Основная информация
| Дата опубликования: | 24 июля 2018г. |
| Номер документа: | RU94000201800599 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Севастополь |
| Принявший орган: | Управление охраны объектов культурного наследия города Севастополя (СЕВНАСЛЕДИЕ) |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
УПРАВЛЕНИЕ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ ГОРОДА СЕВАСТОПОЛЯ
ПРИКАЗ
от 24 июля 2018 г. № 612
ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
И ФОРМ ДОКУМЕНТОВ ДЛЯ ОРГАНИЗАЦИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Уставом города Севастополя, учитывая решение Совета по защите информации при Губернаторе города Севастополя от 22.07.2015 (протокол № 2), распоряжение Губернатора города Севастополя от 03.11.2015 № 217-РГ «Об утверждении типовых форм документов для организации обработки персональных данных в исполнительных органах государственной власти города Севастополя (в редакции распоряжения Губернатора города Севастополя от 26.05.2016 № 81-рг), Положением об Управлении охраны объектов культурного наследия города Севастополя, утвержденным постановлением Правительства Севастополя от 31.08.2015 № 840-ПП
п р и к а з ы в а ю:
Утвердить:
1.1. Правила обработки персональных данных в Управлении охраны объектов культурного наследия города Севастополя;
1.2. Лист ознакомления с Правилами об обработке персональных данных в Управлении охраны объектов культурного наследия города Севастополя;
1.3. Должностную инструкцию ответственного за организацию обработки персональных данных в Управлении охраны объектов культурного наследия города Севастополя;
1.4. Обязательство о неразглашении конфиденциальной информации (персональных данных), не содержащей сведений, составляющих государственную тайну;
1.5. Форму согласия на обработку персональных данных.
2. Щербинину С.П. – заведующему сектором документооборота Управления охраны объектов культурного наследия города Севастополя довести под роспись требования положения об обработке персональных данных до сведения должностных лиц, которые в силу своих должностных обязанностей занимаются обработкой персональных данных.
3. Назначить ответственным за организацию обработки персональных данных в Управлении охраны объектов культурного наследия города Севастополя Филатова В.С. – главного специалиста-эксперта юридического отдела Управления охраны объектов культурного наследия города Севастополя;
4. Назначить ответственными за организацию обработки персональных данных в подразделениях Управления охраны объектов культурного наследия города Севастополя:
4.1. Невскую И.А. – начальника отдела экспертиз, реализации реставрационных программ, информационно-аналитического обеспечения Управления охраны объектов культурного наследия города Севастополя;
4.2. Блинову Т.В. – главного специалиста отдела государственного учета, паспортизации, режима и зон охраны объектов культурного наследия Управления охраны объектов культурного наследия города Севастополя;
4.3. Петренко В.М. – главного специалиста-эксперта отдела надзора, контроля и охраны объектов культурного наследия Управления охраны объектов культурного наследия города Севастополя;
4.4. Филатова В.С. – главного специалиста-эксперта юридического отдела Управления охраны объектов культурного наследия города Севастополя;
4.5. Зазулинскую Т.Ю. – главного специалиста сектора документооборота Управления охраны объектов культурного наследия города Севастополя.
5. Обеспечить регистрацию Управления охраны объектов культурного наследия города Севастополя в реестре операторов персональных данных на сайте «Роскомнадзора».
6. Разместить данный приказ на официальном сайте Управления охраны объектов культурного наследия города Севастополя.
7. Приказ вступает в силу со дня его опубликования.
8. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник Управления: М.С.Рязанцев
УТВЕРЖДЕНЫ
приказом Управления охраны объектов культурного наследия города Севастополя
от «24» июля 2018 № 612
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ ГОРОДА СЕВАСТОПОЛЯ
Основные термины и определения, применяемые в настоящих
Правилах
1.1. Персональные данные (далее – ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).
1.2. Биометрические ПДн – сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность.
1.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
1.4. Субъекты ПДн – лица, предоставляющие свои ПДн Оператору.
1.5. Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
1.6. Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение ПДн.
1.7. Использование ПДн – действия (операции) совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта или других лиц, либо иным образом затрагивающих права и свободы субъекта ПДн или других лиц.
1.8. Распространение ПДн – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.9. Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
1.10. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
1.11. Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются бумажные и (или) машинные носители ПДн.
1.12. Общедоступные ПДн – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование о соблюдении конфиденциальности. В целях информационного обеспечения могут создаваться общедоступные источники ПДн (в том числе справочники, адресные книги). В общедоступные источники ПДн с письменного согласия субъекта ПДн могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные ПДн, предоставленные субъектом. Сведения о субъекте ПДн могут быть в любое время исключены из общедоступных источников ПДн по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.
1.13. Конфиденциальность ПДн – обязательное для соблюдения требование не допускать распространение ПДн без согласия субъекта ПДн или наличия иного законного основания.
Обеспечения конфиденциальности ПДн не требуется:
– в случае обезличивания ПДн;
– в отношении общедоступных ПДн.
1.14. Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Общие положения
2.1. Настоящие Правила обработки персональных данных в Управлении охраны объектов культурного наследия города Севастопополя (далее – Правила) разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 152-ФЗ «О персональных данных», Федеральным законом от 21.01.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской федерации», Законом города Севастополя от 03.06.2014 № 23-ЗС «О государственной гражданской службе города Севастополя» иными нормативными правовыми актами, регулирующими отношения в сфере обработки и защиты ПДн.
2.2. Настоящие Правила устанавливают порядок сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, удаления и уничтожения информации, отнесенной Управлением охраны объектов культурного наследия города Севастополя (далее – Управление; Севнаследие) к обрабатываемым ПДн.
2.3. В Управлении осуществляется смешанная обработка ПДн.
2.4. Целью настоящих Правил является организация защиты ПДн в Севнаследии от несанкционированного доступа, разглашения, неправомерного использования или утраты.
2.5. Государственные гражданские служащие Севнаследия, выполняющие в соответствии со своими должностными обязанностями (регламентами) обработку ПДн, должны быть ознакомлены с настоящими Правилами под роспись.
2.6. Субъект ПДн принимает решение о предоставлении своих ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным. Предоставление персональных данных субъекта ПДн третьим лицам без письменного согласия субъекта не допускается, за исключением случаев указанных в федеральном законодательстве Российской Федерации.
2.7. ПДн, обрабатываемые в Управлении, относятся к категории конфиденциальной информации, охраняемой законом Российской Федерации.
2.8. Государственные гражданские служащие Управления, в обязанности которых входит обработка ПДн, должны обеспечить каждому субъекту ПДн возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено федеральным законом.
2.9. Права и свободы субъекта ПДн не могут быть ограничены по мотивам, связанным с использованием различных способов обработки ПДн или обозначения принадлежности ПДн, содержащихся в Севнаследии, конкретному субъекту ПДн. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности ПДн, содержащихся в Управлении, конкретному субъекту ПДн.
2.10. Настоящие Правила начинают действовать с момента их утверждения, и действует до замены их новыми Правилами. Все изменения в настоящие Правила вносятся приказом руководителя Севнаследия.
2.11. Настоящие Правила являются документом, определяющим политику Севнаследия в отношении обработки персональных данных.
Цели обработки персональных данных
3.1. Обработка ПДн осуществляется в Севнаследии в следующих целях:
– выполнения требований трудового и налогового законодательства Российской Федерации;
– исполнения условий договоров гражданско-правового характера;
– оказания государственных услуг;
– иных целей, необходимых для исполнения государственных функций.
Принципы обработки персональных данных
4.1. Обработка ПДн должна осуществляться на законной и справедливой основе.
4.2. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
4.3. Не допускается объединение баз данных, содержащих ПДн обработка которых осуществляется в целях, несовместимых между собой.
4.4. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
4.5. При обработке ПДн должна быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Государственные гражданские служащие Севнаследие, обрабатывающие ПДн, должны принимать необходимые меры, либо обеспечивать их принятие по уточнению неполных или неточных ПДн.
4.6. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Категории субъектов, персональные данные которых обрабатываются
5.1. В соответствии с целями обработки ПДн, указанными в пункте 3 настоящих Правил, в Управлении осуществляется обработка ПДн следующих категорий субъектов ПДн:
– государственные гражданские служащие;
– близкие родственники государственных гражданских служащих, ПДн которых необходимы в целях выполнения требований федерального законодательства Российской Федерации;
– соискатели (кандидаты) на замещение вакантной должности государственной гражданской службы (на включение в кадровый резерв для замещения должности государственной гражданской службы);
– физические лица, с которыми заключен договор гражданско-правового характера;
– физические лица, ПДн которых необходимы для оказания государственных услуг и выполнения государственных функций;
– иные физические лица, в отношении которых в Управлении имеется информация, относящаяся к обрабатываемым в Управлении ПДн.
Получение, обработка и хранение персональных данных
6.1. Источником получения ПДн являются:
– паспорт или иной документ, удостоверяющий личность;
– трудовая книжка;
– страховое свидетельство обязательного пенсионного страхования;
– свидетельство о постановке на учет в налоговом органе, содержащее сведения об идентификационном номере налогоплательщика;
– документы воинского учета, содержащие сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу;
– документы об образовании, о квалификации или о наличии специальных знаний или специальной подготовки, содержащие сведения об образовании, профессии;
– иные документы и сведения, предоставляемые субъектом ПДн.
6.2. Управление имеет право проверять достоверность предоставленных ему сведений в случаях и порядке, предусмотренных действующим законодательством Российской Федерации.
6.3. Перечень обрабатываемых ПДн, утверждается приказом руководителя Севнаследия.
6.4. Все ПДн субъекта должны быть получены непосредственно у субъекта ПДн, либо его представителя в любой, позволяющей подтвердить факт его получения форме, если иное не установлено действующим законодательством. Полномочия представителя субъекта ПДн на дачу согласия от имени субъекта ПДн могут быть проверены в случаях, предусмотренных действующим законодательством.
6.5. Если предоставление ПДн является обязательным в соответствии с федеральным законодательством, государственные гражданские служащие Управления обязаны довести под роспись до субъекта ПДн разъяснение юридических последствий отказа предоставления его ПДн.
6.6. Если ПДн получены не от субъекта ПДн, государственные гражданские служащие Севнаследия до начала обработки таких ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации, обязаны предоставить субъекту ПДн следующую информацию:
– цель обработки ПДн и ее правовое основание;
– предполагаемые пользователи ПДн;
– права субъекта ПДн установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
– источник получения ПДн.
6.7. Субъекту ПДн не предоставляются указанные в п. 6.6. сведения в случаях:
– если субъект ПДн уведомлен об осуществлении обработки его ПДн
Управлением;
– если ПДн получены Управлением на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
– если ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
– если предоставление субъекту ПДн сведений нарушает права и законные интересы третьих лиц.
6.8. Обработка ПДн должна осуществляться только с согласия в письменной форме субъекта ПДн, если иное не установлено действующим законодательством. Равнозначным, содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью субъекта ПДн.
6.9. Согласие на обработку ПДн может быть отозвано субъектом ПДн.
6.10. В случае отзыва субъектом ПДн согласия на обработку ПДн, Севнаследие вправе продолжить обработку персональных данных без согласия субъекта ПДн в случаях, предусмотренных пунктом 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.11. В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный представитель субъекта ПДн, в порядке, установленном действующим законодательством.
6.12. В случае смерти субъекта ПДн согласие на обработку его ПДн дают наследники субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.
6.13. Обработка ПДн может быть передана другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта (далее – поручение Управления, Севнаследия). Лицо, осуществляющее обработку ПДн по поручению Управления, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Управлением должен быть определен перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, должны быть установлены обязанности такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.14. Лицо, осуществляющее обработку ПДн по поручению Управления, не обязано получать согласие субъекта ПДн на обработку его ПДн. В случае, если Управление поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Севнаследие. Лицо, осуществляющее обработку ПДн по поручению Управления, несет ответственность перед Управлением.
6.15. Обработка ПДн, осуществляемая без использования средств автоматизации производиться на основании «Инструкции по обработке персональных данных без использования средств автоматизации в Управлении охраны объектов культурного наследия города Севастополя», утвержденной приказом руководителя Севнаследия.
6.16. Обработка ПДн, осуществляемая без использования средств автоматизации должна осуществляться таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ. Необходимо обеспечивать раздельное хранение ПДн (бумажных и машинных носителей), обработка которых осуществляется в различных целях.
6.17. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ к ним, хранение материальных носителей с ПДн обрабатываемыми в Управлении производиться в помещениях, утвержденных в «Перечне помещений в которых хранятся материальные носители, содержащие персональные данные, обрабатываемые в Управлении охраны объектов культурного наследия города Севастополя (далее – перечень Помещений для хранения ПДн).
Перечень помещений для хранения ПДн утверждается приказом руководителя Севнаследия.
6.18. Доступ в помещения, в которых содержаться материальные носители, содержащие ПДн, а также их охрана осуществляется на основании «Инструкции о порядке доступа и охраны помещений, содержащих материальные носители с персональными данными, обрабатываемыми в Управлении охраны объектов культурного наследия города Севастополя», утвержденной приказом руководителя Управления.
6.19. Лица, осуществляющие обработку, либо имеющие доступ к ПДн, обрабатываемым в Управлении, перечислены в «Перечне государственных гражданских служащих Управления охраны объектов культурного наследия города Севастополя, которые осуществляют обработку либо имеют доступ к персональным данным».
6.20. «Перечень должностей государственных гражданских служащих Управления охраны объектов культурного наследия города Севастополя, замещение которых предусматривает осуществление обработки персональных данных либо доступа к персональным данным», уполномоченных на получение, обработку, хранение, передачу материальных носителей с ПДн, обрабатываемыми Управлением, утверждается приказом руководителя Севнаследия.
7. Биометрические персональные данные
7.1. Решение об отработке биометрических ПДн принимает руководитель Севнаследия, о чем издается соответствующий локальный нормативный правовой акт.
7.2. Биометрические ПДн используются Оператором для установления личности субъекта ПДн, могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн.
7.3. Обработка биометрических ПДн может осуществляться без согласия субъекта ПДн в случаях, указанных в части 2 статьи 11 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8.Специальные категории персональных данных
8.1. Решение об отработке специальных категории ПДн принимает руководитель Севнаследия, о чем издается соответствующий локальный нормативный правовой акт.
8.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8.3. Специальные категории ПДн могут обрабатываться только после получения у субъекта ПДн письменного согласия на их обработку.
Обезличивание персональных данных
9.1. Решение о необходимости обезличивания ПДн принимает руководитель Севнаследия, о чем издается соответствующий локальный нормативный правовой акт.
9.2. Обезличивание ПДн проводиться при помощи действий, в результате которых становиться невозможным, без использования дополнительной информации, определить принадлежность ПДн конкретному субъекту ПДн.
9.3. Обезличивание ПДн в Управлении осуществляется на основании «Правил обезличивания и работы с обезличенными персональными данными, обрабатываемыми в Управлении охраны объектов культурного наследия города Севастополя», утвержденных приказом руководителя Севнаследия.
Обработка запросов субъектов персональных данных, их законных представителей или уполномоченного органа по защите прав субъектов персональных данных в Севнаследии
10.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Субъект ПДн вправе требовать уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.2. Государственные гражданские служащие Севнаследия предоставляют по запросу субъекта ПДн или его законного представителя следующую информацию:
– подтверждение факта обработки ПДн Управлением;
– правовые основания и цели обработки ПДн;
– применяемые Управлением способы обработки ПДн;
– сведения о лицах (за исключением государственных гражданских служащих Севнаследия), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Управлением или на основании федерального закона;
– обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки ПДн, в том числе сроки их хранения;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Управлением, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
10.3. Обработка запросов субъектов ПДн, их законных представителей или уполномоченного органа по защите прав субъектов ПДн в Управлении осуществляется на основании «Регламента обработки запросов субъектов персональных данных, их законных представителей или уполномоченного органа по защите прав субъектов персональных данных в Управлении охраны объектов культурного наследия города Севастополя», утвержденного руководителем Севнаследия.
Прекращение обработки и уничтожение персональных данных
11.1. При достижении целей обработки ПДн дальнейшая обработка прекращается, а ПДн субъекта уничтожаются в срок, не превышающий тридцати дней с момента достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн, или федеральными законами.
11.2. В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в частях 3 – 5 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ПДн субъекта блокируются и в шести месячный срок с момента блокирования уничтожаются.
11.3. Уничтожение ПДн, обрабатываемых в Управлении осуществляется на основании «Порядка уничтожения персональных данных, обрабатываемых в Управлении охраны объектов культурного наследия города Севастополя», утвержденном приказом руководителя Севнаследия.
Права субъектов персональных данных
12.1.Права Субъектов ПДн изложены в главе 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
12.2.Если субъект ПДн считает, что Севнаследие осуществляет обработку его ПДн с нарушением требований действующего законодательства Российской Федерации, иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Севнаследия в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
12.3.Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
13.Доступ к персональным данным
13.1. Доступ со стороны третьих лиц к ПДн осуществляется с письменного согласия субъекта ПДн, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта или других лиц, и в иных случаях, установленных законодательством.
13.2. Доступ к ПДн государственных гражданских служащих Севнаследия могут иметь органы государственной власти в порядке и в случаях, предусмотренных законодательством Российской Федерации.
14.Защита персональных данных
14.1.При обработке ПДн необходимо принимать правовые, организационные и технические меры для обеспечения их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
15.Ответственность за нарушение требований законодательства о персональных данных
15.1.Лица, виновные в нарушении требований законодательства о ПДн, несут предусмотренную законом ответственность.
15.2.Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных законом, а также требований к защите ПДн, установленных законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.
Приложение № 1
УТВЕРЖДЕН
приказом Управления охраны объектов культурного наследия города Севастополя
от «24» июля 2018 № 612
Лист ознакомления с Правилами об обработке персональных данных
в Управлении охраны объектов культурного наследия города Севастополя
Приложение № 2
УТВЕРЖДЕНА
приказом Управления охраны объектов культурного наследия города Севастополя
от «24» июля 2018 № 612
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных
в Управлении охраны объектов культурного наследия города Севастополя
1.Общие положения
1.1. Должностная инструкция лица, ответственного за организацию обработки персональных данных, разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о Персональных данных), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Должностная: инструкция ответственного за организацию обработки персональных данных (далее – должностная инструкция) в Управлении охраны объектов культурного наследия города Севастополя (далее – Оператор, Управление) определяет основные обязанности и права ответственного за организацию обработки персональных данных у Оператора.
1.3. Должностная инструкция регулирует отношения и порядок взаимодействия между лицом, ответственным за организацию обработки персональных данных у Оператора, и органами Оператора, обрабатывающими персональные данные, в связи с реализацией трудовых отношений, в связи с оказанием государственных услуг и осуществлением государственных функций, а также в соответствии с действующим законодательством Российской Федерации, за исключением случаев, перечисленных в части 2 статьи 1 Закона о Персональных данных.
1.4. Ответственного за организацию обработки персональных данных у Оператора назначают из числа служащих Оператора.
1.5. Лицо, ответственное за организацию обработки персональных данных у Оператора в своей деятельности руководствуется действующим законодательством Российской Федерации и настоящей должностной инструкцией.
Должностные обязанности ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных обязан:
2.1. Проводить работу в Управлении охраны объектов культурного наследия города Севастополя по созданию и соблюдению правил обработки персональных данных, а именно:
– осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
– доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
– организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.2. В случае выявления нарушений в области обработки персональных данных в Управлении, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
2.3. Согласовывать мероприятия при создании новых информационных систем персональных данных у Оператора.
2.4. Участвовать в разработке перечней:
– должностей сотрудников, замещение которых предусматривает обработку персональных данных;
– конфиденциальной информации (служебной информации ограниченного распространения и персональных данных), обрабатываемой Оператором;
– информационных систем персональных данных у Оператора.
2.5. Своевременно уведомлять, в установленном порядке, Управление
Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных, произошедших изменениях в ранее зарегистрированном уведомлении, а также о прекращении обработки персональных данных в Управлении.
3. Права лица, ответственного за организацию обработки персональных данных
3.1. Принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также вырабатывать предложения для принятия в пределах своей компетенции решений по результатам рассмотрения указанных жалоб и обращений;
3.2. Участвовать в расследовании нарушений в области защиты персональных данных и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений;
3.3. Принимать меры по приостановлению или прекращению обработки персональных данных в Управлении, осуществляемой с нарушением требований действующего законодательства Российской Федерации о персональных данных;
3.4. Вносить предложения начальнику Управления о совершенствовании нормативного правового регулирования обработки и защиты персональных данных.
Взаимодействие лица, ответственного за организацию обработки персональных данных
Лицо, ответственное за организацию обработки персональных данных, взаимодействует:
4.1. С лицами, занимающими государственные должности города Севастополя;
4.2. С государственными гражданскими служащими Управления;
4.3. С должностными лицами других организаций всех организационно - правовых форм по вопросам организации и выполнения условий обработки и защиты персональных данных;
4.4. С территориальными органами федеральных органов исполнительной власти, обеспечивающими защиту прав субъектов персональных данных, контроль организации работы с персональными данными и эффективность защиты персональных данных, в соответствии со своими полномочиями.
Ответственность лица, ответственного за организацию обработки персональных данных
Лицо, ответственное за организацию обработки персональных данных в Управлении несет ответственность за ненадлежащее исполнение или неисполнение своих должностных (служебных) обязанностей, предусмотренных настоящей должностной инструкцией, а также за нарушение требований законодательства Российской Федерации о персональных данных.
Порядок пересмотра должностной инструкции
6.1. Должностная инструкция подлежит пересмотру в случае изменения законодательства Российской Федерации о персональных данных, определяющего должностные обязанности лица, ответственного за организацию обработки персональных данных.
6.2. Изменения в должностную инструкцию вносятся приказом начальника Управления
Приложение № 3
УТВЕРЖДЕНО
приказом Управления охраны объектов культурного наследия города Севастополя
от «24» июля 2018 № 612
Форма обязательства
о неразглашении конфиденциальной информации (персональных данных), не содержащей сведений, составляющих государственную тайну
Я _____________________________________________________________
(ФИО государственного гражданского служащего)
исполняющий(-ая) должностные обязанности по занимаемой должности ________________________________________________________________
________________________________________________________________________________________________________________________________
(должность, наименование структурного подразделения)
предупрежден(а), что на период исполнения должностных обязанностей мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащей сведений, составляющих государственную тайну, перечисленной в перечне конфиденциальной информации, утвержденном приказом_________________________________________________________
____________________________________________________________________________________________________________________________________
(должность руководителя)
"Об утверждении перечня конфиденциальной информации" от 201_ г.№
Настоящим добровольно принимаю на себя обязательства:
Не разглашать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
В случае попытки третьих лиц получить от меня конфиденциальные сведения сообщать непосредственному руководителю.
Не использовать конфиденциальные сведения с целью получения выгоды.
Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
После прекращения права на допуск к конфиденциальным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
______________________________ «___»________20____г.
(Подпись, расшифровка подписи)
1
Приложение № 4
УТВЕРЖДЕНА
приказом Управления охраны объектов культурного наследия города Севастополя
от «24» июля 2018 № 612
Форма согласия
на обработку персональных данных
г. Севастополь «___» 20 г.
Я ___________________________________________________________________________
(фамилия, имя, отчество полностью)
Вид и реквизиты основного документа, удостоверяющего личность____________________
Серия_________№______________выдан________________________________________
____________________________________________________________________________
__________________________________________________________________________
Адрес регистрации и фактического проживания:___________________________________
____________________________________________________________________________
____________________________________________________________________________
действующий от имени субъекта персональных данных (заполняется в случае, если доверенное лицо),
____________________________________________________________________________
____________________________________________________________________________
(вид основного документа, удостоверяющего личность)
Серия_________№______________выдан________________________________________
________________________________________________________________________________________________________________________________________________________
Адрес регистрации и фактического проживания: ___________________________________
____________________________________________________________________________
____________________________________________________________________________
На основании_______________________________________________________
__________________________________________________________________
(реквизиты доверенности, иного документа, подтверждающего полномочия представителя)
принимаю решение о предоставлении моих персональных данных (и персональных данных моего доверителя). Даю согласие на их обработку свободно, своей волей и в своем интересе (– в интересе моего доверителя) Оператору: Управление охраны объектов культурного наследия города Севастополя, г. Севастополь, ул. Володарского, дом № 19, 299011, со следующей целью обработки персональных данных:
– исполнение государственных услуг___________________________________________
___________________________________________________________________________;
– исполнение государственных функций Управления______________________________
___________________________________________________________________________;
– иное_____________________________________________________________________
___________________________________________________________________________
С перечнем персональных данных, на обработку которых дается согласие субъекта персональных данных: _______________________________________________________
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(указать обрабатываемые персональные данные согласно перечню исполнительного органа)
Настоящим подтверждаю свое согласие на осуществление любых правомерных действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая их обработку, сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных, в том числе в автоматизированном режиме, в целях получения информации об этапе предоставления государственной услуги, о результате предоставления государственной услуги, внесения сведений в состав сведений Базового регистра (реестра) информации, необходимой для предоставления государственных услуг в городе Севастополе, а также их использование органами государственной власти города Севастополя, в том числе в целях улучшения их деятельности, Оператору персональных данных.
Настоящее согласие действует с момента его подписания.
Порядок отзыва согласия на обработку персональных данных мне известен. В случае отзыва согласия субъектом персональных данных, Оператор вправе продолжить обработку персональных данных, при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Вместе с тем, в случае отзыва согласия субъектом персональных данных, Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, если такая обработка осуществляется другим лицом, действующим по поручению Оператора в срок, не превышающий 30-ти дней с даты поступления указанного отзыва персональных данных.
Юридические последствия отказа от предоставления своих персональных данных мне разъяснены:
______________________
(подпись субъекта персональных данных)
Контактная информация субъекта персональных данных для предоставления информации об обработке персональных данных:
_________________________________________________________________
______________________________ (почтовый адрес), _____________________
(телефон), _____________________________________ (адрес электронной почты).
Подпись ___________________ _____________________________________
(расшифровка подписи)
Дата ______________________
Согласие принято:
Ф.И.О. Оператора, принявшего Согласие:
Подпись ___________________ _____________________________________
(расшифровка подписи)
Дата ______________________
УПРАВЛЕНИЕ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ ГОРОДА СЕВАСТОПОЛЯ
ПРИКАЗ
от 24 июля 2018 г. № 612
ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
И ФОРМ ДОКУМЕНТОВ ДЛЯ ОРГАНИЗАЦИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Уставом города Севастополя, учитывая решение Совета по защите информации при Губернаторе города Севастополя от 22.07.2015 (протокол № 2), распоряжение Губернатора города Севастополя от 03.11.2015 № 217-РГ «Об утверждении типовых форм документов для организации обработки персональных данных в исполнительных органах государственной власти города Севастополя (в редакции распоряжения Губернатора города Севастополя от 26.05.2016 № 81-рг), Положением об Управлении охраны объектов культурного наследия города Севастополя, утвержденным постановлением Правительства Севастополя от 31.08.2015 № 840-ПП
п р и к а з ы в а ю:
Утвердить:
1.1. Правила обработки персональных данных в Управлении охраны объектов культурного наследия города Севастополя;
1.2. Лист ознакомления с Правилами об обработке персональных данных в Управлении охраны объектов культурного наследия города Севастополя;
1.3. Должностную инструкцию ответственного за организацию обработки персональных данных в Управлении охраны объектов культурного наследия города Севастополя;
1.4. Обязательство о неразглашении конфиденциальной информации (персональных данных), не содержащей сведений, составляющих государственную тайну;
1.5. Форму согласия на обработку персональных данных.
2. Щербинину С.П. – заведующему сектором документооборота Управления охраны объектов культурного наследия города Севастополя довести под роспись требования положения об обработке персональных данных до сведения должностных лиц, которые в силу своих должностных обязанностей занимаются обработкой персональных данных.
3. Назначить ответственным за организацию обработки персональных данных в Управлении охраны объектов культурного наследия города Севастополя Филатова В.С. – главного специалиста-эксперта юридического отдела Управления охраны объектов культурного наследия города Севастополя;
4. Назначить ответственными за организацию обработки персональных данных в подразделениях Управления охраны объектов культурного наследия города Севастополя:
4.1. Невскую И.А. – начальника отдела экспертиз, реализации реставрационных программ, информационно-аналитического обеспечения Управления охраны объектов культурного наследия города Севастополя;
4.2. Блинову Т.В. – главного специалиста отдела государственного учета, паспортизации, режима и зон охраны объектов культурного наследия Управления охраны объектов культурного наследия города Севастополя;
4.3. Петренко В.М. – главного специалиста-эксперта отдела надзора, контроля и охраны объектов культурного наследия Управления охраны объектов культурного наследия города Севастополя;
4.4. Филатова В.С. – главного специалиста-эксперта юридического отдела Управления охраны объектов культурного наследия города Севастополя;
4.5. Зазулинскую Т.Ю. – главного специалиста сектора документооборота Управления охраны объектов культурного наследия города Севастополя.
5. Обеспечить регистрацию Управления охраны объектов культурного наследия города Севастополя в реестре операторов персональных данных на сайте «Роскомнадзора».
6. Разместить данный приказ на официальном сайте Управления охраны объектов культурного наследия города Севастополя.
7. Приказ вступает в силу со дня его опубликования.
8. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник Управления: М.С.Рязанцев
УТВЕРЖДЕНЫ
приказом Управления охраны объектов культурного наследия города Севастополя
от «24» июля 2018 № 612
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ОХРАНЫ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ ГОРОДА СЕВАСТОПОЛЯ
Основные термины и определения, применяемые в настоящих
Правилах
1.1. Персональные данные (далее – ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).
1.2. Биометрические ПДн – сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность.
1.3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
1.4. Субъекты ПДн – лица, предоставляющие свои ПДн Оператору.
1.5. Информационная система ПДн – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
1.6. Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение ПДн.
1.7. Использование ПДн – действия (операции) совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта или других лиц, либо иным образом затрагивающих права и свободы субъекта ПДн или других лиц.
1.8. Распространение ПДн – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.9. Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
1.10. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
1.11. Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются бумажные и (или) машинные носители ПДн.
1.12. Общедоступные ПДн – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование о соблюдении конфиденциальности. В целях информационного обеспечения могут создаваться общедоступные источники ПДн (в том числе справочники, адресные книги). В общедоступные источники ПДн с письменного согласия субъекта ПДн могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные ПДн, предоставленные субъектом. Сведения о субъекте ПДн могут быть в любое время исключены из общедоступных источников ПДн по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.
1.13. Конфиденциальность ПДн – обязательное для соблюдения требование не допускать распространение ПДн без согласия субъекта ПДн или наличия иного законного основания.
Обеспечения конфиденциальности ПДн не требуется:
– в случае обезличивания ПДн;
– в отношении общедоступных ПДн.
1.14. Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Общие положения
2.1. Настоящие Правила обработки персональных данных в Управлении охраны объектов культурного наследия города Севастопополя (далее – Правила) разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 152-ФЗ «О персональных данных», Федеральным законом от 21.01.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской федерации», Законом города Севастополя от 03.06.2014 № 23-ЗС «О государственной гражданской службе города Севастополя» иными нормативными правовыми актами, регулирующими отношения в сфере обработки и защиты ПДн.
2.2. Настоящие Правила устанавливают порядок сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространение, предоставление, доступ), обезличивания, блокирования, удаления и уничтожения информации, отнесенной Управлением охраны объектов культурного наследия города Севастополя (далее – Управление; Севнаследие) к обрабатываемым ПДн.
2.3. В Управлении осуществляется смешанная обработка ПДн.
2.4. Целью настоящих Правил является организация защиты ПДн в Севнаследии от несанкционированного доступа, разглашения, неправомерного использования или утраты.
2.5. Государственные гражданские служащие Севнаследия, выполняющие в соответствии со своими должностными обязанностями (регламентами) обработку ПДн, должны быть ознакомлены с настоящими Правилами под роспись.
2.6. Субъект ПДн принимает решение о предоставлении своих ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, информированным и сознательным. Предоставление персональных данных субъекта ПДн третьим лицам без письменного согласия субъекта не допускается, за исключением случаев указанных в федеральном законодательстве Российской Федерации.
2.7. ПДн, обрабатываемые в Управлении, относятся к категории конфиденциальной информации, охраняемой законом Российской Федерации.
2.8. Государственные гражданские служащие Управления, в обязанности которых входит обработка ПДн, должны обеспечить каждому субъекту ПДн возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено федеральным законом.
2.9. Права и свободы субъекта ПДн не могут быть ограничены по мотивам, связанным с использованием различных способов обработки ПДн или обозначения принадлежности ПДн, содержащихся в Севнаследии, конкретному субъекту ПДн. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности ПДн, содержащихся в Управлении, конкретному субъекту ПДн.
2.10. Настоящие Правила начинают действовать с момента их утверждения, и действует до замены их новыми Правилами. Все изменения в настоящие Правила вносятся приказом руководителя Севнаследия.
2.11. Настоящие Правила являются документом, определяющим политику Севнаследия в отношении обработки персональных данных.
Цели обработки персональных данных
3.1. Обработка ПДн осуществляется в Севнаследии в следующих целях:
– выполнения требований трудового и налогового законодательства Российской Федерации;
– исполнения условий договоров гражданско-правового характера;
– оказания государственных услуг;
– иных целей, необходимых для исполнения государственных функций.
Принципы обработки персональных данных
4.1. Обработка ПДн должна осуществляться на законной и справедливой основе.
4.2. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
4.3. Не допускается объединение баз данных, содержащих ПДн обработка которых осуществляется в целях, несовместимых между собой.
4.4. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
4.5. При обработке ПДн должна быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Государственные гражданские служащие Севнаследие, обрабатывающие ПДн, должны принимать необходимые меры, либо обеспечивать их принятие по уточнению неполных или неточных ПДн.
4.6. Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Категории субъектов, персональные данные которых обрабатываются
5.1. В соответствии с целями обработки ПДн, указанными в пункте 3 настоящих Правил, в Управлении осуществляется обработка ПДн следующих категорий субъектов ПДн:
– государственные гражданские служащие;
– близкие родственники государственных гражданских служащих, ПДн которых необходимы в целях выполнения требований федерального законодательства Российской Федерации;
– соискатели (кандидаты) на замещение вакантной должности государственной гражданской службы (на включение в кадровый резерв для замещения должности государственной гражданской службы);
– физические лица, с которыми заключен договор гражданско-правового характера;
– физические лица, ПДн которых необходимы для оказания государственных услуг и выполнения государственных функций;
– иные физические лица, в отношении которых в Управлении имеется информация, относящаяся к обрабатываемым в Управлении ПДн.
Получение, обработка и хранение персональных данных
6.1. Источником получения ПДн являются:
– паспорт или иной документ, удостоверяющий личность;
– трудовая книжка;
– страховое свидетельство обязательного пенсионного страхования;
– свидетельство о постановке на учет в налоговом органе, содержащее сведения об идентификационном номере налогоплательщика;
– документы воинского учета, содержащие сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу;
– документы об образовании, о квалификации или о наличии специальных знаний или специальной подготовки, содержащие сведения об образовании, профессии;
– иные документы и сведения, предоставляемые субъектом ПДн.
6.2. Управление имеет право проверять достоверность предоставленных ему сведений в случаях и порядке, предусмотренных действующим законодательством Российской Федерации.
6.3. Перечень обрабатываемых ПДн, утверждается приказом руководителя Севнаследия.
6.4. Все ПДн субъекта должны быть получены непосредственно у субъекта ПДн, либо его представителя в любой, позволяющей подтвердить факт его получения форме, если иное не установлено действующим законодательством. Полномочия представителя субъекта ПДн на дачу согласия от имени субъекта ПДн могут быть проверены в случаях, предусмотренных действующим законодательством.
6.5. Если предоставление ПДн является обязательным в соответствии с федеральным законодательством, государственные гражданские служащие Управления обязаны довести под роспись до субъекта ПДн разъяснение юридических последствий отказа предоставления его ПДн.
6.6. Если ПДн получены не от субъекта ПДн, государственные гражданские служащие Севнаследия до начала обработки таких ПДн, за исключением случаев, предусмотренных законодательством Российской Федерации, обязаны предоставить субъекту ПДн следующую информацию:
– цель обработки ПДн и ее правовое основание;
– предполагаемые пользователи ПДн;
– права субъекта ПДн установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
– источник получения ПДн.
6.7. Субъекту ПДн не предоставляются указанные в п. 6.6. сведения в случаях:
– если субъект ПДн уведомлен об осуществлении обработки его ПДн
Управлением;
– если ПДн получены Управлением на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
– если ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
– если предоставление субъекту ПДн сведений нарушает права и законные интересы третьих лиц.
6.8. Обработка ПДн должна осуществляться только с согласия в письменной форме субъекта ПДн, если иное не установлено действующим законодательством. Равнозначным, содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью субъекта ПДн.
6.9. Согласие на обработку ПДн может быть отозвано субъектом ПДн.
6.10. В случае отзыва субъектом ПДн согласия на обработку ПДн, Севнаследие вправе продолжить обработку персональных данных без согласия субъекта ПДн в случаях, предусмотренных пунктом 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.11. В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный представитель субъекта ПДн, в порядке, установленном действующим законодательством.
6.12. В случае смерти субъекта ПДн согласие на обработку его ПДн дают наследники субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.
6.13. Обработка ПДн может быть передана другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта (далее – поручение Управления, Севнаследия). Лицо, осуществляющее обработку ПДн по поручению Управления, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Управлением должен быть определен перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, должны быть установлены обязанности такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также должны быть указаны требования к защите обрабатываемых ПДн в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.14. Лицо, осуществляющее обработку ПДн по поручению Управления, не обязано получать согласие субъекта ПДн на обработку его ПДн. В случае, если Управление поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Севнаследие. Лицо, осуществляющее обработку ПДн по поручению Управления, несет ответственность перед Управлением.
6.15. Обработка ПДн, осуществляемая без использования средств автоматизации производиться на основании «Инструкции по обработке персональных данных без использования средств автоматизации в Управлении охраны объектов культурного наследия города Севастополя», утвержденной приказом руководителя Севнаследия.
6.16. Обработка ПДн, осуществляемая без использования средств автоматизации должна осуществляться таким образом, чтобы в отношении каждой категории ПДн можно было определить места хранения ПДн и установить перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ. Необходимо обеспечивать раздельное хранение ПДн (бумажных и машинных носителей), обработка которых осуществляется в различных целях.
6.17. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ к ним, хранение материальных носителей с ПДн обрабатываемыми в Управлении производиться в помещениях, утвержденных в «Перечне помещений в которых хранятся материальные носители, содержащие персональные данные, обрабатываемые в Управлении охраны объектов культурного наследия города Севастополя (далее – перечень Помещений для хранения ПДн).
Перечень помещений для хранения ПДн утверждается приказом руководителя Севнаследия.
6.18. Доступ в помещения, в которых содержаться материальные носители, содержащие ПДн, а также их охрана осуществляется на основании «Инструкции о порядке доступа и охраны помещений, содержащих материальные носители с персональными данными, обрабатываемыми в Управлении охраны объектов культурного наследия города Севастополя», утвержденной приказом руководителя Управления.
6.19. Лица, осуществляющие обработку, либо имеющие доступ к ПДн, обрабатываемым в Управлении, перечислены в «Перечне государственных гражданских служащих Управления охраны объектов культурного наследия города Севастополя, которые осуществляют обработку либо имеют доступ к персональным данным».
6.20. «Перечень должностей государственных гражданских служащих Управления охраны объектов культурного наследия города Севастополя, замещение которых предусматривает осуществление обработки персональных данных либо доступа к персональным данным», уполномоченных на получение, обработку, хранение, передачу материальных носителей с ПДн, обрабатываемыми Управлением, утверждается приказом руководителя Севнаследия.
7. Биометрические персональные данные
7.1. Решение об отработке биометрических ПДн принимает руководитель Севнаследия, о чем издается соответствующий локальный нормативный правовой акт.
7.2. Биометрические ПДн используются Оператором для установления личности субъекта ПДн, могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн.
7.3. Обработка биометрических ПДн может осуществляться без согласия субъекта ПДн в случаях, указанных в части 2 статьи 11 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8.Специальные категории персональных данных
8.1. Решение об отработке специальных категории ПДн принимает руководитель Севнаследия, о чем издается соответствующий локальный нормативный правовой акт.
8.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8.3. Специальные категории ПДн могут обрабатываться только после получения у субъекта ПДн письменного согласия на их обработку.
Обезличивание персональных данных
9.1. Решение о необходимости обезличивания ПДн принимает руководитель Севнаследия, о чем издается соответствующий локальный нормативный правовой акт.
9.2. Обезличивание ПДн проводиться при помощи действий, в результате которых становиться невозможным, без использования дополнительной информации, определить принадлежность ПДн конкретному субъекту ПДн.
9.3. Обезличивание ПДн в Управлении осуществляется на основании «Правил обезличивания и работы с обезличенными персональными данными, обрабатываемыми в Управлении охраны объектов культурного наследия города Севастополя», утвержденных приказом руководителя Севнаследия.
Обработка запросов субъектов персональных данных, их законных представителей или уполномоченного органа по защите прав субъектов персональных данных в Севнаследии
10.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Субъект ПДн вправе требовать уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.2. Государственные гражданские служащие Севнаследия предоставляют по запросу субъекта ПДн или его законного представителя следующую информацию:
– подтверждение факта обработки ПДн Управлением;
– правовые основания и цели обработки ПДн;
– применяемые Управлением способы обработки ПДн;
– сведения о лицах (за исключением государственных гражданских служащих Севнаследия), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Управлением или на основании федерального закона;
– обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки ПДн, в том числе сроки их хранения;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Управлением, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
10.3. Обработка запросов субъектов ПДн, их законных представителей или уполномоченного органа по защите прав субъектов ПДн в Управлении осуществляется на основании «Регламента обработки запросов субъектов персональных данных, их законных представителей или уполномоченного органа по защите прав субъектов персональных данных в Управлении охраны объектов культурного наследия города Севастополя», утвержденного руководителем Севнаследия.
Прекращение обработки и уничтожение персональных данных
11.1. При достижении целей обработки ПДн дальнейшая обработка прекращается, а ПДн субъекта уничтожаются в срок, не превышающий тридцати дней с момента достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между оператором и субъектом ПДн, или федеральными законами.
11.2. В случае отсутствия возможности уничтожения ПДн в течение срока, указанного в частях 3 – 5 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ПДн субъекта блокируются и в шести месячный срок с момента блокирования уничтожаются.
11.3. Уничтожение ПДн, обрабатываемых в Управлении осуществляется на основании «Порядка уничтожения персональных данных, обрабатываемых в Управлении охраны объектов культурного наследия города Севастополя», утвержденном приказом руководителя Севнаследия.
Права субъектов персональных данных
12.1.Права Субъектов ПДн изложены в главе 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
12.2.Если субъект ПДн считает, что Севнаследие осуществляет обработку его ПДн с нарушением требований действующего законодательства Российской Федерации, иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Севнаследия в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
12.3.Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
13.Доступ к персональным данным
13.1. Доступ со стороны третьих лиц к ПДн осуществляется с письменного согласия субъекта ПДн, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта или других лиц, и в иных случаях, установленных законодательством.
13.2. Доступ к ПДн государственных гражданских служащих Севнаследия могут иметь органы государственной власти в порядке и в случаях, предусмотренных законодательством Российской Федерации.
14.Защита персональных данных
14.1.При обработке ПДн необходимо принимать правовые, организационные и технические меры для обеспечения их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
15.Ответственность за нарушение требований законодательства о персональных данных
15.1.Лица, виновные в нарушении требований законодательства о ПДн, несут предусмотренную законом ответственность.
15.2.Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных законом, а также требований к защите ПДн, установленных законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.
Приложение № 1
УТВЕРЖДЕН
приказом Управления охраны объектов культурного наследия города Севастополя
от «24» июля 2018 № 612
Лист ознакомления с Правилами об обработке персональных данных
в Управлении охраны объектов культурного наследия города Севастополя
Приложение № 2
УТВЕРЖДЕНА
приказом Управления охраны объектов культурного наследия города Севастополя
от «24» июля 2018 № 612
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ответственного за организацию обработки персональных данных
в Управлении охраны объектов культурного наследия города Севастополя
1.Общие положения
1.1. Должностная инструкция лица, ответственного за организацию обработки персональных данных, разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о Персональных данных), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Должностная: инструкция ответственного за организацию обработки персональных данных (далее – должностная инструкция) в Управлении охраны объектов культурного наследия города Севастополя (далее – Оператор, Управление) определяет основные обязанности и права ответственного за организацию обработки персональных данных у Оператора.
1.3. Должностная инструкция регулирует отношения и порядок взаимодействия между лицом, ответственным за организацию обработки персональных данных у Оператора, и органами Оператора, обрабатывающими персональные данные, в связи с реализацией трудовых отношений, в связи с оказанием государственных услуг и осуществлением государственных функций, а также в соответствии с действующим законодательством Российской Федерации, за исключением случаев, перечисленных в части 2 статьи 1 Закона о Персональных данных.
1.4. Ответственного за организацию обработки персональных данных у Оператора назначают из числа служащих Оператора.
1.5. Лицо, ответственное за организацию обработки персональных данных у Оператора в своей деятельности руководствуется действующим законодательством Российской Федерации и настоящей должностной инструкцией.
Должностные обязанности ответственного за организацию обработки персональных данных
Ответственный за организацию обработки персональных данных обязан:
2.1. Проводить работу в Управлении охраны объектов культурного наследия города Севастополя по созданию и соблюдению правил обработки персональных данных, а именно:
– осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
– доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
– организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.2. В случае выявления нарушений в области обработки персональных данных в Управлении, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
2.3. Согласовывать мероприятия при создании новых информационных систем персональных данных у Оператора.
2.4. Участвовать в разработке перечней:
– должностей сотрудников, замещение которых предусматривает обработку персональных данных;
– конфиденциальной информации (служебной информации ограниченного распространения и персональных данных), обрабатываемой Оператором;
– информационных систем персональных данных у Оператора.
2.5. Своевременно уведомлять, в установленном порядке, Управление
Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о намерении осуществлять обработку персональных данных, произошедших изменениях в ранее зарегистрированном уведомлении, а также о прекращении обработки персональных данных в Управлении.
3. Права лица, ответственного за организацию обработки персональных данных
3.1. Принимать участие в рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также вырабатывать предложения для принятия в пределах своей компетенции решений по результатам рассмотрения указанных жалоб и обращений;
3.2. Участвовать в расследовании нарушений в области защиты персональных данных и разрабатывать предложения по устранению недостатков и предупреждению подобного рода нарушений;
3.3. Принимать меры по приостановлению или прекращению обработки персональных данных в Управлении, осуществляемой с нарушением требований действующего законодательства Российской Федерации о персональных данных;
3.4. Вносить предложения начальнику Управления о совершенствовании нормативного правового регулирования обработки и защиты персональных данных.
Взаимодействие лица, ответственного за организацию обработки персональных данных
Лицо, ответственное за организацию обработки персональных данных, взаимодействует:
4.1. С лицами, занимающими государственные должности города Севастополя;
4.2. С государственными гражданскими служащими Управления;
4.3. С должностными лицами других организаций всех организационно - правовых форм по вопросам организации и выполнения условий обработки и защиты персональных данных;
4.4. С территориальными органами федеральных органов исполнительной власти, обеспечивающими защиту прав субъектов персональных данных, контроль организации работы с персональными данными и эффективность защиты персональных данных, в соответствии со своими полномочиями.
Ответственность лица, ответственного за организацию обработки персональных данных
Лицо, ответственное за организацию обработки персональных данных в Управлении несет ответственность за ненадлежащее исполнение или неисполнение своих должностных (служебных) обязанностей, предусмотренных настоящей должностной инструкцией, а также за нарушение требований законодательства Российской Федерации о персональных данных.
Порядок пересмотра должностной инструкции
6.1. Должностная инструкция подлежит пересмотру в случае изменения законодательства Российской Федерации о персональных данных, определяющего должностные обязанности лица, ответственного за организацию обработки персональных данных.
6.2. Изменения в должностную инструкцию вносятся приказом начальника Управления
Приложение № 3
УТВЕРЖДЕНО
приказом Управления охраны объектов культурного наследия города Севастополя
от «24» июля 2018 № 612
Форма обязательства
о неразглашении конфиденциальной информации (персональных данных), не содержащей сведений, составляющих государственную тайну
Я _____________________________________________________________
(ФИО государственного гражданского служащего)
исполняющий(-ая) должностные обязанности по занимаемой должности ________________________________________________________________
________________________________________________________________________________________________________________________________
(должность, наименование структурного подразделения)
предупрежден(а), что на период исполнения должностных обязанностей мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащей сведений, составляющих государственную тайну, перечисленной в перечне конфиденциальной информации, утвержденном приказом_________________________________________________________
____________________________________________________________________________________________________________________________________
(должность руководителя)
"Об утверждении перечня конфиденциальной информации" от 201_ г.№
Настоящим добровольно принимаю на себя обязательства:
Не разглашать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
В случае попытки третьих лиц получить от меня конфиденциальные сведения сообщать непосредственному руководителю.
Не использовать конфиденциальные сведения с целью получения выгоды.
Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
После прекращения права на допуск к конфиденциальным сведениям не разглашать и не передавать третьим лицам известные мне конфиденциальные сведения.
Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
______________________________ «___»________20____г.
(Подпись, расшифровка подписи)
1
Приложение № 4
УТВЕРЖДЕНА
приказом Управления охраны объектов культурного наследия города Севастополя
от «24» июля 2018 № 612
Форма согласия
на обработку персональных данных
г. Севастополь «___» 20 г.
Я ___________________________________________________________________________
(фамилия, имя, отчество полностью)
Вид и реквизиты основного документа, удостоверяющего личность____________________
Серия_________№______________выдан________________________________________
____________________________________________________________________________
__________________________________________________________________________
Адрес регистрации и фактического проживания:___________________________________
____________________________________________________________________________
____________________________________________________________________________
действующий от имени субъекта персональных данных (заполняется в случае, если доверенное лицо),
____________________________________________________________________________
____________________________________________________________________________
(вид основного документа, удостоверяющего личность)
Серия_________№______________выдан________________________________________
________________________________________________________________________________________________________________________________________________________
Адрес регистрации и фактического проживания: ___________________________________
____________________________________________________________________________
____________________________________________________________________________
На основании_______________________________________________________
__________________________________________________________________
(реквизиты доверенности, иного документа, подтверждающего полномочия представителя)
принимаю решение о предоставлении моих персональных данных (и персональных данных моего доверителя). Даю согласие на их обработку свободно, своей волей и в своем интересе (– в интересе моего доверителя) Оператору: Управление охраны объектов культурного наследия города Севастополя, г. Севастополь, ул. Володарского, дом № 19, 299011, со следующей целью обработки персональных данных:
– исполнение государственных услуг___________________________________________
___________________________________________________________________________;
– исполнение государственных функций Управления______________________________
___________________________________________________________________________;
– иное_____________________________________________________________________
___________________________________________________________________________
С перечнем персональных данных, на обработку которых дается согласие субъекта персональных данных: _______________________________________________________
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
(указать обрабатываемые персональные данные согласно перечню исполнительного органа)
Настоящим подтверждаю свое согласие на осуществление любых правомерных действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая их обработку, сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных, в том числе в автоматизированном режиме, в целях получения информации об этапе предоставления государственной услуги, о результате предоставления государственной услуги, внесения сведений в состав сведений Базового регистра (реестра) информации, необходимой для предоставления государственных услуг в городе Севастополе, а также их использование органами государственной власти города Севастополя, в том числе в целях улучшения их деятельности, Оператору персональных данных.
Настоящее согласие действует с момента его подписания.
Порядок отзыва согласия на обработку персональных данных мне известен. В случае отзыва согласия субъектом персональных данных, Оператор вправе продолжить обработку персональных данных, при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Вместе с тем, в случае отзыва согласия субъектом персональных данных, Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, если такая обработка осуществляется другим лицом, действующим по поручению Оператора в срок, не превышающий 30-ти дней с даты поступления указанного отзыва персональных данных.
Юридические последствия отказа от предоставления своих персональных данных мне разъяснены:
______________________
(подпись субъекта персональных данных)
Контактная информация субъекта персональных данных для предоставления информации об обработке персональных данных:
_________________________________________________________________
______________________________ (почтовый адрес), _____________________
(телефон), _____________________________________ (адрес электронной почты).
Подпись ___________________ _____________________________________
(расшифровка подписи)
Дата ______________________
Согласие принято:
Ф.И.О. Оператора, принявшего Согласие:
Подпись ___________________ _____________________________________
(расшифровка подписи)
Дата ______________________
Дополнительные сведения
| Рубрики правового классификатора: | 160.050.000 Безопасность личности, 160.050.030 Иные вопросы безопасности личности |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
