаменте физической культуры и спорта Вологодской области
I. Общие положения
1.1. Настоящее Положение о порядке обработки и защиты персональных данных в Департаменте физической культуры и спорта Вологодской области (далее - Положение, Департамент) разработано в соответствии с Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 27 июля 2006 года № 152-ФЗ "О персональных данных", 26 декабря 2008 года № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля", от 6 декабря 2011 года № 402-ФЗ "О бухгалтерском учете", Указами Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", от 7 сентября 2010 года № 1099 "О мерах по совершенствованию государственной наградной системы Российской Федерации", постановлениями Правительства Российской Федерации от 27 ноября 2006 года № 719 "Об утверждении Положения о воинском учете", от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 27 ноября 2013 года № 1076 "О порядке заключения и расторжения договора о целевом приеме и договора о целевом обучении", от 3 марта 2017 года № 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации", от 5 марта 2018 года № 228 "О реестре лиц, уволенных в связи с утратой доверия", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 "Об утверждении требований и методов об обезличивании персональных данных", постановлениями Губернатора области от 11 января 2007 года № 3 "Об утверждении Положения о проверке достоверности и полноты сведений, представленных лицом, замещающим государственную должность области (гражданином, претендующим на замещение государственной должности области), лицом, замещающим должность государственной гражданской службы области (гражданином, претендующим на замещение должности государственной гражданской службы области), соблюдения ограничений лицом, замещающим государственную должность области, соблюдения лицом, замещающим должность государственной гражданской службы области, требований к служебному поведению", от 4 марта 2014 года № 55 "Об утверждении Положения о кадровом резерве на государственной гражданской службе Вологодской области", от 6 апреля 2015 года № 170 "Об утверждении Положения о представлении лицом, замещающим государственную должность области (гражданином при решении вопроса о назначении на государственную должность области), должность государственной гражданской службы области (гражданином, претендующим на замещение должности государственной гражданской службы области), сведений о доходах, об имуществе и обязательствах имущественного характера", от 12 мая 2017 года № 134 "Об утверждении Положения о резерве управленческих кадров в Вологодской области", от 6 октября 2017 года № 300 "О передаче функций по ведению бюджетного бухгалтерского учета и составлению отчетности органов исполнительной государственной власти области и государственными учреждениями области", от 27 декабря 2017 года № "Об Электронной Доске Почета государственных гражданских служащих органов исполнительной государственной власти области", распоряжением Губернатора области от 28 декабря 2015 года № 4231-р "Об организации проведения тестирования с использованием автоматизированного программного комплекса "Кадры Госслужбы Вологодской области", постановлениями Правительства Вологодской области от 22 июля 2013 года № 754 "Об утверждении Положения о Департаменте физической культуры и спорта Вологодской области", от 28 марта 2016 года № 288 "О создании единой централизованной информационной системы бюджетного (бухгалтерского) учета и отчетности", приказом Департамента физической культуры и спорта области от 19 февраля 2014 года № 16/01-07 «О Почетной грамоте, Благодарности и Благодарственной письме Департамента физической культуры и спорта Вологодской области», Положением об Общественном совете, утвержденном приказом Департамента физической культуры и спорта Вологодской области от 30 мая 2016 года № 110/01-07, приказом Департамента физической культуры и спорта области от 26 сентября 2017 года № 197/01-07 «Об утверждении административного регламента предоставления государственной услуги по присвоению спортивных разрядов «Кандидат в мастера сорта» и первого спортивного разряда», приказом Департамента физической культуры и спорта области от 26 сентября 2017 года № 198/01-07 «Об утверждении административного регламента предоставления государственной услуги по присвоению квалификационной категории «Спортивный судья 1 категории», приказом Департамента физической культуры и спорта области от 18 июня 2018 года № 126/01-07 «О внесении изменений в приказ Департамента физической культуры и спорта области от 26 сентября 2017 года № 197/01-07», приказом Департамента физической культуры и спорта области от 18 июня 2018 года № 127/01-07 «О внесении изменений в приказ Департамента физической культуры и спорта области от 26 сентября 2017 года № 198/01-07», приказом Департамента физической культуры и спорта области от 5 августа 2019 года № 192/01-07 «Об утверждении административного регламента предоставления государственной услуги по назначению единовременного денежного вознаграждения спортсменам и их тренерам», приказом Департамента физической культуры и спорта области от 15 мая 2019 года № 127/01-07 «Об утверждении административного регламента предоставления государственной услуги по осуществлению государственной аккредитации региональных спортивных федераций или структурных подразделений (региональных отделений) общероссийской спортивной федерации для наделения их статусом региональных спортивных федераций».
1.2. Положение определяет порядок обработки персональных данных в Департаменте и меры по обеспечению безопасности персональных данных.
1.3. В настоящем Положении используются понятия, применяемые в значениях, определенных в Федеральном законе от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
1.4. В Департаменте обрабатываются персональные данные:
лиц, претендующих на замещение должностей государственной гражданской службы области (далее - гражданская служба);
лиц, претендующих на замещение должности руководителей государственных учреждений, функции и полномочия учредителя которых осуществляет Департамент (далее - Учреждения);
руководителей Учреждений и их близких родственников;
государственных гражданских служащих Департамента, близких родственников государственных гражданских служащих Департамента;
лиц, участвующих в конкурсе при формировании кадрового резерва государственной гражданской службы;
иных физических лиц, персональные данные которых получены Департаментом в рамках исполнения своих полномочий (далее - субъекты персональных данных).
Перечень персональных данных, обрабатываемых в Департаменте, приведен в приложении 1 к настоящему Положению.
1.5. Обработка персональных данных в Департаменте осуществляется в целях реализации возложенных на Департамент области полномочий, определяемых федеральными законами, Положением о Департаменте, иными нормативными правовыми актами.
1.6. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением случаев, установленных федеральными законами), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.
1.7. Департамент является оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Департамент как оператор персональных данных является поставщиком информации в единую централизованную информационную систему "Бюджетный (бухгалтерский) учет и отчетность" и федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".
1.8. Обязанности по обработке персональных данных возлагаются на государственных гражданских служащих Департамента в соответствии с утвержденным перечнем должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, служебными контрактами, заключаемыми с ними, и должностными регламентами.
Перечень должностей государственной гражданской службы области в Департаменте, замещение которых предусматривает осуществление обработки персональных данных, предусмотрен в приложении 2 к настоящему Положению. Перечень должностей государственной гражданской службы области в Департаменте, замещение которых предусматривает осуществление доступа к персональным данным, определен в разделе IV настоящего Положения.
1.9. Оператор при обработке персональных данных обладает полномочиями и исполняет обязанности, установленные Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации, настоящим Положением и иными нормативными правовыми актами.
1.10. Лица, непосредственно осуществляющие обработку персональных данных, в обязательном порядке под роспись знакомятся с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящим Положением, локальными актами оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных данных.
1.11. В случае попытки кого-либо получить от лиц, осуществляющих обработку персональных данных, сведения, являющиеся персональными данными, а также о причинах и условиях возможной утечки этих данных указанные лица обязаны сообщать непосредственному руководителю, как только им стало известно.
II. Порядок обработки персональных данных
субъектов персональных данных
2.1. Определение объема, содержания и способа обработки персональных данных осуществляется в соответствии с заявленными целями и правовым основанием, определяющим их получение.
2.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, приказом Росархива от 20 декабря 2019 года № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", иными нормативными правовыми актами. По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также по истечении срока хранения персональные данные подлежат уничтожению.
2.3. При обработке персональных данных лиц, претендующих на замещение должностей государственной гражданской службы области, руководителей Учреждений, и лиц, замещающих данные должности, соблюдаются требования, установленные статьей 86 Трудового кодекса Российской Федерации, пунктом 5 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 года № 609, и иными нормативными правовыми актами.
2.3.1. Персональные данные в течение периода прохождения государственной гражданской службы (работы) обрабатываются в Департаменте, а также в Государственном казенном учреждении Вологодской области "Областное казначейство" (далее - ГКУ ВО "Областное казначейство"), в федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".
2.3.2. После прекращения служебного контракта (трудового договора) и освобождения лица от замещаемой должности до 1 апреля 2016 года его персональные данные, содержащиеся:
на бумажных носителях, - хранятся в Департаменте пять лет, после чего передаются в архив Департамента, где хранятся в течение срока, установленного законодательством и утвержденной в Департаменте номенклатурой дел, после чего подлежат уничтожению;
в электронном виде, - хранятся в Департаменте в автоматизированной информационной системе "1С зарплата и кадры" в качестве архивных копий до 31 декабря 2026 года, после чего подлежат уничтожению.
После прекращения служебного контракта (трудового договора) и освобождения лица от замещаемой должности с 1 апреля 2016 года его персональные данные, содержащиеся:
на бумажных носителях, - хранятся в Департаменте в течение 10 лет, после чего подлежат передаче в архив Департамента, где хранятся в течение срока, установленного законодательством и утвержденной в Департаменте номенклатурой дел, после чего подлежат уничтожению, и в ГКУ ВО "Областное казначейство" в течение срока, установленного законодательством и утвержденной в ГКУ ВО "Областное казначейство" номенклатурой дел;
в электронном виде, - хранятся в информационных системах персональных данных ГКУ ВО "Областное казначейство" в единой централизованной информационной системе бюджетного (бухгалтерского) учета и отчетности (далее - ЕЦИС) и в федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" в течение срока, установленного законодательством, после чего подлежат уничтожению.
2.3.3. Персональные данные лиц, претендующих на замещение должностей государственной гражданской службы области в Департаменте, хранятся на бумажных носителях в Департаменте в течение трех лет со дня их получения, после чего подлежат уничтожению.
2.3.4. В случае если персональные данные граждан, не допущенных к участию в конкурсе на замещение вакантных должностей государственной гражданской службы области в Департаменте, в конкурсе по формированию кадрового резерва, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, не возвращены по запросам граждан, то они хранятся на бумажных носителях в Департаменте в течение трех лет после проведения конкурса, после чего подлежат уничтожению.
2.4. Обработка персональных данных иных физических лиц, представляемых в Департамент, осуществляется в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
2.4.1. Персональные данные обрабатываются в целях реализации полномочий Департамента, в том числе по рассмотрению обращений физических лиц, подготовке наградных документов и учета граждан, награжденных государственными наградами, наградами Губернатора области, наградами Департамента, исполнению договоров и ведению расчетов с физическими лицами, присвоению спортивных разрядов, присвоению, снижению и лишению квалификационных категорий спортивных судей, осуществлению государственной аккредитации региональных спортивных федераций, назначению единовременных денежных вознаграждений спортсменам и их тренерам.
2.4.2. Обращения граждан, содержащие персональные данные, обрабатываются в Департаменте в течение срока рассмотрения обращений.
В последующем указанные персональные данные подлежат хранению:
на бумажных носителях - в течение пяти лет со дня рассмотрения обращения, после чего проводится экспертиза ценности документов, содержащих персональные данные, должностным лицом, ответственным за ведение делопроизводства в Департаменте. По результатам экспертизы ценности документов составляются опись дел на постоянный срок хранения и акт о выделении дел к уничтожению. Дела постоянного хранения подлежат хранению в архиве Департамента;
в электронном виде:
после рассмотрения обращения подлежат обезличиванию;
в модуле автоматизированной системы электронного документооборота органов исполнительной государственной власти области в течение срока эксплуатации системы.
2.4.3. Персональные данные, используемые в целях исполнения гражданско-правовых договоров (государственных контрактов) и ведения расчетов с физическими лицами за оказанные услуги (выполненные работы, поставленные товары), обрабатываются в Департаменте, а также в ГКУ ВО "Областное казначейство" и в ЕЦИС в соответствии с постановлением Правительства Вологодской области от 28 марта 2016 года N 288 "О создании единой централизованной информационной системы бюджетного (бухгалтерского) учета и отчетности" в течение срока действия договора или ведения расчетов с физическими лицами.
В последующем указанные персональные данные подлежат хранению:
на бумажных носителях - в течение пяти лет со дня окончания срока действия договора или расчетов с физическими лицами, после чего подлежат уничтожению;
в электронном виде - в информационных системах персональных данных ГКУ ВО "Областное казначейство" в ЕЦИС в течение срока, установленного законодательством, после чего подлежат уничтожению.
2.4.4. Персональные данные, полученные при формировании Общественного совета при Департаменте, обрабатываются на бумажных носителях в управлении стратегического планирования и инвестиционного развития Департамента в сроки прохождения конкурсного отбора и деятельности выбранного состава Общественного совета, после чего подлежат уничтожению.
2.4.5. Персональные данные граждан, связанные с подготовкой наградных документов и учета граждан, награжденных государственными наградами, наградами Губернатора области и наградами Департамента, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные по награждению граждан обрабатываются в течение срока подготовки наградных документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
В электронном виде персональные данные по награждению граждан обрабатываются в течение срока подготовки наградных документов и в последующем подлежат уничтожению.
2.4.6. Персональные данные, обрабатываемые в целях присвоения спортивных разрядов обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.7. Персональные данные, обрабатываемые в целях присвоения, снижения и лишения квалификационных категорий спортивных судей обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.8. Персональные данные, обрабатываемые в целях осуществления государственной аккредитации региональных спортивных федераций, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.9 Персональные данные, обрабатываемые в целях назначения единовременных денежных вознаграждений спортсменам и их тренерам обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.10. Персональные данные лиц, замещавших должности государственной гражданской службы области в Департаменте, обрабатываются в Департаменте при сборе документов, необходимых для установления (назначения) и выплаты пенсии за выслугу лет, на бумажных носителях передаются в Департамент социальной защиты населения области, копии документов хранятся в Департаменте в течение 5 лет, после чего подлежат уничтожению.
2.5. В целях обеспечения защиты персональных данных, хранящихся у оператора, субъекты персональных данных имеют право на доступ к своим персональным данным, получение информации, касающейся обработки своих персональных данных, и обжалование действий (бездействия) оператора в соответствии с Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации и иными нормативными правовыми актами.
2.6. При обработке персональных данных, осуществляемой без использования средств автоматизации, оператором выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.7. Правила работы с обезличенными данными в Департаменте в случае их обезличивания и перечень должностей гражданской службы области в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, предусмотрены соответственно в приложениях 3 и 4 к настоящему Положению.
2.8. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.
2.9. Уничтожение персональных данных осуществляется комиссией на основании акта об уничтожении.
2.10. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Меры по обеспечению безопасности
персональных данных при их обработке в Департаменте
3.1. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также иных неправомерных действий в отношении их.
3.2. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьей 19 Федерального закона "О персональных данных", разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687, постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК России от 18 февраля 2013 года № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", а также иными нормативными правовыми актами.
К организационным и техническим мерам защиты персональных данных относятся в том числе:
определение мест хранения материальных носителей, содержащих персональные данные, соблюдение условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ;
организация порядка уничтожения информации, содержащей персональные данные;
обеспечение целостности программных средств информационной системы персональных данных, обрабатываемой информации, а также неизменности программной среды;
соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем.
3.3. Не допускается обработка персональных данных в информационных системах персональных данных при отсутствии:
утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;
настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными Правительством Российской Федерации, ФСТЭК России, ФСБ России.
IV. Доступ к персональным данным
и информационным системам персональных данных
4.1. Доступ ко всем персональным данным, обрабатываемым в Департаменте, имеют лица, замещающие должности государственной гражданской службы области:
начальник Департамента;
заместители начальника Департамента;
государственные гражданские служащие Департамента, в должностные обязанности которых входят прием и обработка входящей и исходящей документации, поступающей на рассмотрение начальника Департамента и заместителей начальника Департамента, - в отношении персональных данных, поступивших соответственно начальнику Департамента, заместителям начальника Департамента.
4.2. Доступ к персональным данным претендентов на замещение должностей государственной гражданской службы области в Департаменте, руководителей Учреждений и лиц, замещающих данные должности, имеют:
Специалист по кадрам Департамента;
специалисты ГКУ ВО "Областное казначейство" - в целях ведения бюджетного (бухгалтерского) учета и отчетности;
лица, входящие в состав соответствующих конкурсных комиссий, - в отношении лиц, принимающих участие в конкурсе на замещение вакантных должностей гражданской службы и конкурсе по формированию кадрового резерва;
лица, входящие в состав соответствующих аттестационных комиссий, конкурсных комиссий, комиссии по соблюдению требований к служебному поведению и урегулированию конфликта интересов, иных комиссий, образуемых в соответствии с Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных;
специалист по кадрам Департамента - в целях проведения проверки сведений о доходах, об имуществе и обязательствах имущественного характера, а также в отношении лиц, включенных в кадровый резерв;
государственные гражданские служащие Правительства области - в отношении лиц, представляемых к награждению наградами Губернатора области, государственными наградами.
4.3. Доступ к персональным данным иных физических лиц, представляемым в Департамент, имеют государственные гражданские служащие Департамента, на которых в соответствии с нормативными правовыми актами и должностными регламентами возложены функции по рассмотрению обращений граждан, формированию Общественного совета Департамента, оформлению наградных документов Департамента, заключению договора о целевом обучении, предоставлению государственных услуг, осуществлению контрольной и надзорной деятельности.
4.4. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют также уполномоченные лица:
бюджетного учреждения в сфере информационных технологий Вологодской области "Центр информационных технологий" - с целью сопровождения, администрирования и технической поддержки инфраструктуры информационных систем персональных данных;
ГКУ ВО "Областное казначейство".
Обязательным условием допуска к проведению данных работ является возложение на уполномоченных лиц обязанности обеспечения конфиденциальности персональных данных и безопасности персональных данных при работе с информационными системами персональных данных.
4.5. Персональные данные могут предоставляться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
4.6. Предоставление персональных данных субъектов персональных данных осуществляется лицам, которые в соответствии с пунктами 4.1 - 4.2 раздела IV настоящего Положения имеют право доступа к персональным данным, по их запросу, либо в случае направления им для рассмотрения соответствующих обращений физических лиц, либо для выполнения своих должностных обязанностей по обработке персональных данных.
4.7. Лица, указанные в пунктах 4.1 - 4.2 раздела IV настоящего Положения, имеют право получать на ознакомление только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей.
4.8. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне либо при наличии угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации.
4.9. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
4.10. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.
4.11. При направлении третьей стороне документов, содержащих персональные данные, или выписок из них необходимо руководствоваться общим порядком обращения с документированной информацией, содержащей служебную информацию ограниченного распространения, определенным Инструкцией о порядке обращения со служебной информацией ограниченного распространения, утвержденной приказом Департамента от 8 февраля 2018 года N 208.
4.12. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться оператором в соответствии со статьей 12 Федерального закона № 152-ФЗ "О персональных данных".
Приложение 1
к Положению
Перечень
персональных данных, обрабатываемых
в Департаменте физической культуры и спорта Вологодской области
в связи с реализацией служебных (трудовых) отношений,
а также в связи с осуществлением полномочий
(функций) Департамента
1. Персональные данные лиц, претендующих на замещение и замещающих должности государственной гражданской службы области, обрабатываемые в связи с реализацией служебных отношений:
фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
дата (число, месяц, год) и место рождения (село, деревня, город, район, область, край, республика);
гражданство (в том числе измененное - когда и по какой причине, прежнее гражданство, наличие гражданства другого государства);
данные паспорта гражданина Российской Федерации (серия, номер, кем и когда выдан), а также заграничного паспорта (серия, номер, кем и когда выдан);
место жительства и дата регистрации по месту жительства, место фактического проживания;
номера контактных телефонов;
адрес электронной почты;
семейное положение (если вступали в брак, то с кем, когда и где, в случае развода - данные о разводе), реквизиты актов гражданского состояния;
сведения о близких родственниках: отец, мать, усыновители, усыновленные, полнородные и неполнородные братья и сестры, дети, а также жена (муж), в том числе бывшие: степень родства, фамилия, имя, отчество (в том числе изменения), число, месяц, год и место рождения, место работы (наименование и адрес организации), должность, адрес регистрации и фактического проживания, сведения об оформлении документов для выезда на постоянное место жительства в другое государство (в том числе в связи с работой или обучением), сведения о судимости;
образование (когда и какие учебные заведения окончены, номера дипломов). Направление подготовки или специальность, форма обучения, квалификация по диплому;
послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания). Ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
сведения о судимости (когда и по какой статье);
отношение к воинской обязанности и воинское звание;
фотография;
знание иностранных языков и языков народов Российской Федерации (степень знания);
пребывание за границей (когда, где, с какой целью);
присвоение классных чинов, квалификационных разрядов (наименование, кем и когда присвоены);
награждение государственными и ведомственными наградами, иными наградами и знаками отличия;
допуск к государственной тайне, оформленный за период работы, службы, учебы (его форма, номер и дата, организация);
выполняемая работа с начала трудовой деятельности, включая учебу в высших и средних учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п. (период работы, должность с указанием организации, адрес организации). Информация, содержащаяся в трудовой книжке и (или) сведения о трудовой деятельности, предусмотренные статьей 66(1) Трудового кодекса Российской Федерации;
сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации (ИНН);
сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования (СНИЛС);
сведения о состоянии здоровья (заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению);
сведения о своих доходах, имуществе и обязательствах имущественного характера, а также сведения о доходах, имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей (в случае их представления в соответствии с перечнем должностей, утвержденным приказом Департамента);
сведения о назначении на занимаемую должность, переводах на иную должность, увольнении (дата, основание), содержание служебного контракта;
сведения о замещаемой должности;
условия оплаты труда по замещаемой должности, социальные льготы;
сведения об отпусках и командировках;
номер служебного телефона;
сведения о временной нетрудоспособности;
данные о прохождении профессиональной переподготовки, повышении квалификации, стажировки;
сведения об участии в конкурсных процедурах, включении в кадровый резерв;
сведения о прохождении аттестации, датах прохождения, отзывах об исполнении должностных обязанностей за аттестационный период, принятых аттестационной комиссией решениях, вынесенных рекомендациях;
сведения о сдаче квалификационных экзаменов, датах сдачи, отзывах об уровне знаний, навыков и умений, принятых аттестационной комиссией решениях;
сведения о поощрениях;
документы, содержащие информацию о проведении служебных проверок и наложении дисциплинарных взысканий;
реквизиты лицевых и расчетных счетов;
реквизиты полиса обязательного и добровольного медицинского страхования;
сведения о своих расходах, а также сведения о расходах своих супруги (супруга) и несовершеннолетних детей (в случае их представления в соответствии с Перечнем должностей, утвержденным приказом Департамента);
сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых гражданский служащий (претендент на замещение должности) размещал общедоступную информацию, а также данные, позволяющие его идентифицировать;
номера банковских счетов;
иные персональные данные, представленные в Департамент при поступлении, прохождении государственной гражданской службы.
2. Персональные данные, обрабатываемые в связи с реализацией трудовых отношений по трудовым договорам:
фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
дата (число, месяц, год) и место рождения (село, деревня, город, район, область, край, республика);
гражданство (в том числе измененное - когда и по какой причине, прежнее гражданство, наличие гражданства другого государства);
данные паспорта гражданина Российской Федерации (серия, номер, кем и когда выдан), а также заграничного паспорта (серия, номер, кем и когда выдан);
место жительства и дата регистрации по месту жительства, место фактического проживания;
номер домашнего телефона, номер мобильного телефона;
адрес электронной почты;
семейное положение (если вступали в брак, то с кем, когда и где, в случае развода - данные о разводе), реквизиты актов гражданского состояния;
сведения о близких родственниках: отец, мать, усыновители, усыновленные, полнородные и неполнородные братья и сестры, дети, а также жена (муж), в том числе бывшие: степень родства, фамилия, имя, отчество (в том числе изменения), число, месяц, год и место рождения, место работы (наименование и адрес организации), должность, адрес регистрации и фактического проживания, сведения об оформлении документов для выезда на постоянное место жительства в другое государство (в том числе в связи с работой или обучением), сведения о судимости (когда и по какой статье);
образование (когда и какие учебные заведения окончены, номера дипломов). Направление подготовки или специальность, форма обучения, квалификация по диплому;
послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания). Ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
отношение к воинской обязанности и воинское звание;
фотография;
знание иностранных языков и языков народов Российской Федерации (степень знания);
пребывание за границей (когда, где, с какой целью);
награждение государственными и ведомственными наградами, иными наградами и знаками отличия;
выполняемая работа с начала трудовой деятельности, включая учебу в высших и средних учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п. (период работы, должность с указанием организации, адрес организации). Информация, содержащаяся в трудовой книжке и (или) сведения о трудовой деятельности, предусмотренные статьей 66(1) Трудового кодекса Российской Федерации;
сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации (ИНН);
сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования (СНИЛС);
данные о назначении на занимаемую должность, переводах на иную должность, увольнении (дата, основание);
замещаемая должность;
содержание трудового договора;
условия оплаты труда по замещаемой должности, социальные льготы;
номер служебного телефона;
данные листов нетрудоспособности;
реквизиты лицевых и расчетных счетов;
дополнительные данные, которые я сообщил(а) в анкете и (или) которые предоставлены мною для приобщения к личному делу.
3. Персональные данные физических лиц, обрабатываемые в связи с рассмотрением обращений:
фамилия, имя, отчество;
адрес местожительства (места пребывания);
иные персональные данные, содержащиеся в обращениях.
4. Персональные данные, обрабатываемые при заключении договоров и ведении расчетов с физическими лицами:
фамилия, имя, отчество;
данные паспорта гражданина Российской Федерации (серия, номер, когда и кем выдан);
адрес регистрации по месту жительства;
адрес фактического проживания;
дата и место рождения;
сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
номера лицевых (расчетных) банковских счетов;
место работы, должность;
сведения о профессиональном образовании (оконченные учебные заведения, год окончания, специальности (направления), квалификации, номера дипломов);
сведения о послевузовском профессиональном образовании: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
телефон;
адрес электронной почты.
5. Персональные данные, обрабатываемые при формировании кадрового резерва Департамента и прохождении конкурса на замещение вакантной должности в Департаменте:
фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
дата и место рождения;
гражданство;
место регистрации, место фактического проживания;
номера контактных телефонов;
сведения о полученном и дополнительном образовании (наименование образовательной организации, дата окончания обучения, специальность, направление подготовки);
сведения о состоянии здоровья (заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению);
сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
сведения о наличии ученых званий и степеней;
сведения о трудовой деятельности с указанием периодов работы, наименования организации, профиля деятельности организации, должности, выполняемых функциональных обязанностей;
сведения о стаже работы государственной гражданской службы (государственной службы иных видов), стаже работы по специальности, направлению подготовки;
сведения о классных чинах;
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка и языков народов Российской Федерации);
сведения о награждении государственными и ведомственными наградами, иными наградами и знаками отличия;
данные паспорта гражданина Российской Федерации (серия, номер, когда и кем выдан);
адрес электронной почты;
сведения о близких родственниках (отец, мать, дети, а также жена (муж):
степень родства, фамилия, имя, отчество;
дата рождения;
место работы.
6. Персональные данные, обрабатываемые при формировании Общественного совета при Департаменте:
фамилия, имя, отчество;
дата и место рождения;
гражданство;
место регистрации, место фактического проживания;
номера контактных телефонов;
данные паспорта гражданина Российской Федерации (серия, номер, когда и кем выдан);
адрес электронный почты;
сведения о полученном и дополнительном образовании;
сведения о трудовой деятельности;
сведения о награждении государственными и ведомственными наградами, иными наградами и знаками отличия.
7. Персональные данные, обрабатываемые при сборе документов, необходимых для установления (назначения) и выплаты пенсии за выслугу лет лицам, замещавшим должности государственной гражданской службы области в Департаменте:
фамилия, имя, отчество;
место регистрации, место фактического проживания;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации (ИНН);
данные паспорта гражданина Российской Федерации (серия, номер, когда и кем выдан);
номера контактных телефонов;
сведения о месячном денежном содержании, учитываемом по должности гражданской службы;
сведения о периодах службы (работы) в должностях, учитываемых при назначении пенсии за выслугу лет;
сведения о размере получаемой пенсии с указанием вида и размера пенсии, федерального нормативного правового акта, в соответствии с которым она назначена;
сведения о получении (неполучении) доплат, иных постоянных социальных выплат, установленных федеральным законодательством, муниципальными правовыми актами, законодательством иного субъекта Российской Федерации;
данные военного билета;
данные трудовой книжки и (или) сведения о трудовой деятельности, предусмотренные статьей 66(1) Трудового кодекса Российской Федерации.
8. Персональные данные физических лиц, награжденных и представленных к награждению наградами Департамента области:
фамилия, имя, отчество;
данные паспорта гражданина Российской Федерации (серия, номер, когда и кем выдан);
дата и место рождения;
сведения о замещаемой должности;
сведения о трудовой деятельности;
образование;
сведения об ученых степенях и званиях;
сведения о наградах.
9. Персональные данные, обрабатываемые при проведении конкурса на заключение договора о целевом обучении:
фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
дата и место рождения;
гражданство;
данные паспорта гражданина Российской Федерации (серия, номер, когда и кем выдан);
место регистрации, место фактического проживания;
номера контактных телефонов;
сведения о полученном и дополнительном образовании;
сведения о наличии ученых званий и степеней;
сведения о награждении государственными и ведомственными наградами, иными наградами и знаками отличия;
сведения об участии в общественной жизни;
реквизиты лицевых и расчетных счетов.
10. Персональные данные, обрабатываемые при предоставлении государственных услуг:
фамилия, имя, отчество;
дата и место рождения;
паспортные данные (серия, номер, когда и кем выдан);
адрес места жительства, регистрации;
реквизиты идентификационного номера налогоплательщика (ИНН);
адрес электронной почты;
место работы, должность;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
номера телефонов.
11. Персональные данные, обрабатываемые при исполнении государственной функции по осуществлению федерального государственного лесного надзора (лесной охраны), федерального государственного пожарного надзора в лесах:
фамилия, имя, отчество;
дата и место рождения;
паспортные данные (серия, номер, когда и кем выдан);
адрес места жительства, регистрации;
место работы, должность;
номера телефонов.
Приложение 2
к Положению
Перечень
должностей в Департаменте физической культуры и спорта Вологодской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Перечень должностей в Департаменте физической культуры и спорта Вологодской области, замещение которых предусматривает:
а) осуществление обработки персональных данных:
заместитель начальника Департамента;
референт;
консультант;
главный специалист.
б) осуществление доступа к персональным данным:
начальник Департамента;
заместитель начальника Департамента;
референт;
консультант;
главный специалист.
Приложение 3
к Положению
Правила
работы с обезличенными данными
в Департаменте физической культуры и спорта
Вологодской области
в случае их обезличивания (далее - правила)
1. Настоящие Правила разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют цели, способы и порядок обезличивания персональных данных в Департаменте.
2. Обезличивание персональных данных в Департаменте производится в случаях, предусмотренных действующим законодательством, а также по решению лица, ответственного за организацию обработки персональных данных в Департаменте, о необходимости обезличивания персональных данных.
3. Обезличивание персональных данных проводится с целью снижения ущерба от распространения защищаемых персональных данных, а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
Приложение 4
к Положению
Перечень
должностей государственной гражданской службы области
в Департаменте физической культуры и спорта Вологодской области,
ответственных за проведение мероприятий по обезличиванию
обрабатываемых персональных данных
Заместитель начальника Департамента;
референт;
консультант;
главный специалист.
Утверждены
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 2)
Правила
рассмотрения запросов субъектов персональных
данных или их представителей (далее – правила)
1. Настоящие Правила разработаны в соответствии с требованиями Трудового кодекса Российской Федерации, Федеральных законов от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ) и определяют порядок рассмотрения поступающих в Департамент физической культуры и спорта области (далее - Департамент) запросов субъектов персональных данных или их представителей.
2. Поступающий в Департамент запрос субъекта персональных данных или его представителя (далее - запрос) должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер служебного контракта (трудового договора), дата заключения служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
подпись субъекта персональных данных или его представителя.
3. В случае если запрос подается представителем субъекта персональных данных, то предъявляется документ, подтверждающий полномочия на осуществление действий от имени субъекта персональных данных.
4. Запрос может быть подан лично или направлен в Департамент почтовым отправлением по адресу: 160000, г. Вологда, ул. Герцена, д. 27 либо в форме электронного документа по адресу электронной почты: depsport@gov35.ru.
5. Заявление и прилагаемые документы, направляемые в электронном виде, подписываются усиленной квалифицированной электронной подписью субъекта персональных данных или его представителя.
6. Запрос, направленный в Департамент, принимается и регистрируется в соответствии с Регламентом Департамента.
7. Обязанности по рассмотрению запросов от имени Департамента осуществляет государственные гражданские служащие Департамента, если субъект персональных данных состоит (состоял) в служебных (трудовых) отношениях с Департаментом, или соответствующее структурное подразделение Департамента, если субъект представлял свои персональные данные в иных целях.
Запросы рассматриваются с соблюдением требований Федерального закона N 152-ФЗ, Федерального закона от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и настоящих Правил.
Ответ, подготовленный по результатам рассмотрения запроса, направляется субъекту персональных данных или его представителю по почтовому адресу или по адресу электронной почты.
8. В случае выявления неправомерной обработки персональных данных, неточных, неполных или неактуальных персональных данных при рассмотрении запроса структурное подразделение Департамента, ответственное за его рассмотрение, осуществляет устранение нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию, уничтожению персональных данных в соответствии с требованиями статьи 21 Федерального закона N 152-ФЗ.
Утверждены
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 3)
Правила
осуществления внутреннего контроля
соответствия обработки персональных данных
в Департаменте физической культуры и спорта Вологодской области требованиям к защите персональных данных, установленным
Федеральным законом "О персональных данных" и принятыми
в соответствии с ним нормативными правовыми актами
(далее - правила)
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и определяют основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Внутренний контроль соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в сфере персональных данных осуществляется с целью предупреждения, выявления и пресечения несанкционированного доступа к персональным данным, несанкционированных и непреднамеренных воздействий на защищаемую информацию и проводится в виде проверок условий обработки персональных данных в структурных подразделениях Департамента, обрабатывающих персональные данные (далее - проверки).
3. Проверки проводятся комиссией по защите информации в Департаменте (далее - Комиссия), состав которой утверждается приказом Департамента.
4. Проверки проводятся на основании ежегодного плана проверок соответствия обработки персональных данных в Департаменте установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
5. При организации плановых проверок в состав Комиссии в обязательном порядке включаются:
лицо, ответственное за организацию обработки персональных данных в Департаменте;
уполномоченные лица бюджетного учреждения в сфере информационных технологий Вологодской области «Центр информационных технологий» (далее – БУ ВО «ЦИТ»), осуществляющего сопровождение, администрирование и техническую поддержку инфраструктуры информационных систем персональных данных.
6. План проверок формируется Комиссией до 10 декабря года, предшествующего году проведения проверок, и утверждается начальником Департамента.
В срок, не превышающий трех рабочих дней после утверждения, но не позднее 20 декабря года, предшествующего году проведения проверок, план проверок направляется руководителям структурных подразделений Департамента, осуществляющих обработку персональных данных, подлежащих проверке в планируемом году.
7. Проведение внеплановой проверки организуется лицом, ответственным за организацию обработки персональных данных в Департаменте, в течение семи рабочих дней со дня поступления соответствующего заявления.
8. Проверка осуществляется непосредственно на месте обработки персональных данных путем изучения документов, опроса либо при необходимости путем осмотра служебных мест лиц, непосредственно осуществляющих обработку персональных данных, в пределах полномочий проверяющих.
9. Во время проверок устанавливаются в том числе:
соблюдение правил доступа к персональным данным;
соблюдение правил передачи (предоставления) персональных данных;
состояние учета машинных носителей персональных данных, хранение бумажных и машинных носителей с персональными данными;
соблюдение инструкций по обработке и хранению персональных данных;
соблюдение парольной политики;
соблюдение антивирусной политики;
соблюдение правил работы со съемными носителями персональных данных;
соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
знание и соблюдение порядка работы со средствами защиты информации;
соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
соблюдение порядка уничтожения информации, содержащей персональные данные;
соблюдение правил обработки персональных данных без использования средств автоматизации.
10. По результатам каждой проверки в срок, не превышающий пяти рабочих дней, составляется протокол проведения проверки по форме согласно приложению к настоящим Правилам, который подписывается членами Комиссии и в срок, не превышающий трех рабочих дней со дня подписания, доводится до начальника Департамента. При выявлении в ходе проверки нарушений или недостатков, создающих предпосылки к возникновению нарушений, в протоколе дается предписание о мерах и сроках по их устранению.
11. О неисполнении или ненадлежащем исполнении структурным подразделением Департамента предписанных мер председатель Комиссии информирует начальника Департамента.
Приложение
к Правилам
ПРОТОКОЛ
проведения внутренней проверки условий
обработки персональных данных в Департаменте
физической культуры и спорта области
Вологодской области
Комиссия в составе:
Председатель Комиссии____________________ ________________________
(Ф.И.О.) (должность)
Члены Комиссии: ______________________ ___________________________
(Ф.И.О.) (должность)
______________________ ___________________________
(Ф.И.О.) (должность)
провела проверку условий обработки персональных данных в отношении
____________________________________________________________________
(Ф.И.О. ГГС)
Проверка осуществлялась в соответствии с
____________________________________________________________________________________________________________________________________________________________________________________________________________
В ходе проверки установлено:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Выявленные недостатки или нарушения:
_________________________________________________________________________________________________________________________________________________________________________________________________________
Меры по устранению недостатков или нарушений:
_________________________________________________________________________________________________________________________________________________________________________________________________________
Срок устранения: ____________________.
"__"__________ 20__ г.
Председатель Комиссии ___________________
(подпись)
Члены Комиссии ___________________
(подпись)
___________________
(подпись)
Должность проверяемого _____________________________________________
___________________ ______________________
(подпись) (фамилия, инициалы)
Утверждены
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 4)
Правила
доступа лиц, замещающих должности
государственной гражданской службы области
в Департаменте физической культуры и спорта Вологодской области,
в помещения, в которых ведется обработка
персональных данных (далее – правила)
1. Настоящие Правила разработаны с учетом требований Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2. В Департаменте физической культуры и спорта области (далее - Департамент) персональные данные обрабатываются государственными гражданскими служащими Департамента.
3. В помещениях, в которых ведется обработка персональных данных, обеспечивается сохранность носителей персональных данных, а также исключается возможность несанкционированного проникновения в эти помещения посторонних лиц.
4. Помещения, в которых ведется обработка персональных данных, запираются на ключ. Помещения и шкафы, в которых ведется обработка персональных данных посредством хранения, в нерабочее время опечатываются.
5. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, осуществляются лицами, непосредственно работающими в данных помещениях. Посторонние посетители допускаются только в присутствии данных лиц.
6. Ответственность за организацию доступа в помещения, где обрабатываются персональные данные, несет Заместитель начальника Департамента.
7. Прием помещений под охрану на посту охраны осуществляется с предоставлением списка лиц, допущенных к вскрытию помещений, с образцами их подписей. Копия данного списка передается на пост охраны здания.
8. Ключи от охраняемых помещений, в которых осуществляется обработка персональных данных посредством хранения (далее - охраняемые помещения), сдаются на пост охраны. Входные двери и шкафы опечатываются печатью с обеспечением четкого видимого оттиска и ее номера.
9. Учет помещений, сдаваемых под охрану, с указанием времени приема (сдачи) и других необходимых сведений ведется сотрудниками поста охраны в специальном журнале установленной формы с обеспечением аккуратности и разборчивости записей.
10. Перед началом рабочего дня лица, имеющие право доступа к вскрытию охраняемых помещений, обязаны:
получить ключи от помещения на посту охраны здания под подпись в журнале;
провести внешний осмотр с целью установления целостности двери и запирающих устройств, сохранности оттиска печати и ее номера;
открыть двери и осмотреть помещение, проверить наличие и целостность запирающих устройств и печатей на шкафах.
11. По окончании рабочего дня лица, имеющие право доступа в охраняемые помещения, обязаны:
закрыть окна;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть и опечатать шкафы;
закрыть и опечатать дверь;
сдать ключ на пост охраны здания под роспись в журнале.
12. При обнаружении повреждения двери и запирающих устройств лица, имеющие право доступа в охраняемое помещение, обязаны:
не вскрывать помещение, доложить о происшествии непосредственному руководителю;
вызвать сотрудника с поста охраны для ознакомления с выявленными повреждениями;
в присутствии не менее двух лиц, включая непосредственного руководителя и сотрудника поста охраны, вскрыть помещение и осмотреть его;
составить акт по результатам осмотра помещения, который подписывается лицами, присутствующими при осмотре и вскрытии помещения, и представить его начальнику Департамента. Начальник Департамента передает акт лицу, ответственному за обработку персональных данных в Департаменте, для организации проверки.
13. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты.
14. При посещении помещений, где обрабатываются персональные данные, государственными гражданскими служащими Департамента, иными лицами, не имеющими права доступа к персональным данным, лицом, работающим в данном кабинете, принимаются меры, исключающие визуальный просмотр обрабатываемых в информационных системах, в электронном виде и на бумажных носителях персональных данных.
15. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещений, в которых ведется обработка персональных данных, а также проведение других работ осуществляется в присутствии лица, работающего в данном помещении.
16. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается в присутствии не менее двух человек, включая сотрудника с поста охраны здания. Работы по устранению аварии проводятся в присутствии не менее двух человек.
Утверждено
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 5)
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
лица, замещающего должность государственной гражданской службы области
в Департаменте физической культуры и спорта Вологодской области,
непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта либо перевода
на иную должность в Департаменте физической культуры и спорта
Вологодской области прекратить
обработку персональных данных, ставших
известными ему в связи с исполнением
должностных обязанностей
Я,
____________________________________________________________________,
замещающий(ая) должность ____________________________________________
____________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду
привлечен(а) к ответственности в соответствии с действующим
законодательством Российской Федерации.
___________________
(подпись)
"__"__________ 20__
Утверждена
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 6)
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных
лиц, замещающих должности государственной
гражданской службы области в Департаменте
физической культуры и спорта Вологодской области,
иных субъектов персональных данных
Я, __________________________________________________________________ (фамилия, имя, отчество)
паспорт: серия ______ номер __________ кем и когда выдан ____________________________________________________________________________________________________________________________________,
проживающий(ая) по адресу: ________________________________________
_________________________________________________________________,
настоящим даю согласие Департаменту физической культуры и спорта Вологодской области, находящемуся по адресу: 160000, г. Вологда, ул. Герцена, д. 27, на обработку моих персональных данных.
Целью обработки персональных данных является:
________________________________________________________________________________________________________________________________________
Перечень персональных данных, на обработку которых дается согласие:
____________________________________________________________________
_____________________________________________________________________________________________________________________________________
Перечень действий с персональными данными, на совершение которых дается согласие, и способов обработки персональных данных (действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение): _________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Срок, в течение которого действует согласие:
_____________________________________________________________________________________________________________________________________
Настоящее согласие может быть отозвано мною в письменной форме.
С порядком отзыва согласия на обработку персональных данных ознакомлен(а).
___________________
(подпись)
"__"__________ 20__ г.
Утверждена
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 7)
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных
юридических последствий отказа представить
свои персональные данные в Департамент
физической культуры и спорта Вологодской области
Мне, __________________________________________________________,
претендующему(ей) (замещающему(ей) на должность
_________________________________________________________________________________________________________________________________________________________________________________________________________
разъяснено, что:
- в случае моего отказа в представлении своих персональных данных в
Департамент физической культуры и спорта области для замещения вышеназванной должности заключение служебного контракта (срочного трудового договора) со мной невозможно;
- в случае отзыва мною согласия на обработку персональных данных,
представленных в Департамент физической культуры и спорта области с целью оформления служебных (трудовых) отношений, заключенный со мною служебный контракт (срочный трудовой договор) подлежит расторжению.
___________________
(подпись)
"__"__________ 20__ г.
ДЕПАРТАМЕНТ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА
ВОЛОГОДСКОЙ ОБЛАСТИ
ПРИКАЗ
«10» августа 2020 года № 137/01-07
О МЕРАХ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ
ОРГАНИЗАЦИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА ВОЛОГОДСКОЙ ОБЛАСТИ
В целях реализации постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" ПРИКАЗЫВАЮ:
1. Утвердить:
Положение о порядке обработки и защиты персональных данных в Департаменте физической культуры и спорта Вологодской области согласно приложению 1 к настоящему приказу;
Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению 2 к настоящему приказу;
Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте физической культуры и спорта Вологодской области требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, согласно приложению 3 к настоящему приказу;
Правила доступа лиц, замещающих должности государственной гражданской службы области в Департаменте физической культуры и спорта Вологодской области, в помещения, в которых ведется обработка персональных данных, согласно приложению 4 к настоящему приказу;
Типовое обязательство лица, замещающего должность государственной гражданской службы области в Департаменте физической культуры и спорта Вологодской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта либо перевода на иную должность в Департаменте физической культуры и спорта Вологодской области прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 6 к настоящему приказу;
Типовую форму согласия на обработку персональных данных лиц, замещающих должности государственной гражданской службы области в Департаменте физической культуры и спорта Вологодской области, иных субъектов персональных данных согласно приложению 7 к настоящему приказу;
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные в Департамент физической культуры и спорта Вологодской области согласно приложению 8 к настоящему приказу.
2. Признать утратившими силу приказы Департамента:
приказ Департамента физической культуры и спорта области от 20 апреля 2015 года N 58/01-07 "Об обработке персональных данных в Департаменте физической культуры и спорта Вологодской области";
приказ Департамента физической культуры и спорта области от 20 августа 2015 года «О внесении изменений в приказ Департамента физической культуры и спорта Вологодской области от 20.04.2015 № 58/01-07»;
приказ Департамента физической культуры и спорта области от 02 ноября 2016 года «О внесении изменений в приказ Департамента физической культуры и спорта Вологодской области от 20.04.2015 № 58/01-07»;
приказ Департамента физической культуры и спорта области от 12 декабря 2014 года № 193/01-07 «Об определении уровня защищенности информационных систем персональных данных в Департаменте физической культуры и спорта области»;
приказ Департамента физической культуры и спорта области от 15 апреля 2015 года № 55/01-07 «Об информационных системах персональных данных Департамента физической культуры и спорта Вологодской области»;
приказ Департамента физической культуры и спорта области от 2 ноября 2016 года № 232/01-07 «О внесении изменений в приказ Департамента физической культуры и спорта Вологодской области от 15 апреля 2015 года № 55/07-07»;
приказ Департамента физической культуры и спорта области от 2 ноября 2016 года « 234/01-07 «Об утверждении частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных Департамента физической культуры и спорта области».
3. Контроль за настоящим приказом возложить на Ковалева В.П., заместителя начальника Департамента.
4. Настоящий приказ вступает в силу по истечении десяти дней после дня его официального опубликования.
Начальник Департамента С.Р. Фокичев
Утверждено
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 1)
Положение
о порядке обработки и защиты персональных данных
в Департаменте физической культуры и спорта Вологодской области
I. Общие положения
1.1. Настоящее Положение о порядке обработки и защиты персональных данных в Департаменте физической культуры и спорта Вологодской области (далее - Положение, Департамент) разработано в соответствии с Налоговым кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 27 июля 2006 года № 152-ФЗ "О персональных данных", 26 декабря 2008 года № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля", от 6 декабря 2011 года № 402-ФЗ "О бухгалтерском учете", Указами Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", от 7 сентября 2010 года № 1099 "О мерах по совершенствованию государственной наградной системы Российской Федерации", постановлениями Правительства Российской Федерации от 27 ноября 2006 года № 719 "Об утверждении Положения о воинском учете", от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 27 ноября 2013 года № 1076 "О порядке заключения и расторжения договора о целевом приеме и договора о целевом обучении", от 3 марта 2017 года № 256 "О федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации", от 5 марта 2018 года № 228 "О реестре лиц, уволенных в связи с утратой доверия", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 "Об утверждении требований и методов об обезличивании персональных данных", постановлениями Губернатора области от 11 января 2007 года № 3 "Об утверждении Положения о проверке достоверности и полноты сведений, представленных лицом, замещающим государственную должность области (гражданином, претендующим на замещение государственной должности области), лицом, замещающим должность государственной гражданской службы области (гражданином, претендующим на замещение должности государственной гражданской службы области), соблюдения ограничений лицом, замещающим государственную должность области, соблюдения лицом, замещающим должность государственной гражданской службы области, требований к служебному поведению", от 4 марта 2014 года № 55 "Об утверждении Положения о кадровом резерве на государственной гражданской службе Вологодской области", от 6 апреля 2015 года № 170 "Об утверждении Положения о представлении лицом, замещающим государственную должность области (гражданином при решении вопроса о назначении на государственную должность области), должность государственной гражданской службы области (гражданином, претендующим на замещение должности государственной гражданской службы области), сведений о доходах, об имуществе и обязательствах имущественного характера", от 12 мая 2017 года № 134 "Об утверждении Положения о резерве управленческих кадров в Вологодской области", от 6 октября 2017 года № 300 "О передаче функций по ведению бюджетного бухгалтерского учета и составлению отчетности органов исполнительной государственной власти области и государственными учреждениями области", от 27 декабря 2017 года № "Об Электронной Доске Почета государственных гражданских служащих органов исполнительной государственной власти области", распоряжением Губернатора области от 28 декабря 2015 года № 4231-р "Об организации проведения тестирования с использованием автоматизированного программного комплекса "Кадры Госслужбы Вологодской области", постановлениями Правительства Вологодской области от 22 июля 2013 года № 754 "Об утверждении Положения о Департаменте физической культуры и спорта Вологодской области", от 28 марта 2016 года № 288 "О создании единой централизованной информационной системы бюджетного (бухгалтерского) учета и отчетности", приказом Департамента физической культуры и спорта области от 19 февраля 2014 года № 16/01-07 «О Почетной грамоте, Благодарности и Благодарственной письме Департамента физической культуры и спорта Вологодской области», Положением об Общественном совете, утвержденном приказом Департамента физической культуры и спорта Вологодской области от 30 мая 2016 года № 110/01-07, приказом Департамента физической культуры и спорта области от 26 сентября 2017 года № 197/01-07 «Об утверждении административного регламента предоставления государственной услуги по присвоению спортивных разрядов «Кандидат в мастера сорта» и первого спортивного разряда», приказом Департамента физической культуры и спорта области от 26 сентября 2017 года № 198/01-07 «Об утверждении административного регламента предоставления государственной услуги по присвоению квалификационной категории «Спортивный судья 1 категории», приказом Департамента физической культуры и спорта области от 18 июня 2018 года № 126/01-07 «О внесении изменений в приказ Департамента физической культуры и спорта области от 26 сентября 2017 года № 197/01-07», приказом Департамента физической культуры и спорта области от 18 июня 2018 года № 127/01-07 «О внесении изменений в приказ Департамента физической культуры и спорта области от 26 сентября 2017 года № 198/01-07», приказом Департамента физической культуры и спорта области от 5 августа 2019 года № 192/01-07 «Об утверждении административного регламента предоставления государственной услуги по назначению единовременного денежного вознаграждения спортсменам и их тренерам», приказом Департамента физической культуры и спорта области от 15 мая 2019 года № 127/01-07 «Об утверждении административного регламента предоставления государственной услуги по осуществлению государственной аккредитации региональных спортивных федераций или структурных подразделений (региональных отделений) общероссийской спортивной федерации для наделения их статусом региональных спортивных федераций».
1.2. Положение определяет порядок обработки персональных данных в Департаменте и меры по обеспечению безопасности персональных данных.
1.3. В настоящем Положении используются понятия, применяемые в значениях, определенных в Федеральном законе от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
1.4. В Департаменте обрабатываются персональные данные:
лиц, претендующих на замещение должностей государственной гражданской службы области (далее - гражданская служба);
лиц, претендующих на замещение должности руководителей государственных учреждений, функции и полномочия учредителя которых осуществляет Департамент (далее - Учреждения);
руководителей Учреждений и их близких родственников;
государственных гражданских служащих Департамента, близких родственников государственных гражданских служащих Департамента;
лиц, участвующих в конкурсе при формировании кадрового резерва государственной гражданской службы;
иных физических лиц, персональные данные которых получены Департаментом в рамках исполнения своих полномочий (далее - субъекты персональных данных).
Перечень персональных данных, обрабатываемых в Департаменте, приведен в приложении 1 к настоящему Положению.
1.5. Обработка персональных данных в Департаменте осуществляется в целях реализации возложенных на Департамент области полномочий, определяемых федеральными законами, Положением о Департаменте, иными нормативными правовыми актами.
1.6. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением случаев, установленных федеральными законами), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.
1.7. Департамент является оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Департамент как оператор персональных данных является поставщиком информации в единую централизованную информационную систему "Бюджетный (бухгалтерский) учет и отчетность" и федеральную государственную информационную систему "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".
1.8. Обязанности по обработке персональных данных возлагаются на государственных гражданских служащих Департамента в соответствии с утвержденным перечнем должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, служебными контрактами, заключаемыми с ними, и должностными регламентами.
Перечень должностей государственной гражданской службы области в Департаменте, замещение которых предусматривает осуществление обработки персональных данных, предусмотрен в приложении 2 к настоящему Положению. Перечень должностей государственной гражданской службы области в Департаменте, замещение которых предусматривает осуществление доступа к персональным данным, определен в разделе IV настоящего Положения.
1.9. Оператор при обработке персональных данных обладает полномочиями и исполняет обязанности, установленные Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации, настоящим Положением и иными нормативными правовыми актами.
1.10. Лица, непосредственно осуществляющие обработку персональных данных, в обязательном порядке под роспись знакомятся с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящим Положением, локальными актами оператора по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требования конфиденциальности и безопасности персональных данных.
1.11. В случае попытки кого-либо получить от лиц, осуществляющих обработку персональных данных, сведения, являющиеся персональными данными, а также о причинах и условиях возможной утечки этих данных указанные лица обязаны сообщать непосредственному руководителю, как только им стало известно.
II. Порядок обработки персональных данных
субъектов персональных данных
2.1. Определение объема, содержания и способа обработки персональных данных осуществляется в соответствии с заявленными целями и правовым основанием, определяющим их получение.
2.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, сроком исковой давности, приказом Росархива от 20 декабря 2019 года № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", иными нормативными правовыми актами. По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также по истечении срока хранения персональные данные подлежат уничтожению.
2.3. При обработке персональных данных лиц, претендующих на замещение должностей государственной гражданской службы области, руководителей Учреждений, и лиц, замещающих данные должности, соблюдаются требования, установленные статьей 86 Трудового кодекса Российской Федерации, пунктом 5 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента Российской Федерации от 30 мая 2005 года № 609, и иными нормативными правовыми актами.
2.3.1. Персональные данные в течение периода прохождения государственной гражданской службы (работы) обрабатываются в Департаменте, а также в Государственном казенном учреждении Вологодской области "Областное казначейство" (далее - ГКУ ВО "Областное казначейство"), в федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации".
2.3.2. После прекращения служебного контракта (трудового договора) и освобождения лица от замещаемой должности до 1 апреля 2016 года его персональные данные, содержащиеся:
на бумажных носителях, - хранятся в Департаменте пять лет, после чего передаются в архив Департамента, где хранятся в течение срока, установленного законодательством и утвержденной в Департаменте номенклатурой дел, после чего подлежат уничтожению;
в электронном виде, - хранятся в Департаменте в автоматизированной информационной системе "1С зарплата и кадры" в качестве архивных копий до 31 декабря 2026 года, после чего подлежат уничтожению.
После прекращения служебного контракта (трудового договора) и освобождения лица от замещаемой должности с 1 апреля 2016 года его персональные данные, содержащиеся:
на бумажных носителях, - хранятся в Департаменте в течение 10 лет, после чего подлежат передаче в архив Департамента, где хранятся в течение срока, установленного законодательством и утвержденной в Департаменте номенклатурой дел, после чего подлежат уничтожению, и в ГКУ ВО "Областное казначейство" в течение срока, установленного законодательством и утвержденной в ГКУ ВО "Областное казначейство" номенклатурой дел;
в электронном виде, - хранятся в информационных системах персональных данных ГКУ ВО "Областное казначейство" в единой централизованной информационной системе бюджетного (бухгалтерского) учета и отчетности (далее - ЕЦИС) и в федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" в течение срока, установленного законодательством, после чего подлежат уничтожению.
2.3.3. Персональные данные лиц, претендующих на замещение должностей государственной гражданской службы области в Департаменте, хранятся на бумажных носителях в Департаменте в течение трех лет со дня их получения, после чего подлежат уничтожению.
2.3.4. В случае если персональные данные граждан, не допущенных к участию в конкурсе на замещение вакантных должностей государственной гражданской службы области в Департаменте, в конкурсе по формированию кадрового резерва, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, не возвращены по запросам граждан, то они хранятся на бумажных носителях в Департаменте в течение трех лет после проведения конкурса, после чего подлежат уничтожению.
2.4. Обработка персональных данных иных физических лиц, представляемых в Департамент, осуществляется в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
2.4.1. Персональные данные обрабатываются в целях реализации полномочий Департамента, в том числе по рассмотрению обращений физических лиц, подготовке наградных документов и учета граждан, награжденных государственными наградами, наградами Губернатора области, наградами Департамента, исполнению договоров и ведению расчетов с физическими лицами, присвоению спортивных разрядов, присвоению, снижению и лишению квалификационных категорий спортивных судей, осуществлению государственной аккредитации региональных спортивных федераций, назначению единовременных денежных вознаграждений спортсменам и их тренерам.
2.4.2. Обращения граждан, содержащие персональные данные, обрабатываются в Департаменте в течение срока рассмотрения обращений.
В последующем указанные персональные данные подлежат хранению:
на бумажных носителях - в течение пяти лет со дня рассмотрения обращения, после чего проводится экспертиза ценности документов, содержащих персональные данные, должностным лицом, ответственным за ведение делопроизводства в Департаменте. По результатам экспертизы ценности документов составляются опись дел на постоянный срок хранения и акт о выделении дел к уничтожению. Дела постоянного хранения подлежат хранению в архиве Департамента;
в электронном виде:
после рассмотрения обращения подлежат обезличиванию;
в модуле автоматизированной системы электронного документооборота органов исполнительной государственной власти области в течение срока эксплуатации системы.
2.4.3. Персональные данные, используемые в целях исполнения гражданско-правовых договоров (государственных контрактов) и ведения расчетов с физическими лицами за оказанные услуги (выполненные работы, поставленные товары), обрабатываются в Департаменте, а также в ГКУ ВО "Областное казначейство" и в ЕЦИС в соответствии с постановлением Правительства Вологодской области от 28 марта 2016 года N 288 "О создании единой централизованной информационной системы бюджетного (бухгалтерского) учета и отчетности" в течение срока действия договора или ведения расчетов с физическими лицами.
В последующем указанные персональные данные подлежат хранению:
на бумажных носителях - в течение пяти лет со дня окончания срока действия договора или расчетов с физическими лицами, после чего подлежат уничтожению;
в электронном виде - в информационных системах персональных данных ГКУ ВО "Областное казначейство" в ЕЦИС в течение срока, установленного законодательством, после чего подлежат уничтожению.
2.4.4. Персональные данные, полученные при формировании Общественного совета при Департаменте, обрабатываются на бумажных носителях в управлении стратегического планирования и инвестиционного развития Департамента в сроки прохождения конкурсного отбора и деятельности выбранного состава Общественного совета, после чего подлежат уничтожению.
2.4.5. Персональные данные граждан, связанные с подготовкой наградных документов и учета граждан, награжденных государственными наградами, наградами Губернатора области и наградами Департамента, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные по награждению граждан обрабатываются в течение срока подготовки наградных документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
В электронном виде персональные данные по награждению граждан обрабатываются в течение срока подготовки наградных документов и в последующем подлежат уничтожению.
2.4.6. Персональные данные, обрабатываемые в целях присвоения спортивных разрядов обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.7. Персональные данные, обрабатываемые в целях присвоения, снижения и лишения квалификационных категорий спортивных судей обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.8. Персональные данные, обрабатываемые в целях осуществления государственной аккредитации региональных спортивных федераций, обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.9 Персональные данные, обрабатываемые в целях назначения единовременных денежных вознаграждений спортсменам и их тренерам обрабатываются государственным гражданским служащим Департамента, в должностные обязанности которого включен данный функционал. Бумажные носители, содержащие персональные данные граждан, хранятся в течение пяти лет со дня их получения, после чего передаются в приемную Департамента для хранения в архиве Департамента. В информационной системе персональные данные обрабатываются в течение срока подготовки документов и в последующем хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат уничтожению.
2.4.10. Персональные данные лиц, замещавших должности государственной гражданской службы области в Департаменте, обрабатываются в Департаменте при сборе документов, необходимых для установления (назначения) и выплаты пенсии за выслугу лет, на бумажных носителях передаются в Департамент социальной защиты населения области, копии документов хранятся в Департаменте в течение 5 лет, после чего подлежат уничтожению.
2.5. В целях обеспечения защиты персональных данных, хранящихся у оператора, субъекты персональных данных имеют право на доступ к своим персональным данным, получение информации, касающейся обработки своих персональных данных, и обжалование действий (бездействия) оператора в соответствии с Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации и иными нормативными правовыми актами.
2.6. При обработке персональных данных, осуществляемой без использования средств автоматизации, оператором выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2.7. Правила работы с обезличенными данными в Департаменте в случае их обезличивания и перечень должностей гражданской службы области в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, предусмотрены соответственно в приложениях 3 и 4 к настоящему Положению.
2.8. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста.
2.9. Уничтожение персональных данных осуществляется комиссией на основании акта об уничтожении.
2.10. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
III. Меры по обеспечению безопасности
персональных данных при их обработке в Департаменте
3.1. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, предоставления, а также иных неправомерных действий в отношении их.
3.2. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьей 19 Федерального закона "О персональных данных", разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687, постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК России от 18 февраля 2013 года № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", а также иными нормативными правовыми актами.
К организационным и техническим мерам защиты персональных данных относятся в том числе:
определение мест хранения материальных носителей, содержащих персональные данные, соблюдение условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ;
организация порядка уничтожения информации, содержащей персональные данные;
обеспечение целостности программных средств информационной системы персональных данных, обрабатываемой информации, а также неизменности программной среды;
соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем.
3.3. Не допускается обработка персональных данных в информационных системах персональных данных при отсутствии:
утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;
настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными Правительством Российской Федерации, ФСТЭК России, ФСБ России.
IV. Доступ к персональным данным
и информационным системам персональных данных
4.1. Доступ ко всем персональным данным, обрабатываемым в Департаменте, имеют лица, замещающие должности государственной гражданской службы области:
начальник Департамента;
заместители начальника Департамента;
государственные гражданские служащие Департамента, в должностные обязанности которых входят прием и обработка входящей и исходящей документации, поступающей на рассмотрение начальника Департамента и заместителей начальника Департамента, - в отношении персональных данных, поступивших соответственно начальнику Департамента, заместителям начальника Департамента.
4.2. Доступ к персональным данным претендентов на замещение должностей государственной гражданской службы области в Департаменте, руководителей Учреждений и лиц, замещающих данные должности, имеют:
Специалист по кадрам Департамента;
специалисты ГКУ ВО "Областное казначейство" - в целях ведения бюджетного (бухгалтерского) учета и отчетности;
лица, входящие в состав соответствующих конкурсных комиссий, - в отношении лиц, принимающих участие в конкурсе на замещение вакантных должностей гражданской службы и конкурсе по формированию кадрового резерва;
лица, входящие в состав соответствующих аттестационных комиссий, конкурсных комиссий, комиссии по соблюдению требований к служебному поведению и урегулированию конфликта интересов, иных комиссий, образуемых в соответствии с Федеральным законом от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных;
специалист по кадрам Департамента - в целях проведения проверки сведений о доходах, об имуществе и обязательствах имущественного характера, а также в отношении лиц, включенных в кадровый резерв;
государственные гражданские служащие Правительства области - в отношении лиц, представляемых к награждению наградами Губернатора области, государственными наградами.
4.3. Доступ к персональным данным иных физических лиц, представляемым в Департамент, имеют государственные гражданские служащие Департамента, на которых в соответствии с нормативными правовыми актами и должностными регламентами возложены функции по рассмотрению обращений граждан, формированию Общественного совета Департамента, оформлению наградных документов Департамента, заключению договора о целевом обучении, предоставлению государственных услуг, осуществлению контрольной и надзорной деятельности.
4.4. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют также уполномоченные лица:
бюджетного учреждения в сфере информационных технологий Вологодской области "Центр информационных технологий" - с целью сопровождения, администрирования и технической поддержки инфраструктуры информационных систем персональных данных;
ГКУ ВО "Областное казначейство".
Обязательным условием допуска к проведению данных работ является возложение на уполномоченных лиц обязанности обеспечения конфиденциальности персональных данных и безопасности персональных данных при работе с информационными системами персональных данных.
4.5. Персональные данные могут предоставляться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.
4.6. Предоставление персональных данных субъектов персональных данных осуществляется лицам, которые в соответствии с пунктами 4.1 - 4.2 раздела IV настоящего Положения имеют право доступа к персональным данным, по их запросу, либо в случае направления им для рассмотрения соответствующих обращений физических лиц, либо для выполнения своих должностных обязанностей по обработке персональных данных.
4.7. Лица, указанные в пунктах 4.1 - 4.2 раздела IV настоящего Положения, имеют право получать на ознакомление только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей.
4.8. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне либо при наличии угрозы жизни и здоровью субъекта персональных данных оператор обязан отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации.
4.9. При передаче персональных данных оператор обязан предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
4.10. При привлечении по договору к работам по обработке и (или) защите персональных данных сторонних юридических и (или) физических лиц обязательным условием допуска к проведению таких работ является подписание обязательства о неразглашении информации с лицами, проводящими работы.
4.11. При направлении третьей стороне документов, содержащих персональные данные, или выписок из них необходимо руководствоваться общим порядком обращения с документированной информацией, содержащей служебную информацию ограниченного распространения, определенным Инструкцией о порядке обращения со служебной информацией ограниченного распространения, утвержденной приказом Департамента от 8 февраля 2018 года N 208.
4.12. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться оператором в соответствии со статьей 12 Федерального закона № 152-ФЗ "О персональных данных".
Приложение 1
к Положению
Перечень
персональных данных, обрабатываемых
в Департаменте физической культуры и спорта Вологодской области
в связи с реализацией служебных (трудовых) отношений,
а также в связи с осуществлением полномочий
(функций) Департамента
1. Персональные данные лиц, претендующих на замещение и замещающих должности государственной гражданской службы области, обрабатываемые в связи с реализацией служебных отношений:
фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
дата (число, месяц, год) и место рождения (село, деревня, город, район, область, край, республика);
гражданство (в том числе измененное - когда и по какой причине, прежнее гражданство, наличие гражданства другого государства);
данные паспорта гражданина Российской Федерации (серия, номер, кем и когда выдан), а также заграничного паспорта (серия, номер, кем и когда выдан);
место жительства и дата регистрации по месту жительства, место фактического проживания;
номера контактных телефонов;
адрес электронной почты;
семейное положение (если вступали в брак, то с кем, когда и где, в случае развода - данные о разводе), реквизиты актов гражданского состояния;
сведения о близких родственниках: отец, мать, усыновители, усыновленные, полнородные и неполнородные братья и сестры, дети, а также жена (муж), в том числе бывшие: степень родства, фамилия, имя, отчество (в том числе изменения), число, месяц, год и место рождения, место работы (наименование и адрес организации), должность, адрес регистрации и фактического проживания, сведения об оформлении документов для выезда на постоянное место жительства в другое государство (в том числе в связи с работой или обучением), сведения о судимости;
образование (когда и какие учебные заведения окончены, номера дипломов). Направление подготовки или специальность, форма обучения, квалификация по диплому;
послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания). Ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
сведения о судимости (когда и по какой статье);
отношение к воинской обязанности и воинское звание;
фотография;
знание иностранных языков и языков народов Российской Федерации (степень знания);
пребывание за границей (когда, где, с какой целью);
присвоение классных чинов, квалификационных разрядов (наименование, кем и когда присвоены);
награждение государственными и ведомственными наградами, иными наградами и знаками отличия;
допуск к государственной тайне, оформленный за период работы, службы, учебы (его форма, номер и дата, организация);
выполняемая работа с начала трудовой деятельности, включая учебу в высших и средних учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п. (период работы, должность с указанием организации, адрес организации). Информация, содержащаяся в трудовой книжке и (или) сведения о трудовой деятельности, предусмотренные статьей 66(1) Трудового кодекса Российской Федерации;
сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации (ИНН);
сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования (СНИЛС);
сведения о состоянии здоровья (заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению);
сведения о своих доходах, имуществе и обязательствах имущественного характера, а также сведения о доходах, имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей (в случае их представления в соответствии с перечнем должностей, утвержденным приказом Департамента);
сведения о назначении на занимаемую должность, переводах на иную должность, увольнении (дата, основание), содержание служебного контракта;
сведения о замещаемой должности;
условия оплаты труда по замещаемой должности, социальные льготы;
сведения об отпусках и командировках;
номер служебного телефона;
сведения о временной нетрудоспособности;
данные о прохождении профессиональной переподготовки, повышении квалификации, стажировки;
сведения об участии в конкурсных процедурах, включении в кадровый резерв;
сведения о прохождении аттестации, датах прохождения, отзывах об исполнении должностных обязанностей за аттестационный период, принятых аттестационной комиссией решениях, вынесенных рекомендациях;
сведения о сдаче квалификационных экзаменов, датах сдачи, отзывах об уровне знаний, навыков и умений, принятых аттестационной комиссией решениях;
сведения о поощрениях;
документы, содержащие информацию о проведении служебных проверок и наложении дисциплинарных взысканий;
реквизиты лицевых и расчетных счетов;
реквизиты полиса обязательного и добровольного медицинского страхования;
сведения о своих расходах, а также сведения о расходах своих супруги (супруга) и несовершеннолетних детей (в случае их представления в соответствии с Перечнем должностей, утвержденным приказом Департамента);
сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых гражданский служащий (претендент на замещение должности) размещал общедоступную информацию, а также данные, позволяющие его идентифицировать;
номера банковских счетов;
иные персональные данные, представленные в Департамент при поступлении, прохождении государственной гражданской службы.
2. Персональные данные, обрабатываемые в связи с реализацией трудовых отношений по трудовым договорам:
фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
дата (число, месяц, год) и место рождения (село, деревня, город, район, область, край, республика);
гражданство (в том числе измененное - когда и по какой причине, прежнее гражданство, наличие гражданства другого государства);
данные паспорта гражданина Российской Федерации (серия, номер, кем и когда выдан), а также заграничного паспорта (серия, номер, кем и когда выдан);
место жительства и дата регистрации по месту жительства, место фактического проживания;
номер домашнего телефона, номер мобильного телефона;
адрес электронной почты;
семейное положение (если вступали в брак, то с кем, когда и где, в случае развода - данные о разводе), реквизиты актов гражданского состояния;
сведения о близких родственниках: отец, мать, усыновители, усыновленные, полнородные и неполнородные братья и сестры, дети, а также жена (муж), в том числе бывшие: степень родства, фамилия, имя, отчество (в том числе изменения), число, месяц, год и место рождения, место работы (наименование и адрес организации), должность, адрес регистрации и фактического проживания, сведения об оформлении документов для выезда на постоянное место жительства в другое государство (в том числе в связи с работой или обучением), сведения о судимости (когда и по какой статье);
образование (когда и какие учебные заведения окончены, номера дипломов). Направление подготовки или специальность, форма обучения, квалификация по диплому;
послевузовское профессиональное образование: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания). Ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
отношение к воинской обязанности и воинское звание;
фотография;
знание иностранных языков и языков народов Российской Федерации (степень знания);
пребывание за границей (когда, где, с какой целью);
награждение государственными и ведомственными наградами, иными наградами и знаками отличия;
выполняемая работа с начала трудовой деятельности, включая учебу в высших и средних учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п. (период работы, должность с указанием организации, адрес организации). Информация, содержащаяся в трудовой книжке и (или) сведения о трудовой деятельности, предусмотренные статьей 66(1) Трудового кодекса Российской Федерации;
сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации (ИНН);
сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования (СНИЛС);
данные о назначении на занимаемую должность, переводах на иную должность, увольнении (дата, основание);
замещаемая должность;
содержание трудового договора;
условия оплаты труда по замещаемой должности, социальные льготы;
номер служебного телефона;
данные листов нетрудоспособности;
реквизиты лицевых и расчетных счетов;
дополнительные данные, которые я сообщил(а) в анкете и (или) которые предоставлены мною для приобщения к личному делу.
3. Персональные данные физических лиц, обрабатываемые в связи с рассмотрением обращений:
фамилия, имя, отчество;
адрес местожительства (места пребывания);
иные персональные данные, содержащиеся в обращениях.
4. Персональные данные, обрабатываемые при заключении договоров и ведении расчетов с физическими лицами:
фамилия, имя, отчество;
данные паспорта гражданина Российской Федерации (серия, номер, когда и кем выдан);
адрес регистрации по месту жительства;
адрес фактического проживания;
дата и место рождения;
сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
номера лицевых (расчетных) банковских счетов;
место работы, должность;
сведения о профессиональном образовании (оконченные учебные заведения, год окончания, специальности (направления), квалификации, номера дипломов);
сведения о послевузовском профессиональном образовании: аспирантура, адъюнктура, докторантура (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
телефон;
адрес электронной почты.
5. Персональные данные, обрабатываемые при формировании кадрового резерва Департамента и прохождении конкурса на замещение вакантной должности в Департаменте:
фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
дата и место рождения;
гражданство;
место регистрации, место фактического проживания;
номера контактных телефонов;
сведения о полученном и дополнительном образовании (наименование образовательной организации, дата окончания обучения, специальность, направление подготовки);
сведения о состоянии здоровья (заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению);
сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации (ИНН);
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
сведения о наличии ученых званий и степеней;
сведения о трудовой деятельности с указанием периодов работы, наименования организации, профиля деятельности организации, должности, выполняемых функциональных обязанностей;
сведения о стаже работы государственной гражданской службы (государственной службы иных видов), стаже работы по специальности, направлению подготовки;
сведения о классных чинах;
сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка и языков народов Российской Федерации);
сведения о награждении государственными и ведомственными наградами, иными наградами и знаками отличия;
данные паспорта гражданина Российской Федерации (серия, номер, когда и кем выдан);
адрес электронной почты;
сведения о близких родственниках (отец, мать, дети, а также жена (муж):
степень родства, фамилия, имя, отчество;
дата рождения;
место работы.
6. Персональные данные, обрабатываемые при формировании Общественного совета при Департаменте:
фамилия, имя, отчество;
дата и место рождения;
гражданство;
место регистрации, место фактического проживания;
номера контактных телефонов;
данные паспорта гражданина Российской Федерации (серия, номер, когда и кем выдан);
адрес электронный почты;
сведения о полученном и дополнительном образовании;
сведения о трудовой деятельности;
сведения о награждении государственными и ведомственными наградами, иными наградами и знаками отличия.
7. Персональные данные, обрабатываемые при сборе документов, необходимых для установления (назначения) и выплаты пенсии за выслугу лет лицам, замещавшим должности государственной гражданской службы области в Департаменте:
фамилия, имя, отчество;
место регистрации, место фактического проживания;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации (ИНН);
данные паспорта гражданина Российской Федерации (серия, номер, когда и кем выдан);
номера контактных телефонов;
сведения о месячном денежном содержании, учитываемом по должности гражданской службы;
сведения о периодах службы (работы) в должностях, учитываемых при назначении пенсии за выслугу лет;
сведения о размере получаемой пенсии с указанием вида и размера пенсии, федерального нормативного правового акта, в соответствии с которым она назначена;
сведения о получении (неполучении) доплат, иных постоянных социальных выплат, установленных федеральным законодательством, муниципальными правовыми актами, законодательством иного субъекта Российской Федерации;
данные военного билета;
данные трудовой книжки и (или) сведения о трудовой деятельности, предусмотренные статьей 66(1) Трудового кодекса Российской Федерации.
8. Персональные данные физических лиц, награжденных и представленных к награждению наградами Департамента области:
фамилия, имя, отчество;
данные паспорта гражданина Российской Федерации (серия, номер, когда и кем выдан);
дата и место рождения;
сведения о замещаемой должности;
сведения о трудовой деятельности;
образование;
сведения об ученых степенях и званиях;
сведения о наградах.
9. Персональные данные, обрабатываемые при проведении конкурса на заключение договора о целевом обучении:
фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
дата и место рождения;
гражданство;
данные паспорта гражданина Российской Федерации (серия, номер, когда и кем выдан);
место регистрации, место фактического проживания;
номера контактных телефонов;
сведения о полученном и дополнительном образовании;
сведения о наличии ученых званий и степеней;
сведения о награждении государственными и ведомственными наградами, иными наградами и знаками отличия;
сведения об участии в общественной жизни;
реквизиты лицевых и расчетных счетов.
10. Персональные данные, обрабатываемые при предоставлении государственных услуг:
фамилия, имя, отчество;
дата и место рождения;
паспортные данные (серия, номер, когда и кем выдан);
адрес места жительства, регистрации;
реквизиты идентификационного номера налогоплательщика (ИНН);
адрес электронной почты;
место работы, должность;
реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
номера телефонов.
11. Персональные данные, обрабатываемые при исполнении государственной функции по осуществлению федерального государственного лесного надзора (лесной охраны), федерального государственного пожарного надзора в лесах:
фамилия, имя, отчество;
дата и место рождения;
паспортные данные (серия, номер, когда и кем выдан);
адрес места жительства, регистрации;
место работы, должность;
номера телефонов.
Приложение 2
к Положению
Перечень
должностей в Департаменте физической культуры и спорта Вологодской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Перечень должностей в Департаменте физической культуры и спорта Вологодской области, замещение которых предусматривает:
а) осуществление обработки персональных данных:
заместитель начальника Департамента;
референт;
консультант;
главный специалист.
б) осуществление доступа к персональным данным:
начальник Департамента;
заместитель начальника Департамента;
референт;
консультант;
главный специалист.
Приложение 3
к Положению
Правила
работы с обезличенными данными
в Департаменте физической культуры и спорта
Вологодской области
в случае их обезличивания (далее - правила)
1. Настоящие Правила разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют цели, способы и порядок обезличивания персональных данных в Департаменте.
2. Обезличивание персональных данных в Департаменте производится в случаях, предусмотренных действующим законодательством, а также по решению лица, ответственного за организацию обработки персональных данных в Департаменте, о необходимости обезличивания персональных данных.
3. Обезличивание персональных данных проводится с целью снижения ущерба от распространения защищаемых персональных данных, а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
Приложение 4
к Положению
Перечень
должностей государственной гражданской службы области
в Департаменте физической культуры и спорта Вологодской области,
ответственных за проведение мероприятий по обезличиванию
обрабатываемых персональных данных
Заместитель начальника Департамента;
референт;
консультант;
главный специалист.
Утверждены
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 2)
Правила
рассмотрения запросов субъектов персональных
данных или их представителей (далее – правила)
1. Настоящие Правила разработаны в соответствии с требованиями Трудового кодекса Российской Федерации, Федеральных законов от 27 июля 2004 года N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ) и определяют порядок рассмотрения поступающих в Департамент физической культуры и спорта области (далее - Департамент) запросов субъектов персональных данных или их представителей.
2. Поступающий в Департамент запрос субъекта персональных данных или его представителя (далее - запрос) должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер служебного контракта (трудового договора), дата заключения служебного контракта (трудового договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;
подпись субъекта персональных данных или его представителя.
3. В случае если запрос подается представителем субъекта персональных данных, то предъявляется документ, подтверждающий полномочия на осуществление действий от имени субъекта персональных данных.
4. Запрос может быть подан лично или направлен в Департамент почтовым отправлением по адресу: 160000, г. Вологда, ул. Герцена, д. 27 либо в форме электронного документа по адресу электронной почты: depsport@gov35.ru.
5. Заявление и прилагаемые документы, направляемые в электронном виде, подписываются усиленной квалифицированной электронной подписью субъекта персональных данных или его представителя.
6. Запрос, направленный в Департамент, принимается и регистрируется в соответствии с Регламентом Департамента.
7. Обязанности по рассмотрению запросов от имени Департамента осуществляет государственные гражданские служащие Департамента, если субъект персональных данных состоит (состоял) в служебных (трудовых) отношениях с Департаментом, или соответствующее структурное подразделение Департамента, если субъект представлял свои персональные данные в иных целях.
Запросы рассматриваются с соблюдением требований Федерального закона N 152-ФЗ, Федерального закона от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и настоящих Правил.
Ответ, подготовленный по результатам рассмотрения запроса, направляется субъекту персональных данных или его представителю по почтовому адресу или по адресу электронной почты.
8. В случае выявления неправомерной обработки персональных данных, неточных, неполных или неактуальных персональных данных при рассмотрении запроса структурное подразделение Департамента, ответственное за его рассмотрение, осуществляет устранение нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию, уничтожению персональных данных в соответствии с требованиями статьи 21 Федерального закона N 152-ФЗ.
Утверждены
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 3)
Правила
осуществления внутреннего контроля
соответствия обработки персональных данных
в Департаменте физической культуры и спорта Вологодской области требованиям к защите персональных данных, установленным
Федеральным законом "О персональных данных" и принятыми
в соответствии с ним нормативными правовыми актами
(далее - правила)
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и определяют основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Внутренний контроль соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в сфере персональных данных осуществляется с целью предупреждения, выявления и пресечения несанкционированного доступа к персональным данным, несанкционированных и непреднамеренных воздействий на защищаемую информацию и проводится в виде проверок условий обработки персональных данных в структурных подразделениях Департамента, обрабатывающих персональные данные (далее - проверки).
3. Проверки проводятся комиссией по защите информации в Департаменте (далее - Комиссия), состав которой утверждается приказом Департамента.
4. Проверки проводятся на основании ежегодного плана проверок соответствия обработки персональных данных в Департаменте установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
5. При организации плановых проверок в состав Комиссии в обязательном порядке включаются:
лицо, ответственное за организацию обработки персональных данных в Департаменте;
уполномоченные лица бюджетного учреждения в сфере информационных технологий Вологодской области «Центр информационных технологий» (далее – БУ ВО «ЦИТ»), осуществляющего сопровождение, администрирование и техническую поддержку инфраструктуры информационных систем персональных данных.
6. План проверок формируется Комиссией до 10 декабря года, предшествующего году проведения проверок, и утверждается начальником Департамента.
В срок, не превышающий трех рабочих дней после утверждения, но не позднее 20 декабря года, предшествующего году проведения проверок, план проверок направляется руководителям структурных подразделений Департамента, осуществляющих обработку персональных данных, подлежащих проверке в планируемом году.
7. Проведение внеплановой проверки организуется лицом, ответственным за организацию обработки персональных данных в Департаменте, в течение семи рабочих дней со дня поступления соответствующего заявления.
8. Проверка осуществляется непосредственно на месте обработки персональных данных путем изучения документов, опроса либо при необходимости путем осмотра служебных мест лиц, непосредственно осуществляющих обработку персональных данных, в пределах полномочий проверяющих.
9. Во время проверок устанавливаются в том числе:
соблюдение правил доступа к персональным данным;
соблюдение правил передачи (предоставления) персональных данных;
состояние учета машинных носителей персональных данных, хранение бумажных и машинных носителей с персональными данными;
соблюдение инструкций по обработке и хранению персональных данных;
соблюдение парольной политики;
соблюдение антивирусной политики;
соблюдение правил работы со съемными носителями персональных данных;
соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
знание и соблюдение порядка работы со средствами защиты информации;
соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
соблюдение порядка уничтожения информации, содержащей персональные данные;
соблюдение правил обработки персональных данных без использования средств автоматизации.
10. По результатам каждой проверки в срок, не превышающий пяти рабочих дней, составляется протокол проведения проверки по форме согласно приложению к настоящим Правилам, который подписывается членами Комиссии и в срок, не превышающий трех рабочих дней со дня подписания, доводится до начальника Департамента. При выявлении в ходе проверки нарушений или недостатков, создающих предпосылки к возникновению нарушений, в протоколе дается предписание о мерах и сроках по их устранению.
11. О неисполнении или ненадлежащем исполнении структурным подразделением Департамента предписанных мер председатель Комиссии информирует начальника Департамента.
Приложение
к Правилам
ПРОТОКОЛ
проведения внутренней проверки условий
обработки персональных данных в Департаменте
физической культуры и спорта области
Вологодской области
Комиссия в составе:
Председатель Комиссии____________________ ________________________
(Ф.И.О.) (должность)
Члены Комиссии: ______________________ ___________________________
(Ф.И.О.) (должность)
______________________ ___________________________
(Ф.И.О.) (должность)
провела проверку условий обработки персональных данных в отношении
____________________________________________________________________
(Ф.И.О. ГГС)
Проверка осуществлялась в соответствии с
____________________________________________________________________________________________________________________________________________________________________________________________________________
В ходе проверки установлено:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Выявленные недостатки или нарушения:
_________________________________________________________________________________________________________________________________________________________________________________________________________
Меры по устранению недостатков или нарушений:
_________________________________________________________________________________________________________________________________________________________________________________________________________
Срок устранения: ____________________.
"__"__________ 20__ г.
Председатель Комиссии ___________________
(подпись)
Члены Комиссии ___________________
(подпись)
___________________
(подпись)
Должность проверяемого _____________________________________________
___________________ ______________________
(подпись) (фамилия, инициалы)
Утверждены
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 4)
Правила
доступа лиц, замещающих должности
государственной гражданской службы области
в Департаменте физической культуры и спорта Вологодской области,
в помещения, в которых ведется обработка
персональных данных (далее – правила)
1. Настоящие Правила разработаны с учетом требований Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
2. В Департаменте физической культуры и спорта области (далее - Департамент) персональные данные обрабатываются государственными гражданскими служащими Департамента.
3. В помещениях, в которых ведется обработка персональных данных, обеспечивается сохранность носителей персональных данных, а также исключается возможность несанкционированного проникновения в эти помещения посторонних лиц.
4. Помещения, в которых ведется обработка персональных данных, запираются на ключ. Помещения и шкафы, в которых ведется обработка персональных данных посредством хранения, в нерабочее время опечатываются.
5. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, осуществляются лицами, непосредственно работающими в данных помещениях. Посторонние посетители допускаются только в присутствии данных лиц.
6. Ответственность за организацию доступа в помещения, где обрабатываются персональные данные, несет Заместитель начальника Департамента.
7. Прием помещений под охрану на посту охраны осуществляется с предоставлением списка лиц, допущенных к вскрытию помещений, с образцами их подписей. Копия данного списка передается на пост охраны здания.
8. Ключи от охраняемых помещений, в которых осуществляется обработка персональных данных посредством хранения (далее - охраняемые помещения), сдаются на пост охраны. Входные двери и шкафы опечатываются печатью с обеспечением четкого видимого оттиска и ее номера.
9. Учет помещений, сдаваемых под охрану, с указанием времени приема (сдачи) и других необходимых сведений ведется сотрудниками поста охраны в специальном журнале установленной формы с обеспечением аккуратности и разборчивости записей.
10. Перед началом рабочего дня лица, имеющие право доступа к вскрытию охраняемых помещений, обязаны:
получить ключи от помещения на посту охраны здания под подпись в журнале;
провести внешний осмотр с целью установления целостности двери и запирающих устройств, сохранности оттиска печати и ее номера;
открыть двери и осмотреть помещение, проверить наличие и целостность запирающих устройств и печатей на шкафах.
11. По окончании рабочего дня лица, имеющие право доступа в охраняемые помещения, обязаны:
закрыть окна;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть и опечатать шкафы;
закрыть и опечатать дверь;
сдать ключ на пост охраны здания под роспись в журнале.
12. При обнаружении повреждения двери и запирающих устройств лица, имеющие право доступа в охраняемое помещение, обязаны:
не вскрывать помещение, доложить о происшествии непосредственному руководителю;
вызвать сотрудника с поста охраны для ознакомления с выявленными повреждениями;
в присутствии не менее двух лиц, включая непосредственного руководителя и сотрудника поста охраны, вскрыть помещение и осмотреть его;
составить акт по результатам осмотра помещения, который подписывается лицами, присутствующими при осмотре и вскрытии помещения, и представить его начальнику Департамента. Начальник Департамента передает акт лицу, ответственному за обработку персональных данных в Департаменте, для организации проверки.
13. При работе с информацией, содержащей персональные данные, двери помещений должны быть закрыты.
14. При посещении помещений, где обрабатываются персональные данные, государственными гражданскими служащими Департамента, иными лицами, не имеющими права доступа к персональным данным, лицом, работающим в данном кабинете, принимаются меры, исключающие визуальный просмотр обрабатываемых в информационных системах, в электронном виде и на бумажных носителях персональных данных.
15. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещений, в которых ведется обработка персональных данных, а также проведение других работ осуществляется в присутствии лица, работающего в данном помещении.
16. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается в присутствии не менее двух человек, включая сотрудника с поста охраны здания. Работы по устранению аварии проводятся в присутствии не менее двух человек.
Утверждено
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 5)
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
лица, замещающего должность государственной гражданской службы области
в Департаменте физической культуры и спорта Вологодской области,
непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта либо перевода
на иную должность в Департаменте физической культуры и спорта
Вологодской области прекратить
обработку персональных данных, ставших
известными ему в связи с исполнением
должностных обязанностей
Я,
____________________________________________________________________,
замещающий(ая) должность ____________________________________________
____________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, после прекращения права на допуск к информации, содержащей персональные данные (в случае перевода на иную должность, не предусматривающую доступ к персональным данным, или прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства буду
привлечен(а) к ответственности в соответствии с действующим
законодательством Российской Федерации.
___________________
(подпись)
"__"__________ 20__
Утверждена
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 6)
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных
лиц, замещающих должности государственной
гражданской службы области в Департаменте
физической культуры и спорта Вологодской области,
иных субъектов персональных данных
Я, __________________________________________________________________ (фамилия, имя, отчество)
паспорт: серия ______ номер __________ кем и когда выдан ____________________________________________________________________________________________________________________________________,
проживающий(ая) по адресу: ________________________________________
_________________________________________________________________,
настоящим даю согласие Департаменту физической культуры и спорта Вологодской области, находящемуся по адресу: 160000, г. Вологда, ул. Герцена, д. 27, на обработку моих персональных данных.
Целью обработки персональных данных является:
________________________________________________________________________________________________________________________________________
Перечень персональных данных, на обработку которых дается согласие:
____________________________________________________________________
_____________________________________________________________________________________________________________________________________
Перечень действий с персональными данными, на совершение которых дается согласие, и способов обработки персональных данных (действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение): _________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Срок, в течение которого действует согласие:
_____________________________________________________________________________________________________________________________________
Настоящее согласие может быть отозвано мною в письменной форме.
С порядком отзыва согласия на обработку персональных данных ознакомлен(а).
___________________
(подпись)
"__"__________ 20__ г.
Утверждена
Приказом Департамента
физической культуры
и спорта области
от _____________ № _________
(приложение 7)
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных
юридических последствий отказа представить
свои персональные данные в Департамент
физической культуры и спорта Вологодской области
Мне, __________________________________________________________,
претендующему(ей) (замещающему(ей) на должность
_________________________________________________________________________________________________________________________________________________________________________________________________________
разъяснено, что:
- в случае моего отказа в представлении своих персональных данных в
Департамент физической культуры и спорта области для замещения вышеназванной должности заключение служебного контракта (срочного трудового договора) со мной невозможно;
- в случае отзыва мною согласия на обработку персональных данных,
представленных в Департамент физической культуры и спорта области с целью оформления служебных (трудовых) отношений, заключенный со мною служебный контракт (срочный трудовой договор) подлежит расторжению.
___________________
(подпись)
"__"__________ 20__ г.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 25.08.2020 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные), 140.020.000 Физическая культура и спорт (см. также 200.160.040) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
