Основная информация
| Дата опубликования: | 20 марта 2019г. |
| Номер документа: | RU22000201900260 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | Министерство транспорта Алтайского края |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
ПРИКАЗ
20.03.2019 г. № 81
О МЕРАХ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(в редакции приказа Министерства транспорта Алтайского края от 26.11.2020 № 255)
В целях соблюдения требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Назначить ответственным за организацию обработки и обеспечение безопасности персональных данных в информационных системах Министерства транспорта Алтайского края главного специалиста отдела дорожного хозяйства управления дорожного хозяйства Манакова Дмитрия Михайловича.
(в редакции приказа Министерства транспорта Алтайского края от 26.11.2020 № 255)
2. Возложить на главного специалиста отдела дорожного хозяйства управления дорожного хозяйства Манакова Дмитрия Михайловича функции по администрированию безопасности информационных систем персональных данных.
(в редакции приказа Министерства транспорта Алтайского края от 26.11.2020 № 255)
3. Утвердить:
Инструкцию ответственного за организацию обработки и обеспечение безопасности персональных данных в информационных системах Министерства транспорта Алтайского края (далее - "Министерство") - Приложение N 1;
Перечень информационных систем персональных данных Министерства - Приложение N 2;
Перечень персональных данных, обрабатываемых в Министерстве - Приложение N 3;
Перечень должностей сотрудников Министерства, допущенных к соответствующим персональным данным - Приложение N 4;
Порядок доступа сотрудников Министерства в помещения, в которых ведется обработка персональных данных - Приложение N 5;
Правила обработки персональных данных в Министерстве - Приложение N 6;
Типовую форму заявления о согласии на обработку персональных данных сотрудников Министерства - Приложение N 7;
Типовое обязательство служащего (работника) Министерства, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных (служебных) обязанностей - Приложение N 8;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве - Приложение N 9;
Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве - Приложение N 10.
4. Ознакомить с данным приказом гражданских служащих и сотрудников Министерства, имеющих доступ к персональным данным.
5. Контроль за исполнением настоящего приказа оставляю за собой.
Министр
А.Г. Дементьев
Приложение N 1
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
1. Общие положения
1.1. Данная инструкция определяет основные функциональные обязанности и права ответственного за организацию обработки и обеспечение безопасности персональных данных в информационных системах.
1.2. Ответственный за организацию обработки и обеспечение безопасности персональных данных в информационных системах непосредственно подчиняется Министру.
2. Обязанности
2.1. Обеспечивает выполнение организационных мероприятий, направленных на обеспечение защиты персональных данных при их обработке в информационных систем персональных данных (далее - "ИСПДн"),
2.2. Организует доведение до сведения работников Министерства транспорта Алтайского края (далее - "оператор") положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
2.3. Организует прием и обработку обращений и запросов субъектов персональных данных (далее - "субъект") или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.
2.4. Организует проведение внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
2.5. Организует расследование причин и условий появления нарушений безопасности ИСПДн, разработку предложений по устранению недостатков и предупреждению подобного рода нарушений.
3. Полномочия
3.1. Требовать от всех сотрудников, работающих с ИСПДн, неукоснительного выполнения нормативных и методических документов по обеспечению защиты информации в ИСПДн. Давать обязательные для исполнения указания по вопросам сохранности информации, содержащей персональные данные,
3.2. Запрашивать информацию и документы, необходимые для выполнения задач, входящих в компетенцию ответственного за организацию обработки персональных данных;
3.3. Организовывать и проводить проверки соблюдения установленных норм и требований информационной безопасности в ИСПДн лицами, допущенными к персональным данным.
4. Ответственность
4.1. Ответственный за организацию обработки и обеспечение безопасности персональных данных в информационных системах несет предусмотренную законодательством Российской Федерации ответственность.
Приложение N 2
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
В Министерстве транспорта Алтайского края обрабатываются персональные данные в следующих информационных системах персональных данных:
ИСПДн "Бухгалтерия"
ИСПДн "Кадры"
ИСПДн "Такси"
ИСПДн "Реестр маршрутов"
ИСПДн "Доверенности"
ИСПДн "ГГ"
Приложение N 3
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
В информационных системах персональных данных Министерства транспорта Алтайского края обрабатываются следующие персональные данные:
1. ИСПДн "Бухгалтерия": фамилия, имя, отчество;
адрес места проживания;
паспортные данные;
СНИЛС (Страховой номер индивидуального лицевого счёта);
ИНН (Идентификационный номер налогоплательщика);
сведения об образовании и трудовом стаже;
полис обязательного медицинского страхования;
семейное положение;
состав семьи;
сведения о заработной плате, подоходном налоге, взносах в пенсионный фонд, социальных льготах.
2. ИСПДн "Кадры":
Фамилия, имя, отчество;
адрес места проживания;
паспортные данные;
СНИЛС (Страховой номер индивидуального лицевого счёта);
ИНН (Идентификационный номер налогоплательщика);
сведения об образовании (повышении квалификации) и трудовом стаже;
полис обязательного медицинского страхования;
номер мобильного телефона;
сведения о воинском учете;
семейное положение;
состав семьи (в том числе свидетельства об актах гражданского состояния, свидетельства о рождении детей);
сведения о государственных наградах, наградах федерального и регионального уровня, а также наградах от органов МСУ;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
сведения о наличии (отсутствии) судимости;
сведения о присвоенных классных чинах государственной гражданской службы.
3. ИСПДн "1Т": фамилия, имя, отчество;
паспортные данные;
СНИЛС (Страховой номер индивидуального лицевого счёта);
ИНН (Идентификационный номер налогоплательщика).
4. ИСПДн "Канцелярия": фамилия, имя, отчество;
паспортные данные;
номер домашнего телефона;
номер мобильного телефона;
адрес электронной почты;
сведения об образовании.
5. ИСПДн "Доверенности": фамилия, имя, отчество;
паспортные данные.
6. ИСПДн "Маршруты": фамилия, имя, отчество;
адрес места проживания;
адрес электронной почты;
номер мобильного телефона;
номер паспорта.
7. ИСПДн "Такси": фамилия, имя, отчество;
адрес места проживания;
паспортные данные.
Приложение N 4
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
(приложение № 4 в редакции приказа Министерства транспорта Алтайского края от 26.11.2020 № 255)
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СОТРУДНИКОВ МИНИСТЕРСТВА ТРАНСПОРТА АЛТАЙСКОГО КРАЯ, ДОПУЩЕННЫХ К СООТВЕТСТВУЮЩИМ ПЕРСОНАЛЬНЫМ ДАННЫМ
Наименование должности
Наименование ИСПДн, к которой предоставляется доступ
Заместитель начальника отдела финансов
и бухгалтерского учета
ИСПДн «Бухгалтерия»
Главный специалист отдела финансов и бухгалтерского учета
ИСПДн «Бухгалтерия»
Консультант отдела документационной и кадровой работы управления по транспорту
ИСПДн «Кадры»
Главный специалист отдела дорожного хозяйства управления дорожного хозяйства
ИСПДн «1Т»
Начальник отдела документационной и кадровой работы управления по транспорту
ИСПДн «Канцелярия»
Начальник отдела правовой работы и конкурсных процедур управления дорожного хозяйства
ИСПДн «Доверенности»
Главный специалист отдела правовой работы и конкурсных процедур управления дорожного хозяйства
ИСПДн «Доверенности»
Начальник отдела автомобильного транспорта управления по транспорту
ИСПДн «Маршруты»
Главный специалист отдела автомобильного транспорта управления по транспорту
ИСПДн «Маршруты»
Начальник сектора легкового такси отдела автомобильного транспорта управления по транспорту
ИСПДн «Такси»
Главный специалист сектора легкового такси отдела автомобильного транспорта управления по транспорту
ИСПДн «Такси»
Главный специалист отдела автомобильного транспорта управления по транспорту
ИСПДн «Такси»
Приложение N 5
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ПОРЯДОК
ДОСТУПА СОТРУДНИКОВ МИНИСТЕРСТВА ТРАНСПОРТА АЛТАЙСКОГО КРАЯ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Порядок доступа сотрудников Министерства транспорта Алтайского края (далее - "Министерство") в помещения, в которых ведется обработка персональных данных (далее - "Порядок"), устанавливает единые требования к доступу сотрудников Министерства в служебные помещения в целях предотвращения нарушения прав субъектов, персональные данные которых обрабатываются в Министерстве, и обеспечения соблюдения требований законодательства о персональных данных.
1.2. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Министерства.
2. Требования к служебным помещениям
2.1. В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения Министерства обеспечивается:
использование служебных помещений строго по назначению;
наличие на входах в служебные помещения дверей, оборудованных запорными устройствами;
содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;
остекление окон в зданиях Министерства, содержание их в нерабочее время в закрытом состоянии.
2.2. Доступ в служебные помещения сотрудников допускается только для выполнения поручений и получения информации, необходимой для исполнения служебных обязанностей в соответствии с должностной инструкцией, иных лиц - в случаях, установленных законодательством.
2.3. Сотрудникам Министерства запрещается передавать ключи от служебных помещений третьим лицам.
Приложение N 6
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
1. Обработка персональных данных в Министерстве транспорта Алтайского края (далее - "Министерство") должна осуществляться на законной и справедливой основе.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Обработка персональных данных в Министерстве осуществляется без проведения мероприятий по обезличиванию персональных данных.
4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных и их достаточность, по отношению к целям обработки персональных данных. Сотрудник Министерства, непосредственно осуществляющий обработку персональных данных, должен принимать необходимые меры по удалению или уточнению неполных или неточных данных.
7. Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством:
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - "Федеральный закон") и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Министерства в отношении обработки персональных данных, локальным актам Министерства;
оценка вреда, который может быть причинен субъектам в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых Министерством мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
ознакомление сотрудников Министерства, допущенных к обработке персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Министерства в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных государственных гражданских служащих (работников).
8. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональным данным при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9. Целями обработки персональных данных государственных гражданских служащих (работников) являются:
обеспечение соблюдения законов и иных нормативных правовых актов;
соблюдение порядка и правил приема на государственную гражданскую службу (прием на работу);
заполнение базы данных автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчетов в вышестоящие органы;
обеспечение личной безопасности сотрудников Министерства.
10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
11. В случае выявления неправомерной обработки персональных данных при обращении субъекта или его представителя либо по запросу субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.
12. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
13. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению Министерства, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Министерства.
В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта или его представителя, а в случае, если обращение субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
14. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект, иным соглашением между оператором и субъектом либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных федеральными законами.
15. В случае отзыва субъектом согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект, иным соглашением между оператором и субъектом либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных федеральными законами.
16. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
Приложение N 7
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ТИПОВАЯ ФОРМА
ЗАЯВЛЕНИЯ О СОГЛАСИИ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
СОТРУДНИКОВ МИНИСТЕРСТВА
Министру транспорта
Алтайского края
(А.Г. Дементьеву)
____________________
____________________
____________________
(должность)
____________________
(ф.и.о.)
Заявление
о согласии на обработку персональных данных
Я, _________________________________________________________________
(Фамилия, имя, отчество)
Документ удостоверяющий личность: __________________________________
Наименование, серия и номер
____________________________________________________________________
Дата выдачи, организация выдавшая документ
В соответствии со статьей 24 Конституции Российской Федерации, с требованиями статьи 9 Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных", статьи 42 Федерального закона Российской Федерации от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", статьями 86, 87, 88, 89, 90 Трудового кодекса Российской Федерации даю свое добровольное согласие на обработку моих персональных данных Министерству транспорта Алтайского края, расположенному по адресу: 656049, Алтайский край, г. Барнаул, ул. Папанинцев, 105 (далее - "Оператор"), с целью осуществления служебных (трудовых) отношений с Оператором, взаимоотношений с ИФНС, ПФР, ФСС и другими организациями для предоставления мне и членам моей семьи мер социальной поддержки.
Согласие дается Оператору для обработки следующих персональных данных: фамилия, имя, отчество, пол, дата и место рождения, адрес регистрации, и места фактического проживания, контактный телефон, реквизиты полисов обязательного и добровольного медицинского страхования, страховой номер индивидуального лицевого счета в Пенсионном фонде РФ (СНИЛС), паспортные данные, сведения о воинском учете, сведения о государственных наградах, семейное положение и состав семьи, сведения об образовании и трудовом стаже, о заработной плате, подоходном налоге, взносах в пенсионный фонд, социальных льготах, содержание служебного контракта (трудового договора), о доходах, расходах, об имуществе и обязательствах имущественного характера, сведения о наличии судимости.
Предоставляю Оператору право осуществлять действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение) использование, обезличивание, блокирование персональных данных.
Оператор вправе обрабатывать мои персональные данные с использованием и без использования средств автоматизации, посредством внесения их в электронные базы данных, включения в списки (реестры) и отчетные формы.
Я не возражаю против обмена (прием, передача) моими персональными данными между Оператором и третьими лицами в соответствии с заключенными договорами и соглашениями, в целях соблюдения моих законных прав и интересов, а также для осуществления мер социальной защиты.
Срок хранения моих персональных данных в электронных базах данных, банках данных или хранилищах данных соответствует сроку хранения приказов по личному составу и составляет 50 (пятьдесят) лет.
Настоящее заявление действует в течение всего срока моих служебных (трудовых) отношений с Оператором.
Настоящее заявление вступает в законную силу в день его подписания.
Настоящее заявление может быть отозвано мною в письменной форме в любое время по моему усмотрению.
______________________________/___________________ подпись заявителя
"___" ______________ 201__ года
Приложение N 8
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО СЛУЖАЩЕГО (РАБОТНИКА)
МИНИСТЕРСТВА ТРАНСПОРТА АЛТАЙСКОГО КРАЯ, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА ИЛИ ТРУДОВОГО ДОГОВОРА ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ (СЛУЖЕБНЫХ) ОБЯЗАННОСТЕЙ
Я, _________________________________________________________________
(Фамилия, имя, отчество)
паспорт _____________________ выдан ________________________________
(серия, номер) (когда и кем выдан)
зарегистрированный (ая) по адресу: _________________________________
____________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных (служебных) обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы, прекращения (расторжения) трудового договора.
Я уведомлен (а) о том, что в соответствии со статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
С Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Министерства транспорта Алтайского края ознакомлен (а).
"___" __________________ 201___ г ________________________________
(дата) (подпись) (расшифровка подписи)
Приложение N 9
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - "Правила") в Министерстве транспорта Алтайского края (далее - "Министерство") определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - "Федеральный закон"), постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами,
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве проводятся проверки (не реже одного раза в год) условий обработки персональных данных,
4. Проверки соответствия обработки персональных данных установленным требованиям в Министерстве проводятся на основании приказа министра. Проведение внеплановой проверки организуется на основании приказа министра в течение трех рабочих дней с момента поступления в Министерство письменного заявления о нарушениях правил обработки персональных данных.
5. Проверки осуществляются ответственным за обеспечение безопасности персональных данных в Министерстве, а в случае назначения внеплановой проверки - комиссией по обеспечению безопасности информации конфиденциального характера, образованной в Министерстве.
6. В проведении проверки не может участвовать государственный гражданский служащий (работник), прямо или косвенно заинтересованный в ее результатах.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за обеспечение безопасности персональных данных в Министерстве (комиссия по обеспечению безопасности информации конфиденциального характера) имеет право:
запрашивать у государственных гражданских служащих (работников) Министерства информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
подготавливать предложения министру о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
подготавливать предложения министру о привлечении к ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному за обеспечение безопасности персональных данных в комиссии по обеспечению безопасности информации конфиденциального характера в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, министру докладывает ответственный за обеспечение безопасности персональных данных либо председатель комиссии по обеспечению безопасности информации конфиденциального характера в форме письменного заключения.
Приложение N 10
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей (далее - "Правила") в Министерстве транспорта Алтайского края (далее - "Министерство") определяют порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их представителей (далее - "запросы").
2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - "Федеральный закон"), Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Министерством;
правовые основания и цели обработки персональных данных;
цели и применяемые Министерством способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением государственных гражданских служащих (работников) Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании Федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок реализации субъектом прав, предусмотренных федеральным законодательством;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу или организации;
иные сведения, предусмотренные федеральным законодательством.
4. Субъект вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта по подозрению в совершении преступления, либо предъявившими субъекту обвинение по уголовному делу, либо применившими к субъекту меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
7. Сведения, указанные в пункте 3 настоящих Правил предоставляются субъекту или его представителю Министерством при обращении либо при получении запроса субъекта или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта в отношениях с Министерством (номер служебного контракта (договора), дата заключения служебного контракта (договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. Рассмотрение запросов является служебной обязанностью руководителя, заместителя руководителя и уполномоченных должностных лиц, в чьи обязанности входит обработка персональных данных.
9. Должностные лица Министерства обеспечивают:
объективное, всестороннее и своевременное рассмотрение запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов;
направление письменных ответов по существу запроса.
10. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
11. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту по его запросу, субъект вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект.
12. Субъект вправе обратиться повторно в Министерство или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцатидневного срока в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления такого запроса.
13. Министерство вправе отказать субъекту в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 11 и 12 настоящих Правил. Такой отказ должен быть мотивирован.
14. Прошедшие регистрацию запросы в тот же день докладываются министру, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
15. Лицо, ответственное за обработку запросов субъектов, при рассмотрении и разрешении запроса обязано:
разобраться в их существе, в случае необходимости истребовать дополнительные материалы, и принять меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
16. Министерство обязано сообщить, в порядке установленном настоящими правилами, субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта или его представителя либо в течение тридцати дней с даты получения запроса субъекта или его представителя.
17. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте или персональных данных субъекту или его представителю при их обращении либо при получении запроса субъекта или его представителя уполномоченные должностные лица Министерства обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение пункта 6 настоящих Правил или иной Федеральный закон, являющийся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта или его представителя либо с даты получения запроса субъекта или его представителя.
18. Министерство обязано предоставить безвозмездно субъекту или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Министерства обязаны внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Министерства обязаны уничтожить такие персональные данные. Министерство обязано уведомить субъекта или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
19. В случае выявления неправомерной обработки персональных данных при обращении субъекта или его представителя либо по запросу субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Министерства обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов уполномоченные должностные лица Министерства обязаны осуществить блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.
20. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица Министерства на основании сведений, представленных субъектом или его представителем либо уполномоченным органом по защите прав субъектов, или иных необходимых документов обязаны уточнить персональные данные или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
21. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Министерства в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица Министерства в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство обязано уведомить субъекта или его представителя, а в случае, если обращение субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
22. Ответы на запросы печатаются на бланке Министерства и регистрируются.
23. Лицо, ответственное за обработку запросов, лично осуществляет контроль за работой с запросами и организацией их приема. На контроль берутся все запросы.
24. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
25. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
МИНИСТЕРСТВО ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
ПРИКАЗ
20.03.2019 г. № 81
О МЕРАХ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(в редакции приказа Министерства транспорта Алтайского края от 26.11.2020 № 255)
В целях соблюдения требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Назначить ответственным за организацию обработки и обеспечение безопасности персональных данных в информационных системах Министерства транспорта Алтайского края главного специалиста отдела дорожного хозяйства управления дорожного хозяйства Манакова Дмитрия Михайловича.
(в редакции приказа Министерства транспорта Алтайского края от 26.11.2020 № 255)
2. Возложить на главного специалиста отдела дорожного хозяйства управления дорожного хозяйства Манакова Дмитрия Михайловича функции по администрированию безопасности информационных систем персональных данных.
(в редакции приказа Министерства транспорта Алтайского края от 26.11.2020 № 255)
3. Утвердить:
Инструкцию ответственного за организацию обработки и обеспечение безопасности персональных данных в информационных системах Министерства транспорта Алтайского края (далее - "Министерство") - Приложение N 1;
Перечень информационных систем персональных данных Министерства - Приложение N 2;
Перечень персональных данных, обрабатываемых в Министерстве - Приложение N 3;
Перечень должностей сотрудников Министерства, допущенных к соответствующим персональным данным - Приложение N 4;
Порядок доступа сотрудников Министерства в помещения, в которых ведется обработка персональных данных - Приложение N 5;
Правила обработки персональных данных в Министерстве - Приложение N 6;
Типовую форму заявления о согласии на обработку персональных данных сотрудников Министерства - Приложение N 7;
Типовое обязательство служащего (работника) Министерства, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных (служебных) обязанностей - Приложение N 8;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве - Приложение N 9;
Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве - Приложение N 10.
4. Ознакомить с данным приказом гражданских служащих и сотрудников Министерства, имеющих доступ к персональным данным.
5. Контроль за исполнением настоящего приказа оставляю за собой.
Министр
А.Г. Дементьев
Приложение N 1
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
1. Общие положения
1.1. Данная инструкция определяет основные функциональные обязанности и права ответственного за организацию обработки и обеспечение безопасности персональных данных в информационных системах.
1.2. Ответственный за организацию обработки и обеспечение безопасности персональных данных в информационных системах непосредственно подчиняется Министру.
2. Обязанности
2.1. Обеспечивает выполнение организационных мероприятий, направленных на обеспечение защиты персональных данных при их обработке в информационных систем персональных данных (далее - "ИСПДн"),
2.2. Организует доведение до сведения работников Министерства транспорта Алтайского края (далее - "оператор") положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
2.3. Организует прием и обработку обращений и запросов субъектов персональных данных (далее - "субъект") или их представителей и осуществляет контроль за приемом и обработкой таких обращений и запросов.
2.4. Организует проведение внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
2.5. Организует расследование причин и условий появления нарушений безопасности ИСПДн, разработку предложений по устранению недостатков и предупреждению подобного рода нарушений.
3. Полномочия
3.1. Требовать от всех сотрудников, работающих с ИСПДн, неукоснительного выполнения нормативных и методических документов по обеспечению защиты информации в ИСПДн. Давать обязательные для исполнения указания по вопросам сохранности информации, содержащей персональные данные,
3.2. Запрашивать информацию и документы, необходимые для выполнения задач, входящих в компетенцию ответственного за организацию обработки персональных данных;
3.3. Организовывать и проводить проверки соблюдения установленных норм и требований информационной безопасности в ИСПДн лицами, допущенными к персональным данным.
4. Ответственность
4.1. Ответственный за организацию обработки и обеспечение безопасности персональных данных в информационных системах несет предусмотренную законодательством Российской Федерации ответственность.
Приложение N 2
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
В Министерстве транспорта Алтайского края обрабатываются персональные данные в следующих информационных системах персональных данных:
ИСПДн "Бухгалтерия"
ИСПДн "Кадры"
ИСПДн "Такси"
ИСПДн "Реестр маршрутов"
ИСПДн "Доверенности"
ИСПДн "ГГ"
Приложение N 3
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
В информационных системах персональных данных Министерства транспорта Алтайского края обрабатываются следующие персональные данные:
1. ИСПДн "Бухгалтерия": фамилия, имя, отчество;
адрес места проживания;
паспортные данные;
СНИЛС (Страховой номер индивидуального лицевого счёта);
ИНН (Идентификационный номер налогоплательщика);
сведения об образовании и трудовом стаже;
полис обязательного медицинского страхования;
семейное положение;
состав семьи;
сведения о заработной плате, подоходном налоге, взносах в пенсионный фонд, социальных льготах.
2. ИСПДн "Кадры":
Фамилия, имя, отчество;
адрес места проживания;
паспортные данные;
СНИЛС (Страховой номер индивидуального лицевого счёта);
ИНН (Идентификационный номер налогоплательщика);
сведения об образовании (повышении квалификации) и трудовом стаже;
полис обязательного медицинского страхования;
номер мобильного телефона;
сведения о воинском учете;
семейное положение;
состав семьи (в том числе свидетельства об актах гражданского состояния, свидетельства о рождении детей);
сведения о государственных наградах, наградах федерального и регионального уровня, а также наградах от органов МСУ;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
сведения о наличии (отсутствии) судимости;
сведения о присвоенных классных чинах государственной гражданской службы.
3. ИСПДн "1Т": фамилия, имя, отчество;
паспортные данные;
СНИЛС (Страховой номер индивидуального лицевого счёта);
ИНН (Идентификационный номер налогоплательщика).
4. ИСПДн "Канцелярия": фамилия, имя, отчество;
паспортные данные;
номер домашнего телефона;
номер мобильного телефона;
адрес электронной почты;
сведения об образовании.
5. ИСПДн "Доверенности": фамилия, имя, отчество;
паспортные данные.
6. ИСПДн "Маршруты": фамилия, имя, отчество;
адрес места проживания;
адрес электронной почты;
номер мобильного телефона;
номер паспорта.
7. ИСПДн "Такси": фамилия, имя, отчество;
адрес места проживания;
паспортные данные.
Приложение N 4
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
(приложение № 4 в редакции приказа Министерства транспорта Алтайского края от 26.11.2020 № 255)
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ СОТРУДНИКОВ МИНИСТЕРСТВА ТРАНСПОРТА АЛТАЙСКОГО КРАЯ, ДОПУЩЕННЫХ К СООТВЕТСТВУЮЩИМ ПЕРСОНАЛЬНЫМ ДАННЫМ
Наименование должности
Наименование ИСПДн, к которой предоставляется доступ
Заместитель начальника отдела финансов
и бухгалтерского учета
ИСПДн «Бухгалтерия»
Главный специалист отдела финансов и бухгалтерского учета
ИСПДн «Бухгалтерия»
Консультант отдела документационной и кадровой работы управления по транспорту
ИСПДн «Кадры»
Главный специалист отдела дорожного хозяйства управления дорожного хозяйства
ИСПДн «1Т»
Начальник отдела документационной и кадровой работы управления по транспорту
ИСПДн «Канцелярия»
Начальник отдела правовой работы и конкурсных процедур управления дорожного хозяйства
ИСПДн «Доверенности»
Главный специалист отдела правовой работы и конкурсных процедур управления дорожного хозяйства
ИСПДн «Доверенности»
Начальник отдела автомобильного транспорта управления по транспорту
ИСПДн «Маршруты»
Главный специалист отдела автомобильного транспорта управления по транспорту
ИСПДн «Маршруты»
Начальник сектора легкового такси отдела автомобильного транспорта управления по транспорту
ИСПДн «Такси»
Главный специалист сектора легкового такси отдела автомобильного транспорта управления по транспорту
ИСПДн «Такси»
Главный специалист отдела автомобильного транспорта управления по транспорту
ИСПДн «Такси»
Приложение N 5
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ПОРЯДОК
ДОСТУПА СОТРУДНИКОВ МИНИСТЕРСТВА ТРАНСПОРТА АЛТАЙСКОГО КРАЯ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Порядок доступа сотрудников Министерства транспорта Алтайского края (далее - "Министерство") в помещения, в которых ведется обработка персональных данных (далее - "Порядок"), устанавливает единые требования к доступу сотрудников Министерства в служебные помещения в целях предотвращения нарушения прав субъектов, персональные данные которых обрабатываются в Министерстве, и обеспечения соблюдения требований законодательства о персональных данных.
1.2. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Министерства.
2. Требования к служебным помещениям
2.1. В целях обеспечения соблюдения требований к ограничению доступа в служебные помещения Министерства обеспечивается:
использование служебных помещений строго по назначению;
наличие на входах в служебные помещения дверей, оборудованных запорными устройствами;
содержание дверей служебных помещений в нерабочее время в закрытом на запорное устройство состоянии;
остекление окон в зданиях Министерства, содержание их в нерабочее время в закрытом состоянии.
2.2. Доступ в служебные помещения сотрудников допускается только для выполнения поручений и получения информации, необходимой для исполнения служебных обязанностей в соответствии с должностной инструкцией, иных лиц - в случаях, установленных законодательством.
2.3. Сотрудникам Министерства запрещается передавать ключи от служебных помещений третьим лицам.
Приложение N 6
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
1. Обработка персональных данных в Министерстве транспорта Алтайского края (далее - "Министерство") должна осуществляться на законной и справедливой основе.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Обработка персональных данных в Министерстве осуществляется без проведения мероприятий по обезличиванию персональных данных.
4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных и их достаточность, по отношению к целям обработки персональных данных. Сотрудник Министерства, непосредственно осуществляющий обработку персональных данных, должен принимать необходимые меры по удалению или уточнению неполных или неточных данных.
7. Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством:
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - "Федеральный закон") и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Министерства в отношении обработки персональных данных, локальным актам Министерства;
оценка вреда, который может быть причинен субъектам в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых Министерством мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
ознакомление сотрудников Министерства, допущенных к обработке персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Министерства в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных государственных гражданских служащих (работников).
8. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональным данным при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9. Целями обработки персональных данных государственных гражданских служащих (работников) являются:
обеспечение соблюдения законов и иных нормативных правовых актов;
соблюдение порядка и правил приема на государственную гражданскую службу (прием на работу);
заполнение базы данных автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчетов в вышестоящие органы;
обеспечение личной безопасности сотрудников Министерства.
10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
11. В случае выявления неправомерной обработки персональных данных при обращении субъекта или его представителя либо по запросу субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту, или обеспечить их блокирование с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.
12. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
13. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению Министерства, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Министерства.
В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта или его представителя, а в случае, если обращение субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
14. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект, иным соглашением между оператором и субъектом либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных федеральными законами.
15. В случае отзыва субъектом согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект, иным соглашением между оператором и субъектом либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных федеральными законами.
16. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
Приложение N 7
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ТИПОВАЯ ФОРМА
ЗАЯВЛЕНИЯ О СОГЛАСИИ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
СОТРУДНИКОВ МИНИСТЕРСТВА
Министру транспорта
Алтайского края
(А.Г. Дементьеву)
____________________
____________________
____________________
(должность)
____________________
(ф.и.о.)
Заявление
о согласии на обработку персональных данных
Я, _________________________________________________________________
(Фамилия, имя, отчество)
Документ удостоверяющий личность: __________________________________
Наименование, серия и номер
____________________________________________________________________
Дата выдачи, организация выдавшая документ
В соответствии со статьей 24 Конституции Российской Федерации, с требованиями статьи 9 Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных", статьи 42 Федерального закона Российской Федерации от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", статьями 86, 87, 88, 89, 90 Трудового кодекса Российской Федерации даю свое добровольное согласие на обработку моих персональных данных Министерству транспорта Алтайского края, расположенному по адресу: 656049, Алтайский край, г. Барнаул, ул. Папанинцев, 105 (далее - "Оператор"), с целью осуществления служебных (трудовых) отношений с Оператором, взаимоотношений с ИФНС, ПФР, ФСС и другими организациями для предоставления мне и членам моей семьи мер социальной поддержки.
Согласие дается Оператору для обработки следующих персональных данных: фамилия, имя, отчество, пол, дата и место рождения, адрес регистрации, и места фактического проживания, контактный телефон, реквизиты полисов обязательного и добровольного медицинского страхования, страховой номер индивидуального лицевого счета в Пенсионном фонде РФ (СНИЛС), паспортные данные, сведения о воинском учете, сведения о государственных наградах, семейное положение и состав семьи, сведения об образовании и трудовом стаже, о заработной плате, подоходном налоге, взносах в пенсионный фонд, социальных льготах, содержание служебного контракта (трудового договора), о доходах, расходах, об имуществе и обязательствах имущественного характера, сведения о наличии судимости.
Предоставляю Оператору право осуществлять действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение) использование, обезличивание, блокирование персональных данных.
Оператор вправе обрабатывать мои персональные данные с использованием и без использования средств автоматизации, посредством внесения их в электронные базы данных, включения в списки (реестры) и отчетные формы.
Я не возражаю против обмена (прием, передача) моими персональными данными между Оператором и третьими лицами в соответствии с заключенными договорами и соглашениями, в целях соблюдения моих законных прав и интересов, а также для осуществления мер социальной защиты.
Срок хранения моих персональных данных в электронных базах данных, банках данных или хранилищах данных соответствует сроку хранения приказов по личному составу и составляет 50 (пятьдесят) лет.
Настоящее заявление действует в течение всего срока моих служебных (трудовых) отношений с Оператором.
Настоящее заявление вступает в законную силу в день его подписания.
Настоящее заявление может быть отозвано мною в письменной форме в любое время по моему усмотрению.
______________________________/___________________ подпись заявителя
"___" ______________ 201__ года
Приложение N 8
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО СЛУЖАЩЕГО (РАБОТНИКА)
МИНИСТЕРСТВА ТРАНСПОРТА АЛТАЙСКОГО КРАЯ, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА ИЛИ ТРУДОВОГО ДОГОВОРА ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ (СЛУЖЕБНЫХ) ОБЯЗАННОСТЕЙ
Я, _________________________________________________________________
(Фамилия, имя, отчество)
паспорт _____________________ выдан ________________________________
(серия, номер) (когда и кем выдан)
зарегистрированный (ая) по адресу: _________________________________
____________________________________________________________________
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных (служебных) обязанностей, в случае расторжения со мной служебного контракта, освобождения меня от замещаемой должности и увольнения с государственной гражданской службы, прекращения (расторжения) трудового договора.
Я уведомлен (а) о том, что в соответствии со статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
С Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Министерства транспорта Алтайского края ознакомлен (а).
"___" __________________ 201___ г ________________________________
(дата) (подпись) (расшифровка подписи)
Приложение N 9
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - "Правила") в Министерстве транспорта Алтайского края (далее - "Министерство") определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - "Федеральный закон"), постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами,
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве проводятся проверки (не реже одного раза в год) условий обработки персональных данных,
4. Проверки соответствия обработки персональных данных установленным требованиям в Министерстве проводятся на основании приказа министра. Проведение внеплановой проверки организуется на основании приказа министра в течение трех рабочих дней с момента поступления в Министерство письменного заявления о нарушениях правил обработки персональных данных.
5. Проверки осуществляются ответственным за обеспечение безопасности персональных данных в Министерстве, а в случае назначения внеплановой проверки - комиссией по обеспечению безопасности информации конфиденциального характера, образованной в Министерстве.
6. В проведении проверки не может участвовать государственный гражданский служащий (работник), прямо или косвенно заинтересованный в ее результатах.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за обеспечение безопасности персональных данных в Министерстве (комиссия по обеспечению безопасности информации конфиденциального характера) имеет право:
запрашивать у государственных гражданских служащих (работников) Министерства информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
подготавливать предложения министру о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
подготавливать предложения министру о привлечении к ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному за обеспечение безопасности персональных данных в комиссии по обеспечению безопасности информации конфиденциального характера в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, министру докладывает ответственный за обеспечение безопасности персональных данных либо председатель комиссии по обеспечению безопасности информации конфиденциального характера в форме письменного заключения.
Приложение N 10
к приказу Министерства
транспорта Алтайского края
от 20 марта 2019 г. N 81
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ ТРАНСПОРТА АЛТАЙСКОГО КРАЯ
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей (далее - "Правила") в Министерстве транспорта Алтайского края (далее - "Министерство") определяют порядок учета (регистрации) и рассмотрения запросов субъектов персональных данных или их представителей (далее - "запросы").
2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - "Федеральный закон"), Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Министерством;
правовые основания и цели обработки персональных данных;
цели и применяемые Министерством способы обработки персональных данных;
наименование и место нахождения Министерства, сведения о лицах (за исключением государственных гражданских служащих (работников) Министерства), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Министерством или на основании Федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок реализации субъектом прав, предусмотренных федеральным законодательством;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Министерства, если обработка поручена или будет поручена такому лицу или организации;
иные сведения, предусмотренные федеральным законодательством.
4. Субъект вправе требовать от Министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта по подозрению в совершении преступления, либо предъявившими субъекту обвинение по уголовному делу, либо применившими к субъекту меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
7. Сведения, указанные в пункте 3 настоящих Правил предоставляются субъекту или его представителю Министерством при обращении либо при получении запроса субъекта или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта в отношениях с Министерством (номер служебного контракта (договора), дата заключения служебного контракта (договора), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Министерством, подпись субъекта или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. Рассмотрение запросов является служебной обязанностью руководителя, заместителя руководителя и уполномоченных должностных лиц, в чьи обязанности входит обработка персональных данных.
9. Должностные лица Министерства обеспечивают:
объективное, всестороннее и своевременное рассмотрение запроса;
принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов;
направление письменных ответов по существу запроса.
10. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.
11. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. В случае, если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту по его запросу, субъект вправе обратиться повторно в Министерство или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект.
12. Субъект вправе обратиться повторно в Министерство или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцатидневного срока в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления такого запроса.
13. Министерство вправе отказать субъекту в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 11 и 12 настоящих Правил. Такой отказ должен быть мотивирован.
14. Прошедшие регистрацию запросы в тот же день докладываются министру, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
15. Лицо, ответственное за обработку запросов субъектов, при рассмотрении и разрешении запроса обязано:
разобраться в их существе, в случае необходимости истребовать дополнительные материалы, и принять меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
16. Министерство обязано сообщить, в порядке установленном настоящими правилами, субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта или его представителя либо в течение тридцати дней с даты получения запроса субъекта или его представителя.
17. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте или персональных данных субъекту или его представителю при их обращении либо при получении запроса субъекта или его представителя уполномоченные должностные лица Министерства обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение пункта 6 настоящих Правил или иной Федеральный закон, являющийся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта или его представителя либо с даты получения запроса субъекта или его представителя.
18. Министерство обязано предоставить безвозмездно субъекту или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица Министерства обязаны внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица Министерства обязаны уничтожить такие персональные данные. Министерство обязано уведомить субъекта или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
19. В случае выявления неправомерной обработки персональных данных при обращении субъекта или его представителя либо по запросу субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица Министерства обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов уполномоченные должностные лица Министерства обязаны осуществить блокирование персональных данных, относящихся к этому субъекту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.
20. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица Министерства на основании сведений, представленных субъектом или его представителем либо уполномоченным органом по защите прав субъектов, или иных необходимых документов обязаны уточнить персональные данные или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
21. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица Министерства в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица Министерства в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Министерство обязано уведомить субъекта или его представителя, а в случае, если обращение субъекта или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
22. Ответы на запросы печатаются на бланке Министерства и регистрируются.
23. Лицо, ответственное за обработку запросов, лично осуществляет контроль за работой с запросами и организацией их приема. На контроль берутся все запросы.
24. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
25. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 08.04.2019 |
| Рубрики правового классификатора: | 120.030.050 Информационные ресурсы по категориям доступа (см. также 030.130.060, 160.030.040), 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
