Основная информация
| Дата опубликования: | 21 ноября 2018г. |
| Номер документа: | RU23000201801445 |
| Текущая редакция: | 3 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Краснодарский край |
| Принявший орган: | Департамент по обеспечению деятельности мировых судей Краснодарского края |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ДЕПАРТАМЕНТ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ КРАСНОДАРСКОГО КРАЯ
ПРИКАЗ
от 21 ноября 2018 г. № 262
ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" В ДЕПАРТАМЕНТЕ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ КРАСНОДАРСКОГО КРАЯ
(в редакции Приказа Департамента по обеспечению деятельности мировых судей Краснодарского края от 13.05.2019 № 61, от 01.02.2021 № 8)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и во исполнение требований Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Назначить ответственным за организацию обработки персональных данных заместителя руководителя департамента по обеспечению деятельности мировых судей Краснодарского края Мамай Марию Олеговну.
2. Утвердить:
Правила обработки персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края согласно приложению № 1 к настоящему приказу;
Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению № 2 к настоящему приказу;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края согласно приложению № 3 к настоящему приказу;
Перечень информационных систем персональных данных департамента по обеспечению деятельности мировых судей Краснодарского края согласно приложению № 4 к настоящему приказу;
Перечень персональных данных, обрабатываемых в департаменте по обеспечению деятельности мировых судей Краснодарского края в связи с реализацией трудовых отношений согласно приложению № 5 к настоящему приказу;
Перечень должностей государственных гражданских служащих Краснодарского края департамента по обеспечению деятельности мировых судей Краснодарского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению № 6 к настоящему приказу;
Должностную инструкцию ответственного за организацию обработки персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края согласно приложению № 7 к настоящему приказу;
Типовое обязательство государственного гражданского служащего Краснодарского края департамента по обеспечению деятельности мировых судей Краснодарского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению № 8 к настоящему приказу;
Типовую форму согласия на обработку персональных данных государственных гражданских служащих Краснодарского края в департаменте по обеспечению деятельности мировых судей Краснодарского края и иных субъектов персональных данных согласно приложению № 9 к настоящему приказу;
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 10 к настоящему приказу;
Порядок доступа государственных гражданских служащих Краснодарского края департамента по обеспечению деятельности мировых судей Краснодарского края в помещения, в которых ведется обработка персональных данных согласно приложению № 11 к настоящему приказу.
3. Ответственному за организацию обработки персональных данных:
организовать сбор обязательств государственных гражданских служащих Краснодарского края департамента по обеспечению деятельности мировых судей Краснодарского края прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей в случае расторжения с ними служебного контракта. Ознакомить работников департамента по обеспечению деятельности мировых судей Краснодарского края, участвующих в обеспечении сбора указанных обязательств государственных гражданских служащих Краснодарского края департамента по обеспечению деятельности мировых судей Краснодарского края, с настоящим приказом;
организовать хранение обязательств государственных гражданских служащих Краснодарского края департамента по обеспечению деятельности мировых судей Краснодарского края прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними служебного контракта в личных делах указанных служащих;
организовать сбор согласия претендентов на замещение вакантных должностей государственной гражданской службы Краснодарского края, работников (государственных гражданских служащих Краснодарского края) департамента по обеспечению деятельности мировых судей Краснодарского края на обработку персональных данных, указанного в приложении № 9 к настоящему приказу. Ознакомить работников департамента по обеспечению деятельности мировых судей Краснодарского края, участвующих в обеспечении сбора согласий на обработку персональных данных работников (государственных гражданских служащих Краснодарского края) департамента по обеспечению деятельности мировых судей Краснодарского края с настоящим приказом;
организовать хранение согласий на обработку персональных данных работников (государственных гражданских служащих Краснодарского края) департамента по обеспечению деятельности мировых судей Краснодарского края в личных делах указанных работников.
4. Контроль исполнения настоящего приказа оставляю за собой.
5. Приказ вступает в силу на следующий день со дня его официального опубликования.
Руководитель департамента
О.И.БУЦКИЙ
Приложение № 1
Утверждены
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ПО ОБЕСПЕЧЕНИЮ
ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ КРАСНОДАРСКОГО КРАЯ
1. Основные понятия
В настоящем документе используются следующие основные понятия:
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
безопасность персональных данных - состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность при их обработке;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;
обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Общие положения
Настоящие правила разработаны для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных департамента по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент), а также защиты прав и свобод граждан при обработке их персональных данных в Департаменте, в том числе право на неприкосновенность частной жизни, личную и семейную тайну, а также разъяснение ответственности должностных лиц (служащих), имеющих доступ к персональным данным, за невыполнение требований норм и правил, регулирующих обработку и защиту персональных данных.
Настоящие правила устанавливают порядок обработки персональных данных субъектов персональных данных в Департаменте и направлены на выявление, предотвращение и профилактику нарушений законодательства Российской Федерации в сфере персональных данных.
Субъектами персональных данных в Департаменте являются:
работники Департамента;
индивидуальные предприниматели (далее по тексту - ИП);
физические лица.
Настоящие правила определяют необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.
Настоящие правила разработаны в соответствии со следующими нормативно-правовыми актами Российской Федерации:
Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, ратифицированная Федеральным законом Российской Федерации от 19 декабря 2005 года № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" в рамках, определяемых данным Федеральным законом, заявлений;
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Кодекс об административных правонарушениях Российской Федерации;
Трудовой кодекс Российской Федерации;
Уголовный кодекс Российской Федерации;
Федеральный закон от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации";
Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее по тексту - Федеральный закон № 152-ФЗ);
Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 6 марта 1997 года № 188;
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденный Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211;
Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119.
В соответствии с законодательством Российской Федерации об обработке и защите персональных данных персональные данные субъектов являются конфиденциальной информацией.
В случаях, предусмотренных действующим законодательством, сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего, его супруги (супруга) и несовершеннолетних детей могут размещаться на официальном сайте Департамента или предоставляться региональным средствам массовой информации по их запросам для последующего опубликования.
Порядок регистрации, учета, оформления, тиражирования, хранения, использования и уничтожения документов и других материальных носителей персональных данных определяют законодательство Российской Федерации об обработке и защите персональных данных, а также действующие нормативные правовые акты Департамента.
Департамент является оператором персональных данных субъектов, указанных в настоящем документе. На основании соглашения (договора) Департамент может поручать обработку персональных данных третьим лицам, с согласия субъекта персональных данных, а в случае, если иное предусмотрено действующим законодательством Российской Федерации, то и без их согласия. Существенным условием соглашения (договора) по обработке персональных данных является обязанность обеспечения этими лицами конфиденциальности и безопасности персональных данных субъектов.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, Департамент вправе получать и обрабатывать данные о частной жизни государственных гражданских служащих Краснодарского края и (или) работников Департамента только с их письменного согласия.
Департамент не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.
Настоящие Правила вступают в силу с момента их утверждения и действуют до замены их новыми Правилами обработки персональных данных.
Все изменения в Правила вносятся приказом руководителя Департамента.
3. Цель и содержание обработки персональных данных
Целями обработки персональных данных в Департаменте являются:
обеспечение деятельности мировых судей и их аппаратов, включающего мероприятия кадрового, финансового и материально-технического характера, направленные на создание условий для полного и независимого осуществления правосудия;
проведение госзакупок;
выполнение требований по воинскому учету;
формирование отчетности для последующей передачи во внешние организации.
В Департаменте обрабатываются следующие персональные данные:
Работников:
фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества, в случае их изменения);
адрес места жительства (адрес регистрации, фактического проживания);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
государственные награды, иные награды и знаки отличия;
гражданство (в том числе прежние гражданства, иные гражданства);
дата рождения;
идентификационный номер налогоплательщика;
информация о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на федеральную государственную гражданскую службу или ее прохождению;
место рождения;
номер контактного телефона (либо сведения о других способах связи);
номер расчетного счета;
общие суммы налогов;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты страхового свидетельства государственного пенсионного страхования;
сведения о воинском учете и реквизиты документов воинского учета;
сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
сведения о наличии или отсутствии судимости;
сведения о пребывании за границей;
сведения о трудовой деятельности;
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
сведения об ученой степени;
информация о владении иностранными языками, степень владения;
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших мужей (жен));
состав семьи;
сумма заработной платы;
фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества, в случае их изменения);
фотография.
Объем: менее 100000 субъектов.
ИП и физических лиц:
фамилия, имя, отчество (наименование ИП);
адрес регистрации;
номер расчетного счета;
номер контактного телефона (либо сведения о других способах связи);
идентификационный номер налогоплательщика.
Объем: менее 100000 субъектов.
4. Правила обработки персональных данных
Все персональные данные субъектов Департамента получает на законной основе.
Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации на основании согласия субъекта персональных данных. Форма согласия утверждается отдельным приказом.
Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.
Департамент оставляет за собой право не осуществлять свои функции в отношении субъекта персональных данных в случае предоставления неполных или недостоверных персональных данных, а также в случае отказа дать письменное согласие на обработку персональных данных.
При установлении договорных отношений с субъектом персональных данных получение письменного согласия на обработку его персональных данных не требуется.
Получение персональных данных субъекта у третьих лиц возможно только при предварительном уведомлении субъекта и с его письменного согласия. Форма согласия утверждается отдельным приказом.
Персональные данные субъектов Департамента обрабатываются в структурных подразделениях в соответствии с исполняемыми функциями.
Доступ к персональным данным, обрабатываемым без использования средств автоматизации, осуществляется в соответствии со списком, утвержденным в порядке, определяемом в Департаменте.
Доступ к персональным данным, обрабатываемым в информационных системах персональных данных, осуществляется в соответствии со списком, утвержденным в порядке, определяемом в Департаменте.
Уполномоченные лица, допущенные к персональным данным субъектов Департамента, имеют право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций, в соответствии с должностным регламентом указанных лиц.
Обработка персональных данных, осуществляемая без использования средств автоматизации, должна выполняться в соответствии с требованиями "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденного Постановлением Правительства РФ от 15 сентября 2008 г. № 687.
Персональные данные при такой их обработке должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
Хранение материальных носителей персональных данных осуществляется в специально оборудованных шкафах и сейфах. Места хранения определяются приказом об утверждении мест хранения материальных носителей персональных данных Департамента.
Персональные данные подлежат уничтожению в случаях достижения целей или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных, выявления неправомерной обработки персональных данных, если иное не предусмотрено федеральным законом Российской Федерации.
В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Департамент вносит в них необходимые изменения, а также уведомляет субъекта о внесенных изменениях.
Уничтожение персональных данных осуществляется в срок, не превышающий 30 рабочих дней с момента достижения цели обработки персональных данных, если иное не предусмотрено федеральным законом Российской Федерации.
Уничтожение персональных данных осуществляется в срок, не превышающий 30 рабочих дней с момента отзыва согласия субъекта персональных данных.
Уничтожение персональных данных осуществляется в срок, не превышающий 7 рабочих дней с момента представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
Уничтожение персональных данных осуществляется в срок, не превышающий 10 рабочих дней с момента выявления неправомерной обработки персональных данных. Департамент уведомляет об этом субъекта или его законного представителя.
Уничтожение персональных данных на бумажных носителях осуществляет комиссия в составе руководителя и работников структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость уничтожения персональных данных под контролем руководителя этого структурного подразделения.
Способ уничтожения материальных носителей персональных данных определяется комиссией. Допускается применение следующих способов:
сжигание;
шредирование (измельчение);
передача на специализированные полигоны (свалки);
химическая обработка.
При этом составляется "Акт уничтожения документов Департамента, содержащих персональные данные субъекта". Форма акта утверждается отдельным приказом.
При необходимости уничтожения большого количества материальных носителей или применения специальных способов уничтожения допускается привлечение специализированных организаций. В этом случае комиссия Департамента должна присутствовать при уничтожении материальных носителей персональных данных. При этом к акту уничтожения необходимо приложить накладную на передачу материальных носителей персональных данных, подлежащих уничтожению, в специализированную организацию.
Уничтожение полей баз данных Департамента, содержащих персональные данные субъекта, выполняется по заявке руководителя структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.
Уничтожение полей баз данных Департамента, содержащих персональные данные субъекта, осуществляет комиссия, в состав которой входят лица, ответственные за администрирование автоматизированных систем (администратор информационной безопасности), работники структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.
Уничтожение полей баз данных Департамента, содержащих персональные данные субъекта, достигается путем затирания информации на носителях информации (в том числе и резервных копиях) или путем механического нарушения целостности носителя информации, не позволяющего произвести считывание или восстановление персональных данных. При этом составляется "Акт уничтожения полей баз данных Департамента, содержащих персональные данные субъекта". Форма акта утверждается отдельным приказом.
Уничтожение архивов электронных документов и протоколов электронного взаимодействия может не производится, если ведение и сохранность их в течение определенного срока предусмотрены соответствующими нормативными и (или) договорными документами.
При невозможности осуществления затирания информации на носителях допускается проведение обезличивания путем перезаписи полей баз данных, которые позволяют определить субъекта, данными, исключающими дальнейшее определение субъекта.
Контроль выполнения процедур уничтожения персональных данных осуществляет ответственный за организацию обработки персональных данных в Департаменте.
Обработка биометрических персональных данных (фотография, отпечатки пальцев, сетчатки глаза и другое), в соответствии со статьей 11 Федерального закона № 152, допускается при наличии согласия субъекта. Форма согласия утверждается отдельным приказом.
Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных.
Работники Департамента должны быть ознакомлены под роспись с требованиями законодательства Российской Федерации, касающимися обработки персональных данных, настоящими Правилами и другими документами Департамента, устанавливающими порядок обработки персональных данных субъектов, а также права и обязанности в этой области.
5. Передача персональных данных третьим лицам
При обработке персональных данных субъекта должны соблюдаться следующие требования:
не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта. Форма согласия утверждается отдельным приказом. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащими персональные данные субъекта, при условии соблюдения требований статьи 9 Федерального закона № 152;
предупреждать лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим конфиденциальности в отношении этих данных.
При необходимости трансграничной передачи персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, Департамент запрашивает согласие субъекта в письменной форме. Форма согласия утверждается отдельным приказом.
6. Права субъектов персональных данных
В целях обеспечения своих интересов субъекты имеют право:
получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом;
требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона № 152-ФЗ. Субъект персональных данных, при отказе Департамента исключить или исправить персональные данные субъекта, имеет право заявлять в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения;
требовать от Департамента уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
обжаловать в суде любые неправомерные действия или бездействие Департамента при обработке и защите персональных данных субъекта.
7. Порядок действий в случае запросов надзорных органов
В соответствии с частью 4 статьи 20 Федерального закона № 152 Департамент сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса.
Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки персональных данных в Департаменте при необходимости с привлечением работников Департамента.
В течение установленного законодательством срока ответственный за организацию обработки персональных данных в Департаменте подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.
8. Защита персональных данных субъекта
Защиту персональных данных субъектов от неправомерного их использования или утраты Департамент обеспечивает за счет собственных средств в порядке, установленном законодательством Российской Федерации.
При обработке персональных данных должны быть приняты необходимые организационные и технические меры по обеспечению их конфиденциальности.
Технические меры защиты персональных данных при их обработке техническими средствами устанавливаются в соответствии с:
РД ФСТЭК России - "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" утверждены приказом ФСТЭК России № 21 от 18 февраля 2013 года;
специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282;
внутренними документами Департамента, действующими в сфере обеспечения информационной безопасности.
Защита персональных данных предусматривает ограничение к ним доступа.
Ответственные за организацию обработки персональных данных, администрирование средств и механизмов защиты, техническое обслуживание информационных систем персональных данных назначаются приказом руководителя Департамента.
Руководитель структурного подразделения Департамента, осуществляющего обработку персональных данных:
несет ответственность за организацию защиты персональных данных в структурном подразделении;
организует изучение уполномоченными работниками нормативных правовых актов по защите персональных данных и требует их неукоснительного исполнения;
обеспечивает режим конфиденциальности в отношении персональных данных, обрабатываемых в структурном подразделении (отделе);
контролирует порядок доступа к персональным данным в соответствии с функциональными обязанностями работников подразделения.
Работники (служащие), допущенные к персональным данным, дают письменное обязательство о неразглашении таких данных.
9. Обязанности лиц,
допущенных к обработке персональных данных
Лица, допущенные к работе с персональными данными, обязаны:
знать законодательство Российской Федерации в области обработки и защиты персональных данных, нормативные документы Департамента по защите персональных данных;
сохранять конфиденциальность персональных данных;
обеспечивать сохранность закрепленных за ними носителей персональных данных;
контролировать срок истечения действия согласий на обработку персональных данных и, при необходимости дальнейшей обработки персональных данных, обеспечивать своевременное получение новых согласий или прекращение обработки персональных данных;
докладывать своему непосредственному руководителю структурного подразделения обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.
10. Ответственность
за нарушение норм, регулирующих обработку и защиту
персональных данных субъектов
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности с действующим законодательством Российской Федерации.
К данным лицам могут быть применены следующие дисциплинарные взыскания:
замечание;
выговор;
предупреждение о неполном должностном соответствии;
увольнение с гражданской службы.
Приложение № 2
Утверждены
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
При устном обращении либо письменном запросе субъекта персональных данных или его законного представителя на доступ к персональным данным субъекта департамент по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент) руководствуется требованиями статей 14, 18 и 20 Федерального закона Российской Федерации от 27 июля 2006 года № 152 "О персональных данных".
Доступ субъекта персональных данных или его законного представителя к персональным данным субъекта Департамент предоставляет только под контролем ответственного за организацию обработки персональных в Департаменте.
Обращение субъекта персональных данных или его законного представителя фиксируется в журнале учета обращений граждан по вопросам обработки персональных данных. Рекомендуемая форма журнала приведена в приложении № 1.
Запрос субъекта персональных данных или его законного представителя фиксируется в журнале учета запросов граждан по вопросам обработки персональных данных. Рекомендуемая форма журнала приведена в приложении № 2.
Ответственный за организацию обработки персональных данных принимает решение о предоставлении доступа субъекту персональных данных или его законному представителю к персональным данным указанного субъекта.
В случае, если данных, предоставленных субъектом или его законным представителем, недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц, ответственный за организацию обработки персональных данных подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона Российской Федерации от 27 июля 2006 года № 152 "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя.
Для предоставления доступа субъекта персональных данных или его законного представителя к персональным данным субъекта ответственный за организацию обработки персональных данных привлекает работника (работников) структурного подразделения, обрабатывающего персональные данные субъекта по согласованию с руководителем этого структурного подразделения.
Сведения о наличии персональных данных Департамент предоставляет субъекту персональных данных или его законному представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту или его законному представителю осуществляет ответственный за организацию обработки персональных данных.
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных или его законному представителю при ответе на запрос в течение тридцати дней от даты получения запроса субъекта персональных данных или его законного представителя.
Приложение № 1
к правилам
рассмотрения запросов
субъектов персональных
данных или их представителей
Департамент по обеспечению деятельности мировых судей
Краснодарского края
ЖУРНАЛ
учета обращений граждан по вопросам обработки
персональных данных
Журнал начат "__" _______ 20__ года
Журнал завершен "__" ____ 20__ года
заместитель руководителя департамента по обеспечению деятельности мировых судей Краснодарского края
_____________________/М.О. Мамай/
____________________/____________
На _____ листах
№ п/п
Дата обращения
Ф.И.О. гражданина
Отношения субъекта ПДн с оператором ПДн
Подпись гражданина
Отметка о предоставлении доступа к ПДн (отказе в доступе)
Ф.И.О. должность работника, предоставившего доступ к ПДн
1
2
3
4
5
6
7
Приложение № 2
к правилам
рассмотрения запросов
субъектов персональных
данных или их представителей
Департамент по обеспечению деятельности мировых судей
Краснодарского края
ЖУРНАЛ
учета запросов граждан по вопросам обработки
персональных данных
Журнал начат "__" _______ 20__ года
Журнал завершен "__" ____ 20__ года
заместитель руководителя департамента по обеспечению деятельности мировых судей Краснодарского края
_____________________/М.О. Мамай/
____________________/____________
На _____ листах
№ п/п
Вх. № письма
Дата получения запроса
Ф.И.О. гражданина
Отношения субъекта ПДн с оператором ПДн
Отметка о предоставлении доступа к ПДн (отказе в доступе)
Исх. номер и дата письма с ответом на запрос
Ф.И.О., должность, подпись работника, выдавшего ответ
1
2
3
4
5
6
7
8
Приложение № 3
Утверждены
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ
КРАСНОДАРСКОГО КРАЯ
1. Общие положения
Настоящие правила разработаны в соответствии с положениями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и требованиями по соблюдению мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденных Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, и определяют порядок организации и осуществления контроля выполнения соответствия обработки персональных данных требованиям к защите персональных данных в отделах департамента по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент).
Правила обязательны для исполнения всеми государственными гражданскими служащими Департамента, осуществляющими контроль состояния защиты персональных данных.
Контроль выполнения соответствия обработки персональных данных требованиям к защите персональных данных в отделах Департамента осуществляется с целью определения наличия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, правильности обработки персональных данных ответственными лицами в структурных подразделениях, а также выработать меры по их устранению и недопущению в дальнейшем.
Контроль проводится в форме плановых и внеплановых проверок. Внеплановые проверки могут быть контрольными и по частным вопросам.
Контрольные проверки проводятся для установления полноты выполнения рекомендаций плановых проверок.
Проверки по частным вопросам охватывают отдельные направления по защите персональных данных и могут проводиться в случаях, когда стали известны факты несанкционированного доступа, утечки либо утраты персональных данных субъектов Департамента или нарушения требований по обработке и защите персональных данных.
2. Порядок организации и проведения внутренних проверок
В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Департамент организует проведение периодических проверок соблюдения порядка и условий обработки персональных данных.
Организация проверки соблюдения порядка и условий обработки персональных данных поручается ответственному за организацию обработки персональных данных и оформляется приказом начальника Департамента либо лица, его замещающего.
Проведение проверки соблюдения порядка и условий обработки персональных данных поручается отделу правового и кадрового обеспечения с участием финансово-экономического отдела.
Для проведения проверки соблюдения порядка и условий обработки персональных данных приказом начальника Департамента, либо лица, его замещающего, формируется комиссия, в состав которой включаются гражданские служащие Департамента, являющиеся ответственными за организацию обработки персональных данных, а также замещающие должности, по которым предусматривается осуществление обработки персональных данных либо доступ к персональным данным которым разрешен.
Проверки соблюдения порядка и условий обработки персональных данных проводятся по необходимости, но не реже 1 раза в год.
Проверки соблюдения порядка и условий обработки персональных данных проводятся непосредственно на служебном месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест гражданских служащих, осуществляющих обработку персональных данных либо участвующих в процессе их обработки.
По результатам проведения проверки соблюдения порядка и условий обработки персональных данных составляется акт. Форма акта по результатам проведения проверки соблюдения порядка и условий обработки персональных данных (далее по тексту - Акт) приведена в приложении к настоящим Правилам. В Акте указываются:
номер и дата составления акта;
фамилия, инициалы, должности членов комиссии;
форма проверки;
наименование и реквизиты (дата регистрации и номер) документа/нормативного правового акта, на основании требований которого проводится проверка;
краткое описание проведенных мероприятий в ходе проверки;
выявленные в процессе проведения проверки нарушения;
меры по устранению нарушений;
сроки устранения выявленных нарушений.
Акт подписывается всеми членами комиссии, принимавшими участие в проверке соблюдения порядка и условий обработки персональных данных, и утверждается начальником Департамента, либо лицом, его замещающим.
О результатах проверки соблюдения порядка и условий обработки персональных данных и мерах, необходимых для устранения нарушений, начальнику Департамента либо лицу, его замещающему, докладывает ответственный за организацию обработки персональных данных, организовавший проверку.
В случае выявления в процессе проведения проверки нарушений, касающихся соблюдения порядка и условий обработки персональных данных, на основании Акта начальник Департамента либо лицо, его замещающее, может принять решение о проведении в отношении гражданских служащих, ответственных за организацию обработки персональных данных, а также осуществляющих обработку персональных данных, служебной проверки и применения к виновным лицам мер дисциплинарной ответственности.
Акты хранятся в отделе правового и кадрового обеспечения. Акты хранятся в течение 1 года, а после истечения указанного срока подлежат уничтожению.
Уничтожение актов проводится государственным гражданским служащим Департамента, ответственным за организацию обработки персональных данных, с составлением соответствующего документа в произвольной форме. При необходимости Акты могут храниться до полного устранения нарушений.
Приложение № 1
к правилам
осуществления внутреннего
контроля соответствия обработки
персональных данных требованиям
к защите персональных данных
в департаменте по обеспечению
деятельности мировых судей
Краснодарского края
АКТ № _____
проведения проверки соблюдения порядка и условий обработки
персональных данных
Настоящий Акт составлен в том, что "__" _____________ 20__ года,
комиссией для проведения проверки соблюдения порядка и условий обработки
персональных данных в составе:
председателя комиссии:
___________________________________________________________________________
__________________________________________________________________________,
(замещаемая должность государственной гражданской службы Краснодарского
края, Ф.И.О. государственного гражданского служащего Краснодарского края)
членов комиссии:
___________________________________________________________________________
__________________________________________________________________________,
(замещаемая должность государственной гражданской службы Краснодарского
края, Ф.И.О. государственного гражданского служащего Краснодарского края)
___________________________________________________________________________
__________________________________________________________________________,
(замещаемая должность государственной гражданской службы Краснодарского
края, Ф.И.О. государственного гражданского служащего Краснодарского края)
___________________________________________________________________________
__________________________________________________________________________,
(замещаемая должность государственной гражданской службы Краснодарского
края, Ф.И.О. государственного гражданского служащего Краснодарского края)
проведена проверка ____________________________________________________
(форма проверки)
Проверка соблюдения порядка и условий обработки персональных данных
осуществлялась в соответствии с требованиями
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(наименование и реквизиты (дата регистрации и номер)
документа/нормативного правового акта)
В ходе проверки проведены следующие мероприятия:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
В процессе проведения проверки выявлены нарушения:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Сроки устранения выявленных нарушений: _______________________________.
Председатель комиссии ____________ _______________________
(подпись) (инициалы, фамилия)
Члены комиссии: ____________ _______________________
(подпись) (инициалы, фамилия)
____________ _______________________
(подпись) (инициалы, фамилия)
____________ _______________________
(подпись) (инициалы, фамилия)
________________________________ ____________ _______________________
(должность начальника (подпись) (инициалы, фамилия)
проверяемого отдела)
Приложение № 4
Утвержден
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЕПАРТАМЕНТА
ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ
КРАСНОДАРСКОГО КРАЯ
№ п/п
Наименование ИСПДн
Категория ИСПДн
Уровень защищенности персональных данных
1.
1С: Зарплата и кадры государственного учреждения
ИСПДн-И
четвертый
2.
1С: Бухгалтерия государственного учреждения
ИСПДн-И
четвертый
3.
Отправка данных работников во внешние организации
ИСПДн-И
четвертый
4.
ГИС "ГМП"
ИСПДн-И
четвертый
5.
УРМ АС "Бюджет"
ИСПДн-И
четвертый
6.
ГИС "СУФД ППО "АСФК"
ИСПДн-И
четвертый
7.
ГИС "ЕИС"
ИСПДн-И
четвертый
8.
ГИС "ЕИСУ КС"
ИСПДн-И
четвертый
Приложение № 5
Утвержден
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДЕПАРТАМЕНТЕ
ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ КРАСНОДАРСКОГО
КРАЯ В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ
1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Владение иностранными языками и языками народов Российской Федерации.
3. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
4. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность).
5. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).
6. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
7. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
8. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
9. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
10. Пребывание за границей (когда, где, с какой целью).
11. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
12. Адрес регистрации и фактического проживания.
13. Дата регистрации по месту жительства.
14. Паспортные данные (серия, номер, кем и когда выдан).
15. Данные документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
16. Номер телефона.
17. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
18. Идентификационный номер налогоплательщика.
19. Номер страхового свидетельства обязательного пенсионного страхования.
20. Наличие (отсутствие) судимости.
21. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
22. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения.
23. Результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования.
24. Сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи.
25. Сведения о последнем месте государственной или муниципальной службы.
26. Иные сведения, связанные с назначением на должность государственной гражданской службы.
Приложение
Утвержден
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
КРАСНОДАРСКОГО КРАЯ ДЕПАРТАМЕНТА ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ
МИРОВЫХ СУДЕЙ КРАСНОДАРСКОГО КРАЯ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
№ п/п
Структурное подразделение (отдел)
Должность государственного гражданского служащего
1.
Руководство
Руководитель департамента
2.
Руководство
Заместитель руководителя департамента
3.
Руководство
Консультант
4.
Отдел правового и кадрового обеспечения
Начальник отдела
5.
Отдел правового и кадрового обеспечения
Заместитель начальника отдела
6.
Отдел правового и кадрового обеспечения
Главный консультант
7.
Отдел правового и кадрового обеспечения
Консультант
8.
Финансово-экономический отдел
Начальник отдела, главный бухгалтер
9.
Финансово-экономический отдел
Заместитель начальника отдела
10.
Финансово-экономический отдел
Главный консультант
11.
Финансово-экономический отдел
Консультант
12.
Финансово-экономический отдел
Ведущий специалист 1 разряда
13.
Финансово-экономический отдел
Бухгалтер
14.
Отдел государственных закупок и материально-технического обеспечения
Начальник отдела
15.
Отдел государственных закупок и материально-технического обеспечения
Заместитель начальника отдела
16.
Отдел государственных закупок и материально-технического обеспечения
Главный консультант
17.
Отдел государственных закупок и материально-технического
Консультант
18.
Отдел государственных закупок и материально-технического
Специалист 1 разряда
19.
Отдел эксплуатации и содержания зданий (сооружений) и административно-хозяйственной деятельности
Начальник отдела
20.
Отдел эксплуатации и содержания зданий (сооружений) и административно-хозяйственной деятельности
Заместитель начальника отдела
21.
Отдел эксплуатации и содержания зданий (сооружений) и административно-хозяйственной деятельности
Главный консультант
22.
Отдел эксплуатации и содержания зданий (сооружений) и административно-хозяйственной деятельности
Консультант
23.
Отдел эксплуатации и содержания зданий (сооружений) и административно-хозяйственной деятельности
Ведущий специалист 1 разряда
24.
Отдел организационного и информационно-технического обеспечения
Начальник отдела
25.
Отдел организационного и информационно-технического обеспечения
Заместитель начальника отдела
26.
Отдел организационного и информационно-технического обеспечения
Консультант
Приложение № 7
Утверждена
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ
КРАСНОДАРСКОГО КРАЯ
1. Общие положения
Ответственный за организацию обработки персональных данных (далее по тексту - Ответственный) является работником департамента по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент).
Ответственный назначается приказом руководителя Департамент.
Ответственный в вопросах организации обработки персональных данных подчиняется непосредственно руководителю Департамента и проводит мероприятия по защите персональных данных в интересах Департамента.
Ответственный в своей деятельности руководствуется:
Конституцией Российской Федерации;
федеральными законами Российской Федерации и нормативными правовыми актами органов государственной власти по вопросам защиты персональных данных;
государственными стандартами Российской Федерации в области защиты информации;
руководящими и нормативными правовыми документами Федеральной Службы по техническому и экспортному контролю России;
локальными нормативными актами Департамента по защите персональных данных;
правилами внутреннего трудового распорядка.
Деятельность Ответственного осуществляется согласно плану мероприятий по защите персональных данных Департамента на год.
2. Задачи
На Ответственного возложены следующие задачи:
организация внутреннего контроля за соблюдением работниками (государственными гражданскими служащими Краснодарского края) Департамента норм законодательства Российской Федерации по обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных;
разработка, внедрение и актуализация локальных актов по вопросам обработки персональных данных;
доведение до сведения работников (государственных гражданских служащих Краснодарского края) Департамента, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, и проведение обучения указанных работников;
осуществление контроля приема и обработки обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и внесение предложений по организации приема и обработки таких обращений и запросов;
осуществление рассмотрения обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и организация предоставления субъектам персональных данных или их законным представителям информации, предусмотренной Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных";
организация комплексной защиты объектов информатизации Департамента, а именно:
информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих персональные данные субъектов Департамента;
средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), систем связи и передачи данных, технических средств приема, передачи и обработки информации используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные субъектов Департамента;
организация защиты персональных данных субъектов Департамента;
разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты Департамента, своевременное выявление и устранение возможных каналов утечки информации;
организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций Департамента;
внедрение в информационную инфраструктуру Департамента современных методов и средств обеспечения информационной безопасности.
3. Функции
Для решения поставленных задач Ответственный осуществляет следующие функции:
участие в разработке и внедрении правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных;
контроль обеспечения соблюдения режима конфиденциальности при обработке персональных данных и внесение предложений по соблюдению такого режима;
разработка планов по защите персональных данных на объектах Департамента;
контроль выполнения мер по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению;
контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами;
разработка и внесение предложений по обеспечению финансирования работ по защите персональных данных, в том числе выполняемых по договорам;
участие в проведении работ по технической защите информации в Департаменте. Оценка эффективности принятых мер по технической защите информации;
внесение предложений по обеспечению выбора, установке, настройке и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией;
контроль организации режима обеспечения безопасности помещений, в которых происходит обработка персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения, а также внесение предложений по обеспечению безопасности таких помещений;
участие в организации доступа работников (государственных гражданских служащих Краснодарского края) Департамента к персональным данным в соответствии с возложенными на них должностными обязанностями и подготовка предложений по организации такого доступа;
разработка и внедрение локальных актов, определяющих перечень работников Департамента, имеющих доступ к персональным данным;
контроль размещения устройств ввода (отображения) информации, исключающего ее несанкционированный просмотр;
проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства по защите персональных данных;
участие в разработке и реализации политики по работе с инцидентами информационной безопасности, в части обработки персональных данных;
внесение предложений по актуализации внутренней организационно-распорядительной документации по защите персональных данных при изменении существующих и выходе новых нормативных правовых документов по вопросам обработки персональных данных и подготовка соответствующих необходимых проектов документов.
4. Права
Ответственный имеет право:
осуществлять контроль за деятельностью структурных подразделений (отделов) Департамента по выполнению ими требований по защите персональных данных;
составлять акты, докладные записки, отчеты для рассмотрения руководством Департамента, при выявлении нарушений порядка обработки персональных данных;
принимать необходимые меры при обнаружении несанкционированного доступа к персональным данным, как работниками (государственными гражданскими служащими Краснодарского края) Департамента, так и третьими лицами, и докладывать о принятых мерах руководителю Департамента с предоставлением информации о субъектах, нарушивших режим доступа;
вносить на рассмотрение руководителю Департамента предложения, акты, заключения о приостановлении работ в случае обнаружения каналов утечки (или предпосылок к утечке) информации ограниченного доступа;
давать структурным подразделениям (отделам) Департамента, а также отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию Ответственного;
запрашивать и получать от всех структурных подразделений (отделов) Департамента сведения, справочные и другие материалы, необходимые для осуществления деятельности Ответственного;
составлять акты и другую техническую документацию о степени защищенности объектов информатизации;
готовить и вносить предложения: на проведение работ по защите персональных данных; о привлечении к проведению работ по оценке эффективности защиты персональных данных в Департаменте (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности; о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат соответствия;
осуществлять визирование договоров с контрагентами с целью правового обеспечения передачи им персональных данных субъектов Департамента в ходе выполнения работ по этим договорам;
представлять интересы Департамента при осуществлении государственного контроля и надзора за обработкой персональных данных Уполномоченным органом по защите прав субъектов персональных данных.
5. Взаимоотношения
Ответственный выполняет свои задачи, осуществляя взаимодействие со всеми структурными подразделениями (отделами) Департамента.
Для выполнения своих функций и реализации предоставленных прав Ответственный взаимодействует с территориальными и региональными подразделениями Федеральной службы по техническому и экспортному контролю России, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службы безопасности Российской Федерации, Министерства внутренних дел Российской Федерации и другими представителями исполнительной власти и организациями, предоставляющими услуги и выполняющими работы в области защиты персональных данных на законном основании.
6. Ответственность
Ответственный несет ответственность за надлежащее и своевременное выполнение возложенных задач и функций по организации обработки персональных данных в Департаменте в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Приложение № 8
Утверждено
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Краснодарского края
департамента по обеспечению деятельности мировых судей
Краснодарского края, непосредственно осуществляющего
обработку персональных данных, в случае расторжения с ним
служебного контракта прекратить обработку персональных
данных, ставших известными ему в связи с исполнением
должностных обязанностей
Я, ________________________________________, проживающий(-ая) по адресу
Ф.И.О.
__________________________________________________________________, паспорт
серии __________, номер ___________, выдан ________________________________
___________________________________________________________________________
"__" ____________ ______ года,
работая в должности _____________________________________________________ в
департаменте по обеспечению деятельности мировых судей Краснодарского края
(далее по тексту - Департамент), в период настоящих трудовых отношений и в
течение 5 лет после их окончания, в соответствии с Федеральным законом
Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных",
обязуюсь:
не раскрывать третьим лицам и не распространять персональные данные субъектов Департамента, полученные при исполнении мной должностных обязанностей;
прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, и передать все носители персональных данных субъектов Департамента (документы, накопители данных в электронном виде, кино- и фотонегативы, позитивы и прочее) Ответственному за организацию обработки персональных данных Департамента.
Я понимаю, что разглашение персональных данных субъектов Департамента может нанести ущерб субъектам персональных данных.
Я предупрежден(а) о том, что в случае разглашения или утраты мною сведений, относящихся к персональным данным субъектов Департамента, я несу ответственность в соответствии со статьей 90 Трудового кодекса Российской Федерации и могу быть привлечен(а) к материальной, гражданско-правовой, административной и уголовной ответственности, в соответствие с действующим законодательством Российской Федерации.
"__" _______________ 20___ года ___________ _________________________
(подпись) (инициалы, фамилия)
Приложение № 9
Утверждено
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
СОГЛАСИЕ
на обработку персональных данных
я, ___________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный(ая) по адресу: _________________________________________
__________________________________________________________________________,
паспорт гражданина РФ серия ____ № ________ дата выдачи "__" __________ г.,
выдан _____________________________________________________________________
___________________________________________________________________________
(наименование органа, выдавшего паспорт)
претендующий на замещение должности государственной гражданской службы
Краснодарского края _______________________________________________________
___________________________________________________________________________
(наименование должности)
в департаменте по обеспечению деятельности мировых судей Краснодарского
края (далее по тексту - департамент) даю согласие департаменту,
находящемуся по адресу: г. Краснодар, ул. Новокузнечная, 67, на
автоматизированную, а также без использования средств автоматизации
обработку моих персональных данных, к которым относится: фамилия, имя,
отчество; дата рождения; место рождения; адрес регистрации и проживания;
паспортные данные (серия, номер, кем и когда выдан); сведения о наличии
заграничного паспорта; гражданство; ИНН; номер страхового свидетельства
обязательного пенсионного страхования; контактная информация (телефон,
e-mail и т.п.); сведения о воинском учете (категория запаса, воинское
звание, состав (профиль), категория годности к военной службе, наименование
военного комиссариата по месту жительства, сведения о своих доходах, об
имуществе и обязательствах имущественного характера; сведения об
образовании, квалификации, профессии с указанием учебного заведения и
периодов учебы; данные, содержащиеся в трудовой книжке; анкетные данные;
данные о близких родственниках (отец, мать, братья, сестры и дети), а также
муж (жена), в том числе бывшие; материалы по прохождению конкурса,
повышению квалификации и аттестации и другие сведения, необходимые для
участия в конкурсе на замещение должности государственной гражданской
службы Краснодарского края в соответствии с Федеральным законом от 27 июля
2004 года № 79-ФЗ "О государственной гражданской службе Российской
Федерации", Указом Президента Российской Федерации от 1 февраля 2005 года
№ 112 "О конкурсе на замещение вакантной должности государственной
гражданской службы Российской Федерации", то есть даю согласие на
совершение действий, предусмотренных пунктом 3 статьи 3, статьями 6 и 9
Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных",
содержащихся в настоящем заявлении.
Я уведомлен(а) о своем праве отозвать согласие путем подачи в
департамент письменного заявления.
Подтверждаю, что ознакомлен(а) с положениями Федерального закона
от 27.07.2006 № 152-ФЗ "О персональных данных", права и обязанности в
области защиты персональных данных мне разъяснены. Кроме того, я
уведомлен(а), что департамент имеет право предоставлять информацию третьим
лицам по официальному, мотивированному запросу, а также в других случаях,
установленных действующим законодательством.
Об ответственности за достоверность представленных сведений
предупрежден(а).
"__" _______________ 20___ года ___________ _________________________
(подпись) (инициалы, фамилия)
Приложение № 10
Утверждена
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
В соответствии с принципами обработки персональных данных, установленными Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных" и требованиями по соблюдению мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденными Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность и актуальность по отношению к заявленным целям обработки персональных данных.
Кроме того, оператор должен принимать необходимые меры по уточнению неполных или неточных персональных данных.
В случае, если субъект персональных данных отказывается предоставить свои персональные данные, либо представленные персональные данные являются неточными и (или) неполными по отношению к заявленным целям обработки персональных данных, департамент по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент) оставляет за собой право отказать претенденту в назначении на вакантную должность государственной гражданской службы Краснодарского края.
Если Департамент выявит факт умышленного представления субъектом неверных персональных данных, то Департамент может потребовать с субъекта возмещения соответствующих затрат.
"__" _______________ 20___ года
____________
____________________
(подпись)
(инициалы, фамилия)
Приложение № 11
Утвержден
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ КРАСНОДАРСКОГО
КРАЯ ДЕПАРТАМЕНТА ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ
КРАСНОДАРСКОГО КРАЯ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
Настоящий порядок разработан в целях обеспечения безопасности персональных данных, средств вычислительной техники информационных систем персональных данных, материальных носителей персональных данных, а также обеспечения внутриобъектового режима.
Документ устанавливает правила доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях.
Объектами охраны департамента по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент) являются:
помещения, в которых происходит обработка персональных данных как с использованием средств автоматизации, так и без таковых, в том числе серверные помещения;
помещения, в которых хранятся материальные носители персональных данных и резервные копии персональных данных;
помещения, в которых установлены криптографические средства, предназначенные для шифрования персональных данных, в том числе носители ключевой информации (далее по тексту - спецпомещения).
Бесконтрольный доступ посторонних лиц в указанные помещения исключен.
Посторонними лицами считаются работники Департамента, не допущенные к обработке персональных данных, и лица, не являющиеся работниками Департамента.
К спецпомещениям предъявляются дополнительные требования по безопасности, указанные в разделе 4.
Ответственность за соблюдение положений настоящего порядка несут работники структурных подразделений, допущенные в помещения, являющиеся объектами охраны, а также их руководители.
Контроль соблюдения требований настоящей инструкции обеспечивает работник, назначенный ответственным за организацию обработки персональных данных в Департаменте.
Ограждающие конструкции объектов охраны должны предполагать существенные трудности для нарушителя по их преодолению.
Например: металлические решетки на окнах, металлическая дверь, система контроля и управления доступа и так далее.
2. Правила доступа
в помещения, в которых ведется обработка персональных данных
Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, а также хранятся материальные носители персональных данных и резервные копии персональных данных, должен осуществляться только ввиду служебной необходимости и под контролем сопровождающего лица, из числа работников, допущенных к обработке персональных данных.
При этом должны быть приняты меры, исключающие ознакомление посторонних лиц с персональными данными. Пример: мониторы повернуты в сторону от посетителей, документы убраны в стол, либо находятся в непрозрачной папке (накрыты чистыми листами бумаги).
При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также ситуаций, которые могут создавать угрозу жизни и здоровью граждан, в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации, может осуществляться доступ в помещения, в которых ведется обработка персональных данных лиц из числа работников Департамента, не допущенных к обработке персональных данных.
В нерабочее время все окна и двери в помещениях (в том числе в смежные помещения), в которых ведется обработка персональных данных, должны быть надежно закрыты, материальные носители персональных данных должны быть убраны в запираемые шкафы (сейфы), компьютеры выключены либо заблокированы.
Доступ работников в помещения, в которых ведется обработка персональных данных в нерабочее время, допускается по распоряжению руководства Департамента.
3. Правила доступа в серверные помещения
Доступ в серверные помещения, в которых ведется обработка персональных данных, осуществляется в соответствии со списком, утвержденным в Департаменте.
Уборка серверных помещений происходит только под контролем лица из указанных в утвержденном списке.
Доступ в серверные помещения посторонних лиц допускается по согласованию с ответственным за обеспечение безопасности информационных систем персональных.
Нахождение в серверных помещениях посторонних лиц без сопровождающего запрещено.
При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также других ситуаций, которые могут создавать угрозу жизни и здоровью граждан, доступ в серверные помещения, в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации, может осуществляться без согласования с ответственным за обеспечение безопасности информационных систем персональных.
Доступ работников в серверные помещения в нерабочее время допускается по распоряжению руководства Департамента.
4. Правила доступа в спецпомещения
Спецпомещения выделяют с учетом размеров контролируемых зон, регламентированных эксплуатационной и технической документацией к криптосредствам. Помещения должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в спецпомещения посторонних лиц, необходимо оборудовать металлическими решетками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в спецпомещения.
Расположение спецпомещения, специальное оборудование и организация режима в спецпомещениях должны исключить возможность неконтролируемого проникновения или пребывания в них посторонних лиц, а также просмотра посторонними лицами ведущихся там работ.
Для предотвращения просмотра извне спецпомещений их окна должны быть защищены.
Спецпомещения должны быть оснащены входными дверьми с замками. Должно быть обеспечено постоянное закрытие дверей спецпомещений на замок и открытие только для санкционированного прохода, а также опечатывание спецпомещений по окончании рабочего дня или оборудование спецпомещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии спецпомещений.
Доступ в спецпомещения осуществляется в соответствии с перечнем лиц, имеющих право доступа в помещения, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ, утвержденным приказом руководителя Департамента.
Доступ иных лиц в спецпомещения может осуществляться под контролем лиц, имеющих право допуска в спецпомещения.
При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также ситуаций, которые могут создавать угрозу жизни и здоровью граждан, в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации, может осуществляться доступ в спецпомещения иных лиц их числа работников Департамента.
Сотрудники органов МЧС и аварийных служб, врачи "скорой помощи" допускаются в спецпомещения для ликвидации нештатной ситуации, иных чрезвычайных ситуаций или оказания медицинской помощи в сопровождении руководителя структурного подразделения Департамента.
При утрате ключа от входной двери в спецпомещение замок необходимо заменить или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением.
Доступ работников в спецпомещения в нерабочее время допускается на основании служебных записок (или иных видов разрешающих документов), подписанных руководителем Департамента.
Нахождение в спецпомещениях посторонних лиц в нерабочее время запрещается.
ДЕПАРТАМЕНТ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ КРАСНОДАРСКОГО КРАЯ
ПРИКАЗ
от 21 ноября 2018 г. № 262
ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 ГОДА № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" В ДЕПАРТАМЕНТЕ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ КРАСНОДАРСКОГО КРАЯ
(в редакции Приказа Департамента по обеспечению деятельности мировых судей Краснодарского края от 13.05.2019 № 61, от 01.02.2021 № 8)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и во исполнение требований Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Назначить ответственным за организацию обработки персональных данных заместителя руководителя департамента по обеспечению деятельности мировых судей Краснодарского края Мамай Марию Олеговну.
2. Утвердить:
Правила обработки персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края согласно приложению № 1 к настоящему приказу;
Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению № 2 к настоящему приказу;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края согласно приложению № 3 к настоящему приказу;
Перечень информационных систем персональных данных департамента по обеспечению деятельности мировых судей Краснодарского края согласно приложению № 4 к настоящему приказу;
Перечень персональных данных, обрабатываемых в департаменте по обеспечению деятельности мировых судей Краснодарского края в связи с реализацией трудовых отношений согласно приложению № 5 к настоящему приказу;
Перечень должностей государственных гражданских служащих Краснодарского края департамента по обеспечению деятельности мировых судей Краснодарского края, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным согласно приложению № 6 к настоящему приказу;
Должностную инструкцию ответственного за организацию обработки персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края согласно приложению № 7 к настоящему приказу;
Типовое обязательство государственного гражданского служащего Краснодарского края департамента по обеспечению деятельности мировых судей Краснодарского края, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению № 8 к настоящему приказу;
Типовую форму согласия на обработку персональных данных государственных гражданских служащих Краснодарского края в департаменте по обеспечению деятельности мировых судей Краснодарского края и иных субъектов персональных данных согласно приложению № 9 к настоящему приказу;
Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению № 10 к настоящему приказу;
Порядок доступа государственных гражданских служащих Краснодарского края департамента по обеспечению деятельности мировых судей Краснодарского края в помещения, в которых ведется обработка персональных данных согласно приложению № 11 к настоящему приказу.
3. Ответственному за организацию обработки персональных данных:
организовать сбор обязательств государственных гражданских служащих Краснодарского края департамента по обеспечению деятельности мировых судей Краснодарского края прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей в случае расторжения с ними служебного контракта. Ознакомить работников департамента по обеспечению деятельности мировых судей Краснодарского края, участвующих в обеспечении сбора указанных обязательств государственных гражданских служащих Краснодарского края департамента по обеспечению деятельности мировых судей Краснодарского края, с настоящим приказом;
организовать хранение обязательств государственных гражданских служащих Краснодарского края департамента по обеспечению деятельности мировых судей Краснодарского края прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними служебного контракта в личных делах указанных служащих;
организовать сбор согласия претендентов на замещение вакантных должностей государственной гражданской службы Краснодарского края, работников (государственных гражданских служащих Краснодарского края) департамента по обеспечению деятельности мировых судей Краснодарского края на обработку персональных данных, указанного в приложении № 9 к настоящему приказу. Ознакомить работников департамента по обеспечению деятельности мировых судей Краснодарского края, участвующих в обеспечении сбора согласий на обработку персональных данных работников (государственных гражданских служащих Краснодарского края) департамента по обеспечению деятельности мировых судей Краснодарского края с настоящим приказом;
организовать хранение согласий на обработку персональных данных работников (государственных гражданских служащих Краснодарского края) департамента по обеспечению деятельности мировых судей Краснодарского края в личных делах указанных работников.
4. Контроль исполнения настоящего приказа оставляю за собой.
5. Приказ вступает в силу на следующий день со дня его официального опубликования.
Руководитель департамента
О.И.БУЦКИЙ
Приложение № 1
Утверждены
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДЕПАРТАМЕНТЕ ПО ОБЕСПЕЧЕНИЮ
ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ КРАСНОДАРСКОГО КРАЯ
1. Основные понятия
В настоящем документе используются следующие основные понятия:
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
безопасность персональных данных - состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность при их обработке;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам;
обработка персональных данных - любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных;
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Общие положения
Настоящие правила разработаны для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных департамента по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент), а также защиты прав и свобод граждан при обработке их персональных данных в Департаменте, в том числе право на неприкосновенность частной жизни, личную и семейную тайну, а также разъяснение ответственности должностных лиц (служащих), имеющих доступ к персональным данным, за невыполнение требований норм и правил, регулирующих обработку и защиту персональных данных.
Настоящие правила устанавливают порядок обработки персональных данных субъектов персональных данных в Департаменте и направлены на выявление, предотвращение и профилактику нарушений законодательства Российской Федерации в сфере персональных данных.
Субъектами персональных данных в Департаменте являются:
работники Департамента;
индивидуальные предприниматели (далее по тексту - ИП);
физические лица.
Настоящие правила определяют необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным. При необходимости могут быть введены дополнительные меры, направленные на усиление защиты персональных данных.
Настоящие правила разработаны в соответствии со следующими нормативно-правовыми актами Российской Федерации:
Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, ратифицированная Федеральным законом Российской Федерации от 19 декабря 2005 года № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" в рамках, определяемых данным Федеральным законом, заявлений;
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Кодекс об административных правонарушениях Российской Федерации;
Трудовой кодекс Российской Федерации;
Уголовный кодекс Российской Федерации;
Федеральный закон от 27 июля 2004 года № 79-ФЗ "О государственной гражданской службе Российской Федерации";
Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее по тексту - Федеральный закон № 152-ФЗ);
Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 6 марта 1997 года № 188;
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденный Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211;
Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119.
В соответствии с законодательством Российской Федерации об обработке и защите персональных данных персональные данные субъектов являются конфиденциальной информацией.
В случаях, предусмотренных действующим законодательством, сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего, его супруги (супруга) и несовершеннолетних детей могут размещаться на официальном сайте Департамента или предоставляться региональным средствам массовой информации по их запросам для последующего опубликования.
Порядок регистрации, учета, оформления, тиражирования, хранения, использования и уничтожения документов и других материальных носителей персональных данных определяют законодательство Российской Федерации об обработке и защите персональных данных, а также действующие нормативные правовые акты Департамента.
Департамент является оператором персональных данных субъектов, указанных в настоящем документе. На основании соглашения (договора) Департамент может поручать обработку персональных данных третьим лицам, с согласия субъекта персональных данных, а в случае, если иное предусмотрено действующим законодательством Российской Федерации, то и без их согласия. Существенным условием соглашения (договора) по обработке персональных данных является обязанность обеспечения этими лицами конфиденциальности и безопасности персональных данных субъектов.
В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации, Департамент вправе получать и обрабатывать данные о частной жизни государственных гражданских служащих Краснодарского края и (или) работников Департамента только с их письменного согласия.
Департамент не имеет права получать и обрабатывать персональные данные субъекта о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством Российской Федерации.
Настоящие Правила вступают в силу с момента их утверждения и действуют до замены их новыми Правилами обработки персональных данных.
Все изменения в Правила вносятся приказом руководителя Департамента.
3. Цель и содержание обработки персональных данных
Целями обработки персональных данных в Департаменте являются:
обеспечение деятельности мировых судей и их аппаратов, включающего мероприятия кадрового, финансового и материально-технического характера, направленные на создание условий для полного и независимого осуществления правосудия;
проведение госзакупок;
выполнение требований по воинскому учету;
формирование отчетности для последующей передачи во внешние организации.
В Департаменте обрабатываются следующие персональные данные:
Работников:
фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества, в случае их изменения);
адрес места жительства (адрес регистрации, фактического проживания);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
государственные награды, иные награды и знаки отличия;
гражданство (в том числе прежние гражданства, иные гражданства);
дата рождения;
идентификационный номер налогоплательщика;
информация о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на федеральную государственную гражданскую службу или ее прохождению;
место рождения;
номер контактного телефона (либо сведения о других способах связи);
номер расчетного счета;
общие суммы налогов;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты страхового свидетельства государственного пенсионного страхования;
сведения о воинском учете и реквизиты документов воинского учета;
сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
сведения о наличии или отсутствии судимости;
сведения о пребывании за границей;
сведения о трудовой деятельности;
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
сведения об ученой степени;
информация о владении иностранными языками, степень владения;
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших мужей (жен));
состав семьи;
сумма заработной платы;
фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества, в случае их изменения);
фотография.
Объем: менее 100000 субъектов.
ИП и физических лиц:
фамилия, имя, отчество (наименование ИП);
адрес регистрации;
номер расчетного счета;
номер контактного телефона (либо сведения о других способах связи);
идентификационный номер налогоплательщика.
Объем: менее 100000 субъектов.
4. Правила обработки персональных данных
Все персональные данные субъектов Департамента получает на законной основе.
Обработка персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации на основании согласия субъекта персональных данных. Форма согласия утверждается отдельным приказом.
Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.
Департамент оставляет за собой право не осуществлять свои функции в отношении субъекта персональных данных в случае предоставления неполных или недостоверных персональных данных, а также в случае отказа дать письменное согласие на обработку персональных данных.
При установлении договорных отношений с субъектом персональных данных получение письменного согласия на обработку его персональных данных не требуется.
Получение персональных данных субъекта у третьих лиц возможно только при предварительном уведомлении субъекта и с его письменного согласия. Форма согласия утверждается отдельным приказом.
Персональные данные субъектов Департамента обрабатываются в структурных подразделениях в соответствии с исполняемыми функциями.
Доступ к персональным данным, обрабатываемым без использования средств автоматизации, осуществляется в соответствии со списком, утвержденным в порядке, определяемом в Департаменте.
Доступ к персональным данным, обрабатываемым в информационных системах персональных данных, осуществляется в соответствии со списком, утвержденным в порядке, определяемом в Департаменте.
Уполномоченные лица, допущенные к персональным данным субъектов Департамента, имеют право получать только те персональные данные субъекта, которые необходимы для выполнения конкретных функций, в соответствии с должностным регламентом указанных лиц.
Обработка персональных данных, осуществляемая без использования средств автоматизации, должна выполняться в соответствии с требованиями "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденного Постановлением Правительства РФ от 15 сентября 2008 г. № 687.
Персональные данные при такой их обработке должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
Хранение материальных носителей персональных данных осуществляется в специально оборудованных шкафах и сейфах. Места хранения определяются приказом об утверждении мест хранения материальных носителей персональных данных Департамента.
Персональные данные подлежат уничтожению в случаях достижения целей или в случае утраты необходимости в достижении этих целей, отзыва согласия субъекта персональных данных, выявления неправомерной обработки персональных данных, если иное не предусмотрено федеральным законом Российской Федерации.
В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Департамент вносит в них необходимые изменения, а также уведомляет субъекта о внесенных изменениях.
Уничтожение персональных данных осуществляется в срок, не превышающий 30 рабочих дней с момента достижения цели обработки персональных данных, если иное не предусмотрено федеральным законом Российской Федерации.
Уничтожение персональных данных осуществляется в срок, не превышающий 30 рабочих дней с момента отзыва согласия субъекта персональных данных.
Уничтожение персональных данных осуществляется в срок, не превышающий 7 рабочих дней с момента представления субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
Уничтожение персональных данных осуществляется в срок, не превышающий 10 рабочих дней с момента выявления неправомерной обработки персональных данных. Департамент уведомляет об этом субъекта или его законного представителя.
Уничтожение персональных данных на бумажных носителях осуществляет комиссия в составе руководителя и работников структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость уничтожения персональных данных под контролем руководителя этого структурного подразделения.
Способ уничтожения материальных носителей персональных данных определяется комиссией. Допускается применение следующих способов:
сжигание;
шредирование (измельчение);
передача на специализированные полигоны (свалки);
химическая обработка.
При этом составляется "Акт уничтожения документов Департамента, содержащих персональные данные субъекта". Форма акта утверждается отдельным приказом.
При необходимости уничтожения большого количества материальных носителей или применения специальных способов уничтожения допускается привлечение специализированных организаций. В этом случае комиссия Департамента должна присутствовать при уничтожении материальных носителей персональных данных. При этом к акту уничтожения необходимо приложить накладную на передачу материальных носителей персональных данных, подлежащих уничтожению, в специализированную организацию.
Уничтожение полей баз данных Департамента, содержащих персональные данные субъекта, выполняется по заявке руководителя структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.
Уничтожение полей баз данных Департамента, содержащих персональные данные субъекта, осуществляет комиссия, в состав которой входят лица, ответственные за администрирование автоматизированных систем (администратор информационной безопасности), работники структурного подразделения, обрабатывавшего персональные данные субъекта и установившего необходимость их уничтожения.
Уничтожение полей баз данных Департамента, содержащих персональные данные субъекта, достигается путем затирания информации на носителях информации (в том числе и резервных копиях) или путем механического нарушения целостности носителя информации, не позволяющего произвести считывание или восстановление персональных данных. При этом составляется "Акт уничтожения полей баз данных Департамента, содержащих персональные данные субъекта". Форма акта утверждается отдельным приказом.
Уничтожение архивов электронных документов и протоколов электронного взаимодействия может не производится, если ведение и сохранность их в течение определенного срока предусмотрены соответствующими нормативными и (или) договорными документами.
При невозможности осуществления затирания информации на носителях допускается проведение обезличивания путем перезаписи полей баз данных, которые позволяют определить субъекта, данными, исключающими дальнейшее определение субъекта.
Контроль выполнения процедур уничтожения персональных данных осуществляет ответственный за организацию обработки персональных данных в Департаменте.
Обработка биометрических персональных данных (фотография, отпечатки пальцев, сетчатки глаза и другое), в соответствии со статьей 11 Федерального закона № 152, допускается при наличии согласия субъекта. Форма согласия утверждается отдельным приказом.
Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных.
Работники Департамента должны быть ознакомлены под роспись с требованиями законодательства Российской Федерации, касающимися обработки персональных данных, настоящими Правилами и другими документами Департамента, устанавливающими порядок обработки персональных данных субъектов, а также права и обязанности в этой области.
5. Передача персональных данных третьим лицам
При обработке персональных данных субъекта должны соблюдаться следующие требования:
не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта. Форма согласия утверждается отдельным приказом. Допускается совмещение формы согласия субъекта с типовыми формами документов, содержащими персональные данные субъекта, при условии соблюдения требований статьи 9 Федерального закона № 152;
предупреждать лиц, получающих персональные данные субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные субъекта, обязаны соблюдать режим конфиденциальности в отношении этих данных.
При необходимости трансграничной передачи персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, Департамент запрашивает согласие субъекта в письменной форме. Форма согласия утверждается отдельным приказом.
6. Права субъектов персональных данных
В целях обеспечения своих интересов субъекты имеют право:
получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом;
требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Федерального закона № 152-ФЗ. Субъект персональных данных, при отказе Департамента исключить или исправить персональные данные субъекта, имеет право заявлять в письменной форме о своем несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера субъект имеет право дополнить заявлением, выражающим его собственную точку зрения;
требовать от Департамента уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
обжаловать в суде любые неправомерные действия или бездействие Департамента при обработке и защите персональных данных субъекта.
7. Порядок действий в случае запросов надзорных органов
В соответствии с частью 4 статьи 20 Федерального закона № 152 Департамент сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса.
Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки персональных данных в Департаменте при необходимости с привлечением работников Департамента.
В течение установленного законодательством срока ответственный за организацию обработки персональных данных в Департаменте подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.
8. Защита персональных данных субъекта
Защиту персональных данных субъектов от неправомерного их использования или утраты Департамент обеспечивает за счет собственных средств в порядке, установленном законодательством Российской Федерации.
При обработке персональных данных должны быть приняты необходимые организационные и технические меры по обеспечению их конфиденциальности.
Технические меры защиты персональных данных при их обработке техническими средствами устанавливаются в соответствии с:
РД ФСТЭК России - "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" утверждены приказом ФСТЭК России № 21 от 18 февраля 2013 года;
специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года № 282;
внутренними документами Департамента, действующими в сфере обеспечения информационной безопасности.
Защита персональных данных предусматривает ограничение к ним доступа.
Ответственные за организацию обработки персональных данных, администрирование средств и механизмов защиты, техническое обслуживание информационных систем персональных данных назначаются приказом руководителя Департамента.
Руководитель структурного подразделения Департамента, осуществляющего обработку персональных данных:
несет ответственность за организацию защиты персональных данных в структурном подразделении;
организует изучение уполномоченными работниками нормативных правовых актов по защите персональных данных и требует их неукоснительного исполнения;
обеспечивает режим конфиденциальности в отношении персональных данных, обрабатываемых в структурном подразделении (отделе);
контролирует порядок доступа к персональным данным в соответствии с функциональными обязанностями работников подразделения.
Работники (служащие), допущенные к персональным данным, дают письменное обязательство о неразглашении таких данных.
9. Обязанности лиц,
допущенных к обработке персональных данных
Лица, допущенные к работе с персональными данными, обязаны:
знать законодательство Российской Федерации в области обработки и защиты персональных данных, нормативные документы Департамента по защите персональных данных;
сохранять конфиденциальность персональных данных;
обеспечивать сохранность закрепленных за ними носителей персональных данных;
контролировать срок истечения действия согласий на обработку персональных данных и, при необходимости дальнейшей обработки персональных данных, обеспечивать своевременное получение новых согласий или прекращение обработки персональных данных;
докладывать своему непосредственному руководителю структурного подразделения обо всех фактах и попытках несанкционированного доступа к персональным данным и других нарушениях.
10. Ответственность
за нарушение норм, регулирующих обработку и защиту
персональных данных субъектов
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, привлекаются к материальной, административной, уголовной и гражданско-правовой ответственности на основании судебного решения, а также к дисциплинарной ответственности с действующим законодательством Российской Федерации.
К данным лицам могут быть применены следующие дисциплинарные взыскания:
замечание;
выговор;
предупреждение о неполном должностном соответствии;
увольнение с гражданской службы.
Приложение № 2
Утверждены
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
При устном обращении либо письменном запросе субъекта персональных данных или его законного представителя на доступ к персональным данным субъекта департамент по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент) руководствуется требованиями статей 14, 18 и 20 Федерального закона Российской Федерации от 27 июля 2006 года № 152 "О персональных данных".
Доступ субъекта персональных данных или его законного представителя к персональным данным субъекта Департамент предоставляет только под контролем ответственного за организацию обработки персональных в Департаменте.
Обращение субъекта персональных данных или его законного представителя фиксируется в журнале учета обращений граждан по вопросам обработки персональных данных. Рекомендуемая форма журнала приведена в приложении № 1.
Запрос субъекта персональных данных или его законного представителя фиксируется в журнале учета запросов граждан по вопросам обработки персональных данных. Рекомендуемая форма журнала приведена в приложении № 2.
Ответственный за организацию обработки персональных данных принимает решение о предоставлении доступа субъекту персональных данных или его законному представителю к персональным данным указанного субъекта.
В случае, если данных, предоставленных субъектом или его законным представителем, недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц, ответственный за организацию обработки персональных данных подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона Российской Федерации от 27 июля 2006 года № 152 "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя.
Для предоставления доступа субъекта персональных данных или его законного представителя к персональным данным субъекта ответственный за организацию обработки персональных данных привлекает работника (работников) структурного подразделения, обрабатывающего персональные данные субъекта по согласованию с руководителем этого структурного подразделения.
Сведения о наличии персональных данных Департамент предоставляет субъекту персональных данных или его законному представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту или его законному представителю осуществляет ответственный за организацию обработки персональных данных.
Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных или его законному представителю при ответе на запрос в течение тридцати дней от даты получения запроса субъекта персональных данных или его законного представителя.
Приложение № 1
к правилам
рассмотрения запросов
субъектов персональных
данных или их представителей
Департамент по обеспечению деятельности мировых судей
Краснодарского края
ЖУРНАЛ
учета обращений граждан по вопросам обработки
персональных данных
Журнал начат "__" _______ 20__ года
Журнал завершен "__" ____ 20__ года
заместитель руководителя департамента по обеспечению деятельности мировых судей Краснодарского края
_____________________/М.О. Мамай/
____________________/____________
На _____ листах
№ п/п
Дата обращения
Ф.И.О. гражданина
Отношения субъекта ПДн с оператором ПДн
Подпись гражданина
Отметка о предоставлении доступа к ПДн (отказе в доступе)
Ф.И.О. должность работника, предоставившего доступ к ПДн
1
2
3
4
5
6
7
Приложение № 2
к правилам
рассмотрения запросов
субъектов персональных
данных или их представителей
Департамент по обеспечению деятельности мировых судей
Краснодарского края
ЖУРНАЛ
учета запросов граждан по вопросам обработки
персональных данных
Журнал начат "__" _______ 20__ года
Журнал завершен "__" ____ 20__ года
заместитель руководителя департамента по обеспечению деятельности мировых судей Краснодарского края
_____________________/М.О. Мамай/
____________________/____________
На _____ листах
№ п/п
Вх. № письма
Дата получения запроса
Ф.И.О. гражданина
Отношения субъекта ПДн с оператором ПДн
Отметка о предоставлении доступа к ПДн (отказе в доступе)
Исх. номер и дата письма с ответом на запрос
Ф.И.О., должность, подпись работника, выдавшего ответ
1
2
3
4
5
6
7
8
Приложение № 3
Утверждены
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ
КРАСНОДАРСКОГО КРАЯ
1. Общие положения
Настоящие правила разработаны в соответствии с положениями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и требованиями по соблюдению мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденных Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, и определяют порядок организации и осуществления контроля выполнения соответствия обработки персональных данных требованиям к защите персональных данных в отделах департамента по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент).
Правила обязательны для исполнения всеми государственными гражданскими служащими Департамента, осуществляющими контроль состояния защиты персональных данных.
Контроль выполнения соответствия обработки персональных данных требованиям к защите персональных данных в отделах Департамента осуществляется с целью определения наличия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, правильности обработки персональных данных ответственными лицами в структурных подразделениях, а также выработать меры по их устранению и недопущению в дальнейшем.
Контроль проводится в форме плановых и внеплановых проверок. Внеплановые проверки могут быть контрольными и по частным вопросам.
Контрольные проверки проводятся для установления полноты выполнения рекомендаций плановых проверок.
Проверки по частным вопросам охватывают отдельные направления по защите персональных данных и могут проводиться в случаях, когда стали известны факты несанкционированного доступа, утечки либо утраты персональных данных субъектов Департамента или нарушения требований по обработке и защите персональных данных.
2. Порядок организации и проведения внутренних проверок
В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Департамент организует проведение периодических проверок соблюдения порядка и условий обработки персональных данных.
Организация проверки соблюдения порядка и условий обработки персональных данных поручается ответственному за организацию обработки персональных данных и оформляется приказом начальника Департамента либо лица, его замещающего.
Проведение проверки соблюдения порядка и условий обработки персональных данных поручается отделу правового и кадрового обеспечения с участием финансово-экономического отдела.
Для проведения проверки соблюдения порядка и условий обработки персональных данных приказом начальника Департамента, либо лица, его замещающего, формируется комиссия, в состав которой включаются гражданские служащие Департамента, являющиеся ответственными за организацию обработки персональных данных, а также замещающие должности, по которым предусматривается осуществление обработки персональных данных либо доступ к персональным данным которым разрешен.
Проверки соблюдения порядка и условий обработки персональных данных проводятся по необходимости, но не реже 1 раза в год.
Проверки соблюдения порядка и условий обработки персональных данных проводятся непосредственно на служебном месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест гражданских служащих, осуществляющих обработку персональных данных либо участвующих в процессе их обработки.
По результатам проведения проверки соблюдения порядка и условий обработки персональных данных составляется акт. Форма акта по результатам проведения проверки соблюдения порядка и условий обработки персональных данных (далее по тексту - Акт) приведена в приложении к настоящим Правилам. В Акте указываются:
номер и дата составления акта;
фамилия, инициалы, должности членов комиссии;
форма проверки;
наименование и реквизиты (дата регистрации и номер) документа/нормативного правового акта, на основании требований которого проводится проверка;
краткое описание проведенных мероприятий в ходе проверки;
выявленные в процессе проведения проверки нарушения;
меры по устранению нарушений;
сроки устранения выявленных нарушений.
Акт подписывается всеми членами комиссии, принимавшими участие в проверке соблюдения порядка и условий обработки персональных данных, и утверждается начальником Департамента, либо лицом, его замещающим.
О результатах проверки соблюдения порядка и условий обработки персональных данных и мерах, необходимых для устранения нарушений, начальнику Департамента либо лицу, его замещающему, докладывает ответственный за организацию обработки персональных данных, организовавший проверку.
В случае выявления в процессе проведения проверки нарушений, касающихся соблюдения порядка и условий обработки персональных данных, на основании Акта начальник Департамента либо лицо, его замещающее, может принять решение о проведении в отношении гражданских служащих, ответственных за организацию обработки персональных данных, а также осуществляющих обработку персональных данных, служебной проверки и применения к виновным лицам мер дисциплинарной ответственности.
Акты хранятся в отделе правового и кадрового обеспечения. Акты хранятся в течение 1 года, а после истечения указанного срока подлежат уничтожению.
Уничтожение актов проводится государственным гражданским служащим Департамента, ответственным за организацию обработки персональных данных, с составлением соответствующего документа в произвольной форме. При необходимости Акты могут храниться до полного устранения нарушений.
Приложение № 1
к правилам
осуществления внутреннего
контроля соответствия обработки
персональных данных требованиям
к защите персональных данных
в департаменте по обеспечению
деятельности мировых судей
Краснодарского края
АКТ № _____
проведения проверки соблюдения порядка и условий обработки
персональных данных
Настоящий Акт составлен в том, что "__" _____________ 20__ года,
комиссией для проведения проверки соблюдения порядка и условий обработки
персональных данных в составе:
председателя комиссии:
___________________________________________________________________________
__________________________________________________________________________,
(замещаемая должность государственной гражданской службы Краснодарского
края, Ф.И.О. государственного гражданского служащего Краснодарского края)
членов комиссии:
___________________________________________________________________________
__________________________________________________________________________,
(замещаемая должность государственной гражданской службы Краснодарского
края, Ф.И.О. государственного гражданского служащего Краснодарского края)
___________________________________________________________________________
__________________________________________________________________________,
(замещаемая должность государственной гражданской службы Краснодарского
края, Ф.И.О. государственного гражданского служащего Краснодарского края)
___________________________________________________________________________
__________________________________________________________________________,
(замещаемая должность государственной гражданской службы Краснодарского
края, Ф.И.О. государственного гражданского служащего Краснодарского края)
проведена проверка ____________________________________________________
(форма проверки)
Проверка соблюдения порядка и условий обработки персональных данных
осуществлялась в соответствии с требованиями
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(наименование и реквизиты (дата регистрации и номер)
документа/нормативного правового акта)
В ходе проверки проведены следующие мероприятия:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
В процессе проведения проверки выявлены нарушения:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Сроки устранения выявленных нарушений: _______________________________.
Председатель комиссии ____________ _______________________
(подпись) (инициалы, фамилия)
Члены комиссии: ____________ _______________________
(подпись) (инициалы, фамилия)
____________ _______________________
(подпись) (инициалы, фамилия)
____________ _______________________
(подпись) (инициалы, фамилия)
________________________________ ____________ _______________________
(должность начальника (подпись) (инициалы, фамилия)
проверяемого отдела)
Приложение № 4
Утвержден
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЕПАРТАМЕНТА
ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ
КРАСНОДАРСКОГО КРАЯ
№ п/п
Наименование ИСПДн
Категория ИСПДн
Уровень защищенности персональных данных
1.
1С: Зарплата и кадры государственного учреждения
ИСПДн-И
четвертый
2.
1С: Бухгалтерия государственного учреждения
ИСПДн-И
четвертый
3.
Отправка данных работников во внешние организации
ИСПДн-И
четвертый
4.
ГИС "ГМП"
ИСПДн-И
четвертый
5.
УРМ АС "Бюджет"
ИСПДн-И
четвертый
6.
ГИС "СУФД ППО "АСФК"
ИСПДн-И
четвертый
7.
ГИС "ЕИС"
ИСПДн-И
четвертый
8.
ГИС "ЕИСУ КС"
ИСПДн-И
четвертый
Приложение № 5
Утвержден
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДЕПАРТАМЕНТЕ
ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ КРАСНОДАРСКОГО
КРАЯ В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ
1. Фамилия, имя, отчество, дата и место рождения, гражданство.
2. Владение иностранными языками и языками народов Российской Федерации.
3. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
4. Выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность).
5. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).
6. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
7. Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
8. Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
9. Фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен).
10. Пребывание за границей (когда, где, с какой целью).
11. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
12. Адрес регистрации и фактического проживания.
13. Дата регистрации по месту жительства.
14. Паспортные данные (серия, номер, кем и когда выдан).
15. Данные документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
16. Номер телефона.
17. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
18. Идентификационный номер налогоплательщика.
19. Номер страхового свидетельства обязательного пенсионного страхования.
20. Наличие (отсутствие) судимости.
21. Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
22. Наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения.
23. Результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования.
24. Сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи.
25. Сведения о последнем месте государственной или муниципальной службы.
26. Иные сведения, связанные с назначением на должность государственной гражданской службы.
Приложение
Утвержден
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
КРАСНОДАРСКОГО КРАЯ ДЕПАРТАМЕНТА ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ
МИРОВЫХ СУДЕЙ КРАСНОДАРСКОГО КРАЯ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
№ п/п
Структурное подразделение (отдел)
Должность государственного гражданского служащего
1.
Руководство
Руководитель департамента
2.
Руководство
Заместитель руководителя департамента
3.
Руководство
Консультант
4.
Отдел правового и кадрового обеспечения
Начальник отдела
5.
Отдел правового и кадрового обеспечения
Заместитель начальника отдела
6.
Отдел правового и кадрового обеспечения
Главный консультант
7.
Отдел правового и кадрового обеспечения
Консультант
8.
Финансово-экономический отдел
Начальник отдела, главный бухгалтер
9.
Финансово-экономический отдел
Заместитель начальника отдела
10.
Финансово-экономический отдел
Главный консультант
11.
Финансово-экономический отдел
Консультант
12.
Финансово-экономический отдел
Ведущий специалист 1 разряда
13.
Финансово-экономический отдел
Бухгалтер
14.
Отдел государственных закупок и материально-технического обеспечения
Начальник отдела
15.
Отдел государственных закупок и материально-технического обеспечения
Заместитель начальника отдела
16.
Отдел государственных закупок и материально-технического обеспечения
Главный консультант
17.
Отдел государственных закупок и материально-технического
Консультант
18.
Отдел государственных закупок и материально-технического
Специалист 1 разряда
19.
Отдел эксплуатации и содержания зданий (сооружений) и административно-хозяйственной деятельности
Начальник отдела
20.
Отдел эксплуатации и содержания зданий (сооружений) и административно-хозяйственной деятельности
Заместитель начальника отдела
21.
Отдел эксплуатации и содержания зданий (сооружений) и административно-хозяйственной деятельности
Главный консультант
22.
Отдел эксплуатации и содержания зданий (сооружений) и административно-хозяйственной деятельности
Консультант
23.
Отдел эксплуатации и содержания зданий (сооружений) и административно-хозяйственной деятельности
Ведущий специалист 1 разряда
24.
Отдел организационного и информационно-технического обеспечения
Начальник отдела
25.
Отдел организационного и информационно-технического обеспечения
Заместитель начальника отдела
26.
Отдел организационного и информационно-технического обеспечения
Консультант
Приложение № 7
Утверждена
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДЕПАРТАМЕНТЕ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ
КРАСНОДАРСКОГО КРАЯ
1. Общие положения
Ответственный за организацию обработки персональных данных (далее по тексту - Ответственный) является работником департамента по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент).
Ответственный назначается приказом руководителя Департамент.
Ответственный в вопросах организации обработки персональных данных подчиняется непосредственно руководителю Департамента и проводит мероприятия по защите персональных данных в интересах Департамента.
Ответственный в своей деятельности руководствуется:
Конституцией Российской Федерации;
федеральными законами Российской Федерации и нормативными правовыми актами органов государственной власти по вопросам защиты персональных данных;
государственными стандартами Российской Федерации в области защиты информации;
руководящими и нормативными правовыми документами Федеральной Службы по техническому и экспортному контролю России;
локальными нормативными актами Департамента по защите персональных данных;
правилами внутреннего трудового распорядка.
Деятельность Ответственного осуществляется согласно плану мероприятий по защите персональных данных Департамента на год.
2. Задачи
На Ответственного возложены следующие задачи:
организация внутреннего контроля за соблюдением работниками (государственными гражданскими служащими Краснодарского края) Департамента норм законодательства Российской Федерации по обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных;
разработка, внедрение и актуализация локальных актов по вопросам обработки персональных данных;
доведение до сведения работников (государственных гражданских служащих Краснодарского края) Департамента, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, и проведение обучения указанных работников;
осуществление контроля приема и обработки обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и внесение предложений по организации приема и обработки таких обращений и запросов;
осуществление рассмотрения обращений и запросов субъектов персональных данных или их законных представителей по вопросам обработки персональных данных и организация предоставления субъектам персональных данных или их законным представителям информации, предусмотренной Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных";
организация комплексной защиты объектов информатизации Департамента, а именно:
информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих персональные данные субъектов Департамента;
средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), систем связи и передачи данных, технических средств приема, передачи и обработки информации используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные субъектов Департамента;
организация защиты персональных данных субъектов Департамента;
разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты Департамента, своевременное выявление и устранение возможных каналов утечки информации;
организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций Департамента;
внедрение в информационную инфраструктуру Департамента современных методов и средств обеспечения информационной безопасности.
3. Функции
Для решения поставленных задач Ответственный осуществляет следующие функции:
участие в разработке и внедрении правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных;
контроль обеспечения соблюдения режима конфиденциальности при обработке персональных данных и внесение предложений по соблюдению такого режима;
разработка планов по защите персональных данных на объектах Департамента;
контроль выполнения мер по защите персональных данных, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению;
контроль выполнения плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами;
разработка и внесение предложений по обеспечению финансирования работ по защите персональных данных, в том числе выполняемых по договорам;
участие в проведении работ по технической защите информации в Департаменте. Оценка эффективности принятых мер по технической защите информации;
внесение предложений по обеспечению выбора, установке, настройке и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией;
контроль организации режима обеспечения безопасности помещений, в которых происходит обработка персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения, а также внесение предложений по обеспечению безопасности таких помещений;
участие в организации доступа работников (государственных гражданских служащих Краснодарского края) Департамента к персональным данным в соответствии с возложенными на них должностными обязанностями и подготовка предложений по организации такого доступа;
разработка и внедрение локальных актов, определяющих перечень работников Департамента, имеющих доступ к персональным данным;
контроль размещения устройств ввода (отображения) информации, исключающего ее несанкционированный просмотр;
проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства по защите персональных данных;
участие в разработке и реализации политики по работе с инцидентами информационной безопасности, в части обработки персональных данных;
внесение предложений по актуализации внутренней организационно-распорядительной документации по защите персональных данных при изменении существующих и выходе новых нормативных правовых документов по вопросам обработки персональных данных и подготовка соответствующих необходимых проектов документов.
4. Права
Ответственный имеет право:
осуществлять контроль за деятельностью структурных подразделений (отделов) Департамента по выполнению ими требований по защите персональных данных;
составлять акты, докладные записки, отчеты для рассмотрения руководством Департамента, при выявлении нарушений порядка обработки персональных данных;
принимать необходимые меры при обнаружении несанкционированного доступа к персональным данным, как работниками (государственными гражданскими служащими Краснодарского края) Департамента, так и третьими лицами, и докладывать о принятых мерах руководителю Департамента с предоставлением информации о субъектах, нарушивших режим доступа;
вносить на рассмотрение руководителю Департамента предложения, акты, заключения о приостановлении работ в случае обнаружения каналов утечки (или предпосылок к утечке) информации ограниченного доступа;
давать структурным подразделениям (отделам) Департамента, а также отдельным специалистам обязательные для исполнения указания по вопросам, входящим в компетенцию Ответственного;
запрашивать и получать от всех структурных подразделений (отделов) Департамента сведения, справочные и другие материалы, необходимые для осуществления деятельности Ответственного;
составлять акты и другую техническую документацию о степени защищенности объектов информатизации;
готовить и вносить предложения: на проведение работ по защите персональных данных; о привлечении к проведению работ по оценке эффективности защиты персональных данных в Департаменте (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности; о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат соответствия;
осуществлять визирование договоров с контрагентами с целью правового обеспечения передачи им персональных данных субъектов Департамента в ходе выполнения работ по этим договорам;
представлять интересы Департамента при осуществлении государственного контроля и надзора за обработкой персональных данных Уполномоченным органом по защите прав субъектов персональных данных.
5. Взаимоотношения
Ответственный выполняет свои задачи, осуществляя взаимодействие со всеми структурными подразделениями (отделами) Департамента.
Для выполнения своих функций и реализации предоставленных прав Ответственный взаимодействует с территориальными и региональными подразделениями Федеральной службы по техническому и экспортному контролю России, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службы безопасности Российской Федерации, Министерства внутренних дел Российской Федерации и другими представителями исполнительной власти и организациями, предоставляющими услуги и выполняющими работы в области защиты персональных данных на законном основании.
6. Ответственность
Ответственный несет ответственность за надлежащее и своевременное выполнение возложенных задач и функций по организации обработки персональных данных в Департаменте в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Приложение № 8
Утверждено
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
государственного гражданского служащего Краснодарского края
департамента по обеспечению деятельности мировых судей
Краснодарского края, непосредственно осуществляющего
обработку персональных данных, в случае расторжения с ним
служебного контракта прекратить обработку персональных
данных, ставших известными ему в связи с исполнением
должностных обязанностей
Я, ________________________________________, проживающий(-ая) по адресу
Ф.И.О.
__________________________________________________________________, паспорт
серии __________, номер ___________, выдан ________________________________
___________________________________________________________________________
"__" ____________ ______ года,
работая в должности _____________________________________________________ в
департаменте по обеспечению деятельности мировых судей Краснодарского края
(далее по тексту - Департамент), в период настоящих трудовых отношений и в
течение 5 лет после их окончания, в соответствии с Федеральным законом
Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных",
обязуюсь:
не раскрывать третьим лицам и не распространять персональные данные субъектов Департамента, полученные при исполнении мной должностных обязанностей;
прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, и передать все носители персональных данных субъектов Департамента (документы, накопители данных в электронном виде, кино- и фотонегативы, позитивы и прочее) Ответственному за организацию обработки персональных данных Департамента.
Я понимаю, что разглашение персональных данных субъектов Департамента может нанести ущерб субъектам персональных данных.
Я предупрежден(а) о том, что в случае разглашения или утраты мною сведений, относящихся к персональным данным субъектов Департамента, я несу ответственность в соответствии со статьей 90 Трудового кодекса Российской Федерации и могу быть привлечен(а) к материальной, гражданско-правовой, административной и уголовной ответственности, в соответствие с действующим законодательством Российской Федерации.
"__" _______________ 20___ года ___________ _________________________
(подпись) (инициалы, фамилия)
Приложение № 9
Утверждено
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
СОГЛАСИЕ
на обработку персональных данных
я, ___________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный(ая) по адресу: _________________________________________
__________________________________________________________________________,
паспорт гражданина РФ серия ____ № ________ дата выдачи "__" __________ г.,
выдан _____________________________________________________________________
___________________________________________________________________________
(наименование органа, выдавшего паспорт)
претендующий на замещение должности государственной гражданской службы
Краснодарского края _______________________________________________________
___________________________________________________________________________
(наименование должности)
в департаменте по обеспечению деятельности мировых судей Краснодарского
края (далее по тексту - департамент) даю согласие департаменту,
находящемуся по адресу: г. Краснодар, ул. Новокузнечная, 67, на
автоматизированную, а также без использования средств автоматизации
обработку моих персональных данных, к которым относится: фамилия, имя,
отчество; дата рождения; место рождения; адрес регистрации и проживания;
паспортные данные (серия, номер, кем и когда выдан); сведения о наличии
заграничного паспорта; гражданство; ИНН; номер страхового свидетельства
обязательного пенсионного страхования; контактная информация (телефон,
e-mail и т.п.); сведения о воинском учете (категория запаса, воинское
звание, состав (профиль), категория годности к военной службе, наименование
военного комиссариата по месту жительства, сведения о своих доходах, об
имуществе и обязательствах имущественного характера; сведения об
образовании, квалификации, профессии с указанием учебного заведения и
периодов учебы; данные, содержащиеся в трудовой книжке; анкетные данные;
данные о близких родственниках (отец, мать, братья, сестры и дети), а также
муж (жена), в том числе бывшие; материалы по прохождению конкурса,
повышению квалификации и аттестации и другие сведения, необходимые для
участия в конкурсе на замещение должности государственной гражданской
службы Краснодарского края в соответствии с Федеральным законом от 27 июля
2004 года № 79-ФЗ "О государственной гражданской службе Российской
Федерации", Указом Президента Российской Федерации от 1 февраля 2005 года
№ 112 "О конкурсе на замещение вакантной должности государственной
гражданской службы Российской Федерации", то есть даю согласие на
совершение действий, предусмотренных пунктом 3 статьи 3, статьями 6 и 9
Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных",
содержащихся в настоящем заявлении.
Я уведомлен(а) о своем праве отозвать согласие путем подачи в
департамент письменного заявления.
Подтверждаю, что ознакомлен(а) с положениями Федерального закона
от 27.07.2006 № 152-ФЗ "О персональных данных", права и обязанности в
области защиты персональных данных мне разъяснены. Кроме того, я
уведомлен(а), что департамент имеет право предоставлять информацию третьим
лицам по официальному, мотивированному запросу, а также в других случаях,
установленных действующим законодательством.
Об ответственности за достоверность представленных сведений
предупрежден(а).
"__" _______________ 20___ года ___________ _________________________
(подпись) (инициалы, фамилия)
Приложение № 10
Утверждена
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
В соответствии с принципами обработки персональных данных, установленными Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ "О персональных данных" и требованиями по соблюдению мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденными Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность и актуальность по отношению к заявленным целям обработки персональных данных.
Кроме того, оператор должен принимать необходимые меры по уточнению неполных или неточных персональных данных.
В случае, если субъект персональных данных отказывается предоставить свои персональные данные, либо представленные персональные данные являются неточными и (или) неполными по отношению к заявленным целям обработки персональных данных, департамент по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент) оставляет за собой право отказать претенденту в назначении на вакантную должность государственной гражданской службы Краснодарского края.
Если Департамент выявит факт умышленного представления субъектом неверных персональных данных, то Департамент может потребовать с субъекта возмещения соответствующих затрат.
"__" _______________ 20___ года
____________
____________________
(подпись)
(инициалы, фамилия)
Приложение № 11
Утвержден
приказом
департамента по обеспечению
деятельности мировых судей
Краснодарского края
от 21 ноября 2018 г. № 262
ПОРЯДОК
ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ КРАСНОДАРСКОГО
КРАЯ ДЕПАРТАМЕНТА ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ
КРАСНОДАРСКОГО КРАЯ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
Настоящий порядок разработан в целях обеспечения безопасности персональных данных, средств вычислительной техники информационных систем персональных данных, материальных носителей персональных данных, а также обеспечения внутриобъектового режима.
Документ устанавливает правила доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях.
Объектами охраны департамента по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент) являются:
помещения, в которых происходит обработка персональных данных как с использованием средств автоматизации, так и без таковых, в том числе серверные помещения;
помещения, в которых хранятся материальные носители персональных данных и резервные копии персональных данных;
помещения, в которых установлены криптографические средства, предназначенные для шифрования персональных данных, в том числе носители ключевой информации (далее по тексту - спецпомещения).
Бесконтрольный доступ посторонних лиц в указанные помещения исключен.
Посторонними лицами считаются работники Департамента, не допущенные к обработке персональных данных, и лица, не являющиеся работниками Департамента.
К спецпомещениям предъявляются дополнительные требования по безопасности, указанные в разделе 4.
Ответственность за соблюдение положений настоящего порядка несут работники структурных подразделений, допущенные в помещения, являющиеся объектами охраны, а также их руководители.
Контроль соблюдения требований настоящей инструкции обеспечивает работник, назначенный ответственным за организацию обработки персональных данных в Департаменте.
Ограждающие конструкции объектов охраны должны предполагать существенные трудности для нарушителя по их преодолению.
Например: металлические решетки на окнах, металлическая дверь, система контроля и управления доступа и так далее.
2. Правила доступа
в помещения, в которых ведется обработка персональных данных
Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, а также хранятся материальные носители персональных данных и резервные копии персональных данных, должен осуществляться только ввиду служебной необходимости и под контролем сопровождающего лица, из числа работников, допущенных к обработке персональных данных.
При этом должны быть приняты меры, исключающие ознакомление посторонних лиц с персональными данными. Пример: мониторы повернуты в сторону от посетителей, документы убраны в стол, либо находятся в непрозрачной папке (накрыты чистыми листами бумаги).
При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также ситуаций, которые могут создавать угрозу жизни и здоровью граждан, в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации, может осуществляться доступ в помещения, в которых ведется обработка персональных данных лиц из числа работников Департамента, не допущенных к обработке персональных данных.
В нерабочее время все окна и двери в помещениях (в том числе в смежные помещения), в которых ведется обработка персональных данных, должны быть надежно закрыты, материальные носители персональных данных должны быть убраны в запираемые шкафы (сейфы), компьютеры выключены либо заблокированы.
Доступ работников в помещения, в которых ведется обработка персональных данных в нерабочее время, допускается по распоряжению руководства Департамента.
3. Правила доступа в серверные помещения
Доступ в серверные помещения, в которых ведется обработка персональных данных, осуществляется в соответствии со списком, утвержденным в Департаменте.
Уборка серверных помещений происходит только под контролем лица из указанных в утвержденном списке.
Доступ в серверные помещения посторонних лиц допускается по согласованию с ответственным за обеспечение безопасности информационных систем персональных.
Нахождение в серверных помещениях посторонних лиц без сопровождающего запрещено.
При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также других ситуаций, которые могут создавать угрозу жизни и здоровью граждан, доступ в серверные помещения, в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации, может осуществляться без согласования с ответственным за обеспечение безопасности информационных систем персональных.
Доступ работников в серверные помещения в нерабочее время допускается по распоряжению руководства Департамента.
4. Правила доступа в спецпомещения
Спецпомещения выделяют с учетом размеров контролируемых зон, регламентированных эксплуатационной и технической документацией к криптосредствам. Помещения должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в спецпомещения посторонних лиц, необходимо оборудовать металлическими решетками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в спецпомещения.
Расположение спецпомещения, специальное оборудование и организация режима в спецпомещениях должны исключить возможность неконтролируемого проникновения или пребывания в них посторонних лиц, а также просмотра посторонними лицами ведущихся там работ.
Для предотвращения просмотра извне спецпомещений их окна должны быть защищены.
Спецпомещения должны быть оснащены входными дверьми с замками. Должно быть обеспечено постоянное закрытие дверей спецпомещений на замок и открытие только для санкционированного прохода, а также опечатывание спецпомещений по окончании рабочего дня или оборудование спецпомещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии спецпомещений.
Доступ в спецпомещения осуществляется в соответствии с перечнем лиц, имеющих право доступа в помещения, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ, утвержденным приказом руководителя Департамента.
Доступ иных лиц в спецпомещения может осуществляться под контролем лиц, имеющих право допуска в спецпомещения.
При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также ситуаций, которые могут создавать угрозу жизни и здоровью граждан, в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации, может осуществляться доступ в спецпомещения иных лиц их числа работников Департамента.
Сотрудники органов МЧС и аварийных служб, врачи "скорой помощи" допускаются в спецпомещения для ликвидации нештатной ситуации, иных чрезвычайных ситуаций или оказания медицинской помощи в сопровождении руководителя структурного подразделения Департамента.
При утрате ключа от входной двери в спецпомещение замок необходимо заменить или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением.
Доступ работников в спецпомещения в нерабочее время допускается на основании служебных записок (или иных видов разрешающих документов), подписанных руководителем Департамента.
Нахождение в спецпомещениях посторонних лиц в нерабочее время запрещается.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 10.01.2019 |
| Рубрики правового классификатора: | 020.000.000 Основы государственного управления |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
