Основная информация
| Дата опубликования: | 27 июля 2012г. |
| Номер документа: | RU38000201201206 |
| Текущая редакция: | 4 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | Служба по охране объектов культурного наследия Иркутской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
СЛУЖБА ПО ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 27 июля 2012 года № 145-спр
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, СВЯЗАННЫХ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
приказ Службы по охране объектов культурного наследия Иркутской области от 29.08.2012 № 175-спр;
приказ Службы по охране объектов культурного наследия Иркутской области от 18.10.2013 № 59-сп;
приказ службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
В соответствии с Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», руководствуясь Положением о службе по охране объектов культурного наследия Иркутской области, утвержденным постановлением Правительства Иркутской области от 09 марта 2010 г. № 31-пп,
П Р И К А З Ы В А Ю:
1. Утвердить правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки при наступлении иных законных оснований (Приложение № 1).
2. Утвердить перечень информационных систем персональных данных службы по охране объектов культурного наследия Иркутской области (Приложение № 2).
3. Утвердить перечень персональных данных, обрабатываемых в службе по охране объектов культурного наследия Иркутской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (Приложение № 3).
{п. 3 в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 18.10.2013 № 59-сп}
4. Утвердить типовые формы согласия государственных гражданских служащих, работников службы по охране объектов культурного наследия Иркутской области и иных лиц на обработку их персональных данных (Приложение № 4).
5. Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение № 5).
6. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (Приложение № 6)
7. Утвердить типовое обязательство государственного служащего службы по охране объектов культурного наследия Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение № 7).
{п. 7 в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 18.10.2013 № 59-сп}
8. Утвердить Порядок доступа служащих службы по охране объектов культурного наследия Иркутской области в помещения, в которых ведется обработка персональных данных (Приложение № 8)
9. Настоящий приказ подлежит официальному опубликованию
10. Настоящий приказ вступает в силу не ранее чем через 10 календарных дней после его официального опубликования.
Временно замещающий должность
руководителя службы по охране
объектов культурного наследия
Иркутской области
Е.М. Корниенко
Приложение № 1
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
ПРАВИЛА
обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки при наступлении иных законных оснований
1. Общие положения
1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки при наступлении иных законных оснований (далее – правила) разработаны службой по охране объектов культурного наследия Иркутской области (далее – служба) в соответствии с:
1) Федеральным законом от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (Собрание законодательства РФ 2004 г. № 31) (далее – закон № 79-ФЗ);
2) Частью 2 статьи 4 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства РФ2006 г. № 31) (далее – закон № 152-ФЗ);
3) Трудовым кодексом Российской Федерации (Собрание законодательства РФ2002 г. № 1) (далее – Трудовой кодекс);
4) Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
2. Правила обработки персональных данных службы определяют:
1) порядок обработки персональных данных в службе, осуществляемой без использования средств автоматизации.
{пп.1 п.2 Правил в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 29.08.2012 № 175-спр}
2) порядок обработки персональных данных, осуществляемый в информационных системах;
3) категории субъектов, персональные данные которых обрабатываются;
4) порядок обработки персональных данных гражданских служащих и иных лиц;
5) сроки хранения и порядок уничтожения персональных данных.
2. Обработка персональных данных в службе, осуществляемая без использования средств автоматизации.
3. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами службы не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
{п.3 гл.2 Правил в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 29.08.2012 № 175-спр}
4. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на службу полномочий, характер информации в которых предполагает или допускает включение в них персональных данных ( далее- типовая форма), должны соблюдаться следующие условия:
1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры, журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержаться в типовой форме, при ознакомлении со своими персональными данными не имел возможности доступа к персональным данным иных лиц, содержащихся в указанной типовой форме;
4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
5. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
6. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.
3. Порядок обработки персональных данных, осуществляемый в информационных системах.
7. Обработка персональных данных в службе осуществляется:
а) в Информационной системе:«1С: Бухгалтерия», «1С: Зарплата и кадры», СЭД Дело, Entry Card, Клиент – Сбербанк, АРМ – ПБС, Контур – Экстерн, включающие:
фамилию, имя, отчество субъекта персональных данных;
дату рождения персональных данных;
место рождения субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе;
адрес места жительства, регистрации субъекта персональных данных;
почтовый адрес субъекта персональных данных;
телефон субъекта персональных данных;
ИНН субъекта персональных данных;
страховой номер ПФР субъекта персональных данных;
анкетные и биографические данные;
сведения об образовании;
сведения о составе семьи,
сведения о воинском учете;
должность субъекта персональных данных;
номер приказа и дата приема на работу (увольнения) субъекта персональных данных;
сведения о трудовом и общем стаже;
сведения о поощрениях и наградах;
сведения о присвоенных званиях (чине);
сведения о пребывании за границей, (период, цель);
сведения о состоянии здоровья;
сведения о доходах.
(пп. «а» п.7 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
б) в Информационной системе: «База данных – археология», включающая:
фамилию, имя, отчество субъекта персональных данных;
место положения объекта.
в) в Информационной системе: «электронная таблица охранных обязательств» включающая:
фамилию, имя, отчество субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе;
адрес места жительства субъекта персональных данных;
почтовый адрес субъекта персональных данных;
сведения о документе, подтверждающем право собственности на объект культурного наследия.
г) в Информационной системе: «электронная таблица данных объектов архитектуры» включающая:
фамилию, инициалы, субъекта персональных данных;
сведения о документе, подтверждающем право собственности на объект культурного наследия.
Классификация указанных информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.
8. Персональные данные представляются для ознакомления:
а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающихся исполнения их должностных обязанностей;
б) уполномоченным работникам органов исполнительной власти, в порядке, установленном законодательством Российской Федерации.
9. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе, случайного доступа к персональным данным.
10. Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.
11. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
12. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации в том числе через государственную границу Российской Федерации, а также к информационно-телекоммуникационной сети Интернет, не допускается.
13. Доступ пользователей (операторов информационной системы) к персональным данным в информационных системах персональных данных службы должен требовать обязательного прохождения процедуры идентификации и аутентификации.
14. Должностным лицам службы, ответственным за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства службы;
б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных данных;
д) знание и соблюдение условий использования средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
15. В случае выявления нарушений порядка обработки персональных данных в информационных системах службы, уполномоченными должностными лицами принимаются меры по установлению причин и их устранению.
4. Категории субъектов, персональные данные которых обрабатываются
(нумерация раздела 3 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
16. Категории субъектов, персональные данные которых обрабатываются службой:
1) государственные гражданские служащие службы (далее гражданские служащие);
2) лица замещающие должности, не являющиеся должностями государственной гражданской службы, но обеспечивающие деятельность государственной гражданской службы, а также вспомогательный персонал службы (далее – работники службы);
3) кандидаты на замещение вакантных должностей службы (далее – иные лица);
4) физические лица, обратившиеся в службу за получением какой-либо услуги (далее – иные лица)
5. Порядок обработки персональных данных гражданских служащих, работников службы и иных лиц.
17. В службе осуществляется обработка непосредственно персональных данных, а также специальных категорий персональных данных субъектов.
18. Обработка персональных данных гражданских служащих службы и работников службы осуществляется с их письменного согласия, которое действует со дня поступления государственных служащих на государственную гражданскую службу на время прохождения гражданской службы , а также со дня поступления на работу в службу работников службы.
Обработка персональных данных иных лиц осуществляется с их письменного согласия, которое действует со дня его поступления в службу и до достижения цели обработки, если иное не установлено законодательством Российской Федерации.
19. Представитель нанимателя в лице руководителя службы, осуществляющего полномочия нанимателя (далее - представитель нанимателя), заместитель руководителя службы - начальник отдела правовой работы и осуществления государственного надзора, а также консультант отдела правовой работы и осуществления государственного надзора - ответственный за организацию обработки персональных данных обеспечивают защиту персональных данных гражданских служащих, содержащихся в личных делах, от неправомерного их использования или утраты.
Представитель нанимателя, заместитель руководителя службы - начальник отдела правовой работы и осуществления государственного надзора, а также консультант отдела правовой работы и осуществления государственного надзора - ответственный за организацию обработки персональных данных обеспечивают защиту персональных данных кандидатов на замещение вакантных должностей службы от неправомерного использования или утраты.
(п.19 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
20. Руководитель службы, заместитель руководителя службы – начальник отдела правовой работы и осуществления государственного надзора, начальник отдела финансового, информационно-технического обеспечения, начальник отдела государственной охраны памятников архитектуры и оформления охранных обязательств, начальник отдела археологии обеспечивают защиту персональных данных физических лиц, обратившихся в службу за получением какой-либо услуги, от неправомерного использования либо утраты.
(п.20 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
21. Обработка персональных данных гражданских служащих и иных лиц осуществляется как с использованием средств автоматизации, так и без использования таких средств.
22. При обработке персональных данных гражданских служащих, работников службы и иных лиц в целях реализации возложенных на службу полномочий, уполномоченные должностные лица обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных гражданского служащего, работника службы и иных лиц от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
в) передача персональных данных гражданского служащего, работника службы и иных лиц не допускается без их письменного согласия, за исключением случаев, установленных федеральными законами;
в случае обращения в службу с запросом лица, не обладающего соответствующими полномочиями на получение персональных данных гражданских служащих, работников службы, или иных лиц, либо при отсутствии письменного согласия гражданского служащего, работника службы или иных лиц, служба отказывает в предоставлении персональных данных (лицу, обратившемуся с запросом, направляется мотивированный отказ в предоставлении запрашиваемой информации);
г) обеспечение конфиденциальности персональных данных гражданских служащих, работников службы и иных лиц;
(пп. «г» п.22 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
д) опубликование и распространение персональных данных гражданских служащих, работников службы и иных лиц допускается в случаях, установленных законодательством Российской Федерации.
23. Обработка персональных данных и специальных категорий персональных данных гражданских служащих, работников службы и иных лиц осуществляется с их письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение специальных категорий вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
24. В целях обеспечения защиты персональных данных гражданские служащие, работники службы вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных законом № 152-ФЗ;
(пп. «б» п.24 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации действия, (бездействие) уполномоченных должностных лиц.
25. Служба в соответствии со статьями 44 и 64 закона № 79-ФЗ вправе осуществлять обработку (в том числе автоматизированную) персональных данных гражданских служащих при формировании кадрового резерва.
(п.25 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
26. Служба в соответствии со статьей 22 закона № 79-ФЗ и пунктами 24 и 25 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 1 февраля 2005 года № 112, вправе осуществлять обработку (в том числе автоматизированную) персональных данных кандидатов на замещение вакантных должностей государственной гражданской службы.
(п.26 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
27. При переводе или назначении гражданского служащего на должность гражданской службы в другом государственном (муниципальном) органе, его личное дело передается в государственный орган по новому месту замещения должности гражданской службы по письменному запросу соответствующего органа.
6. Сроки хранения и порядок уничтожения персональных данных.
28. Хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего, работника службы и иное лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки.
29. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации.
30. Основным нормативным документом определяющим сроки хранения документов является номенклатура дел службы, в которой отражаются основные направления деятельности службы.
31. Сроки хранения документов, установленные номенклатурой дел являются обязательными.
32. Для организации и проведения работы по отбору документов на дальнейшее хранение и уничтожение (если сроки хранения истекли) в службе создается экспертная комиссия (далее – ЭК).
33. ЭК создается приказом руководителя службы. В ее состав включаются наиболее опытные и квалифицированные специалисты не менее 3 человек.
В состав комиссии обязательно включается руководитель службы и заведующий архивом.
34. ЭК является совещательным органом. Ее решения вступают в силу после утверждения руководителем службы.
35. ЭК проводит экспертизу ценности документов, т.е. осуществляет отбор документов постоянного и временного (свыше 10 лет) хранения и передачи в архив службы, выделять документы к уничтожению, срок которых истек.
36. Из документов, срок которых истек, ЭК составляет опись и после утверждения руководителем службы передает на рассмотрение в Архив Иркутской области для согласования.
37. В случае согласования описи документов, подлежащих уничтожению Архивом Иркутской области, они включаются в акт уничтожения, который составляется по установленной форме.
38. Документы уничтожаются в присутствии членов комиссии, о чем делается отметка в акте уничтожения.
Приложение № 2
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
Перечень информационных систем персональных данных службы по охране объектов культурного наследия Иркутской области
№ п/п
Наименование
1.
1С: Бухгалтерия
2.
СЭД Дело
(п.2 Перечня в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
3.
Entuy Card
4.
Клиент - Сбербанк
5.
АРМ - ПБС
6.
Контур - Экстерн
7.
1С: Зарплата и кадры
8.
База данных - археология
9.
Электронная таблица охранных обязательств
10.
Электронная таблица данных объектов архитектуры
Приложение № 3
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
Перечень
Персональных данных, обрабатываемых в службе по охране объектов культурного наследия Иркутской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
№ п/п
Наименование
1.
Фамилия, имя, отчество
2.
Дата рождения
3.
Место рождения
4.
Серия, номер, дата основного документа, удостоверяющего личность, орган его выдавший
5.
Адрес места жительства и места регистрации
6.
Почтовый адрес
7.
телефон
8.
ИНН
9.
Страховой номер ПФР
10.
Анкетные и биографические данные
11.
Сведения об образовании
12.
Сведения о составе семьи
13.
Сведения о воинском учете
14.
Должность субъекта
15.
Номер приказа и дата приема(увольнения) на работу
16.
Сведения о трудовом и общем стаже
17.
Сведения о поощрениях и наградах
18.
Сведения о присвоенных званиях (чине)
19.
Сведении о пребывании за границей (период, цель)
20.
Сведения о состоянии здоровья
21.
Сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей
(п.21 Перечня в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
22.
Сведения о документе, подтверждающих право собственности (право владения) на объект культурного наследия
{приложение 3 в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 18.10.2013 № 59-сп}
Приложение № 4
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
Типовая форма согласия государственного гражданского служащего на обработку его персональных данных
Руководителю службы по охране
объектов культурного наследия
Иркутской области
(Ф.И.О. руководителя)
От (Ф.И.О. сотрудника),
должность сотрудника,
его паспортные данные
Я (Ф.И.О.), наименование должности в службе по охране объектов культурного наследия Иркутской области ( далее – служба), согласен (на) на обработку, включая сбор, систематизацию, накопление, хранение, уточнение (изменение, обновление). Использование, распространение, в том числе передачу, блокирование, уничтожение моих персональных данных в период работы в службе.
Мои права, касающиеся моих персональных данных, мне разъяснены и понятны.
Ответственность за предоставление ложных сведений о себе, мне разъяснена и понятна.
(Число, месяц, год)
(подпись, расшифровка подписи)
Типовая форма согласия лица, замещающего должность, не являющуюся должностью государственной гражданской службы, но обеспечивающую деятельность государственной гражданской службы и вспомогательного персонала службы по охране объектов культурного наследия Иркутской области на обработку их персональных данных
Руководителю службы по охране
объектов культурного наследия
Иркутской области
(Ф.И.О. руководителя)
От (Ф.И.О. сотрудника),
должность сотрудника,
его паспортные данные
Я (Ф.И.О.), наименование должности в службе по охране объектов культурного наследия Иркутской области (далее – служба), согласен (на) на обработку, включая сбор, систематизацию, накопление, хранение, уточнение (изменение, обновление). Использование, распространение, в том числе передачу, блокирование, уничтожение моих персональных данных в период работы в службе.
Мои права, касающиеся моих персональных данных, мне разъяснены и понятны.
Ответственность за предоставление ложных сведений о себе, мне разъяснена и понятна.
(Число, месяц, год)
(подпись, расшифровка подписи)
Типовая форма согласия иных лиц на обработку их персональных данных
Я (Ф.И.О.), проживающий (ая) по адресу (вписать нужное), основной документ, удостоверяющий личность (паспорт, серия, номер, дата выдачи, наименование выдавшего органа), даю свое согласие службе по охране объектов культурного наследия Иркутской области (далее – оператор) на обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение, (обновление, изменение), использование, распространение (в том числе передачу). Блокирование, уничтожение персональных данных с целью (вписать нужное)
Перечень данных, на обработку которых дается согласие
№ п/п
Персональные данные
Согласие
Да
Нет
1. Общая информация
1
Фамилия
2
Имя
3
Отчество
4
Год, месяц, дата и место рождения
5
Адрес места жительства
6
Семейное положение
7
образование
8
Наличие имущества в собственности
Другая информация
Настоящее согласие действует (срок)
Субъект вправе отозвать данное согласие на обработку своих персональных данных, письменно уведомив об этом оператора.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 3-х рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных оператор обязан в течении 3 рабочих дней со дня уничтожения уведомить субъекта персональных данных.
Мои права, касающиеся моих персональных данных, мне разъяснены и понятны.
Ответственность за предоставление ложных сведений о себе, мне разъяснена и понятна.
(Подпись субъекта, расшифровка подписи)
(число, месяц, год)
Приложение № 5
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей
1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона Российской Федерации «О внесении изменений в Федеральный закон «О персональных данных» от 25 июля 2011 года № 261-ФЗ (далее- Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона.
Субъект персональных данных вправе требовать от гражданских служащих службы по охране объектов культурного наследия Иркутской области, осуществляющих обработку персональных данных (далее – служащих) уточнения его персональных данных, их блокирования и ли уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Сведения должны быть представлены субъекту персональных данных служащими в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Сведения предоставляются субъекту персональных данных или его представителю служащими при обращении, либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях со служащим, либо сведения, иным образом подтверждающие факт обработки персональных данных служащим, подпись субъекта персональных данных, или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Запрос либо обращение субъекта персональных данных (или его представителя) подлежат регистрации в день их поступления в службу.
{абз.4 п.3 Правил дополнен в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 29.08.2012 № 175-спр}
4. В случае, если сведения, а также обрабатываемые персональные данные были представлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к служащему или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса.
5. Субъект персональных данных вправе обратиться повторно к служащему или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были представлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящих правил, должен содержать обоснование направление повторного запроса.
6. Служащий вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящих правил согласно Федерального закона. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на служащем.
7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Федеральным законом если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8. Служащий при обращении к нему субъекта персональных данных, либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязан:
1) сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;
2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя дать в письменной форме мотивированный ответ, содержащий ссылку на положение пункта 7 настоящих Правил, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
3) представить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7(семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными, или неактуальными, оператор обязан внести в них необходимые изменения. В срок не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Служащий обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которыми персональные данные этого субъекта были переданы;
4) сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
Приложение № 6
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.
1. Общие положения
1. Настоящие правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Службы по охране объектов культурного наследия Иркутской области (далее – служба) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Настоящие правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
3. Тематика проверок обработки персональных данных в службе:
1) соблюдение гражданскими служащими, ответственными за обработку персональных данных, (далее – служащий) правил обработки персональных данных;
2) соблюдение служащими правил рассмотрения запросов субъектов персональных данных или их представителей;
3) соблюдение служащими правил порядка доступа в помещения, в которых ведется обработка персональных данных;
4) соблюдение служащими, работающими в информационных системах, парольной и антивирусной политики, использование ими средств защиты информации.
3. Порядок проведения проверок
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, служба не реже 1 раза в полугодие организует проведение периодических проверок.
Срок проведения проверки не должен превышать 30 календарных дней.
5. Проверки в службе проводятся плановые, согласно плану внутренних проверок (по форме согласно Приложение 1 к настоящим правилам), утвержденному приказом руководителя службы и внеплановые.
Внеплановые проверки проводятся при рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных. Внеплановые проверки проводятся на основании распоряжения руководителя службы.
6. Проверки осуществляются ответственным за организацию обработки персональных данных (далее – ответственный), в составе комиссии, образуемой на основании распоряжения руководителя, состоящей из государственных служащих службы, работающих с персональными данными, не менее 3-х человек.
7. В день окончания проведения проверки составляется Протокол по форме согласно Приложению 2 настоящих правил. Протокол подписывается всеми лицами, принимающими участие в проверке.
8. При выявлении в ходе проверки нарушений, в Протоколе делается запись о мероприятиях и сроках по их устранению.
9. О результатах проверки и мерах, необходимых для устранения нарушений ответственный докладывает руководителю службы.
10. По окончании проверок материалы передаются на хранение в архив службы.
Приложение 1
к Правилам осуществления внутреннего
контроля соответствия обработки
персональных данных требованиям
к защите персональных данных,
установленным Федеральным законом
«О персональных данных»,
принятыми в соответствии с ним
нормативными правовыми актами
и локальными актами оператора.
План
Проведения внутренних проверок условий обработки персональных данных службы по охране объектов культурного наследия Иркутской области
№ п/п
Тема проверки
Срок проведения
Исполнитель
1
соблюдение гражданскими служащими, ответственными за обработку персональных данных правил обработки персональных данных
2
Соблюдение гражданскими служащими, ответственными за обработку персональных данных, правил рассмотрения запросов субъектов персональных данных или их представителей
3.
Соблюдение гражданскими служащими, ответственными за обработку персональных данных, правил порядка доступа в помещения, в которых ведется обработка персональных данных
4
Соблюдение гражданскими служащими, работающими в информационных системах, парольной и антивирусной политики, использование ими средств защиты информации
Ответственный за организацию обработки
персональных данных подпись (данные
Руководитель службы
Приложение 2
к Правилам осуществления внутреннего
контроля соответствия обработки
персональных данных требованиям
к защите персональных данных,
установленным Федеральным законом
«О персональных данных»,
принятыми в соответствии с ним
нормативными правовыми актами
и локальными актами оператора.
Протокол
проведения проверки условий обработки персональных данных службы по охране объектов культурного наследия Иркутской области
Число г. Иркутск
Настоящий протокол составлен ответственным за организацию обработки персональных данных службы по охране объектов культурного наследия Иркутской области ( данные)
В присутствии комиссии
1. (данные)
2. .(данные)
3. .(данные)
Проверка осуществлена на основании: (наименование документа)
В ходе проверки проверено:
Выявлены нарушения:
Меры по устранению нарушений:
Срок устранения нарушений:
Ответственный за организацию обработки
персональных данных подпись (данные)
Члены комиссии подписи (данные)
Ознакомлен:
Проверяемый сотрудник подпись (данные)
Приложение № 7
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
Типовое обязательство государственного служащего службы по охране объектов культурного наследия Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Руководителю службы по охране
объектов культурного наследия
Иркутской области
(Ф.И.О. руководителя)
От (Ф.И.О. сотрудника),
должность сотрудника,
его паспортные данные
Я (Ф.И.О.), __________________________________________________
Настоящим добровольно принимаю на себя обязательства:
В случае моего увольнения все носители персональных данных субъектов, которые находились в моем распоряжении в период работы в службе по охране объектов культурного наследия Иркутской области ( далее – служба), передать непосредственному руководителю.
Мне известно, что в соответствии с нормативными правовыми актами Российской Федерации в случае прекращения допуска к персональным данным субъектов, я не освобождаюсь от взятых обязательств по их неразглашению.
Я предупрежден (а) об административной и уголовной ответственности за разглашение мной персональных данных субъектов, ставших мне известными в связи с исполнением должностных обязанностей в службе.
Нормы статьи 13.11 Кодекса об административных нарушениях Российской Федерации, статьи 137 Уголовного кодекса Российской Федерации мне разъяснены и понятны.
(Число, месяц, год)
(подпись, расшифровка подписи)
{приложение 7 в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 18.10.2013 № 59-сп}
Приложение № 8
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
ПОРЯДОК
доступа служащих службы по охране объектов культурного наследия Иркутской области в помещения, в которых ведется обработка персональных данных
1.Общие положения
1. Настоящий Порядок доступа служащих службы по охране объектов культурного наследия Иркутской области (далее – служба) в помещения, в которых ведется обработка персональных данных, (далее – Порядок) устанавливают единые требования к доступу государственных гражданских служащих службы) в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в службе, и обеспечения соблюдения требований законодательства о персональных данных.
2. Настоящий Порядок обязателен для применения и исполнения всеми государственными гражданскими служащими службы.
2.Требования к служебным помещениям
3. Доступ в служебные помещения службы государственных гражданских служащих осуществляется для выполнения ими своих должностных обязанностей, в соответствии с должностными регламентами.
4. В каждом служебном помещении назначается лицо, ответственное за соблюдение требований к ограничению доступа в служебное помещение иных лиц.
5. Нахождение иных лиц в служебных помещениях, не являющихся сотрудниками службы, возможно только в сопровождении уполномоченного сотрудника службы, на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций, предоставлением государственных услуг, или решением иных вопросов, связанных с деятельностью службы.
6. Уборка в помещениях, где ведется обработка персональных данных, производится только в присутствии служащих, работающих в этих помещениях.
7. Оставление помещений, в которых ведется обработка персональных данных, в течение рабочего дня, в открытом состоянии запрещается.
8. Государственным гражданским служащим запрещается передавать ключи от служебных помещений третьим лицам.
9. Здание, в котором располагается служба, оборудовано охранной сигнализацией, средствами видеофиксации и находится под охраной, осуществляемой специализированным охранным предприятием.
10. По завершению рабочего дня, помещения, в которых ведется обработка персональных данных, закрываются, ключи сдаются вахтеру, сигнализация приводится в активный режим.
11. Вскрытие помещений, где ведется обработка персональных данных, производят служащие, работающие в этих помещениях, по утвержденному руководителем службы списку службы.
Список находится у дежурного вахтера.
12. При отсутствии служащих, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по распоряжению руководителя службы.
13. В случае утраты ключей от помещения, в отношении виновного сотрудника по приказу руководителя службы организуется проведение служебной проверки, в соответствии с действующим законодательством.
В помещении, от которого утрачены ключи, немедленно производится замена замка.
14. При обнаружении повреждений запоров, или других признаков, указывающих на возможное проникновение в эти помещения посторонних лиц, помещения не вскрываются.
Сотрудниками службы, обнаружившими указанные факты, в тот же день составляется акт о случившемся. Немедленно извещаются руководитель службы, лицо – ответственное за организацию обработки персональных данных в службе и органы полиции.
Принимаются меры по охране места происшествия и до прибытия работников органов полиции в эти помещения никто не допускается.
3. Требования к рабочим местам государственных служащих, ведущих обработку персональных данных, в том числе находящихся в помещениях, в которых находятся иные государственные служащие службы, не работающие с персональными данными.
15. Рабочие места государственных служащих ведущих работу с персональными данными, оборудуются специальной мебелью с замками.
16. К персональным компьютерам служащих, работающих с персональными данными, применяются технические меры защиты (специальное программное обеспечение), в том числе антивирусные программы защиты.
17. На персональные компьютеры служащих, работающих с персональными данными, устанавливаются пароли, коды доступа.
4. Требования к государственным служащим, ведущим обработку персональных данных, ограничивающие доступ к этим данным.
(нумерация раздела 3 приложения 8 в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
18. При работе с персональными данными, государственным служащим запрещается:
1) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств блокирования доступа к персональному компьютеру, а также оставлять на рабочем месте документы, содержащие сведения о персональных данных;
2) передавать коды и пароли доступа, либо документацию, содержащую персональные данные, другим лицам;
3) хранить в доступном месте значения кодов и паролей доступа;
4) пользоваться чужими кодами и паролями доступа;
5) производить подбор кодов и паролей доступа других пользователей;
6) записывать на электронные носители с персональными данными посторонние программы и данные;
7) копировать данные на неучтенные электронные носители информации;
8) выносить электронные и бумажные носители с персональными данными за пределы службы;
9) приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации в службе;
10) открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки устройства;
11) передавать технические средства для ремонта и обслуживания без извлечения носителей, содержащих персональные данные.
5. Заключительные положения
19. Текущий контроль (не реже одного раза в полугодие) за содержанием служебных помещений и соблюдением настоящего порядка государственными гражданскими служащими осуществляет специалист службы - ответственный за организацию обработки персональных данных службы.
20. Контроль осуществляется в соответствии с правилами внутреннего контроля соответствия обработки персональных данных требованием защиты персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами службы.
СЛУЖБА ПО ОХРАНЕ ОБЪЕКТОВ КУЛЬТУРНОГО НАСЛЕДИЯ ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 27 июля 2012 года № 145-спр
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, СВЯЗАННЫХ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
приказ Службы по охране объектов культурного наследия Иркутской области от 29.08.2012 № 175-спр;
приказ Службы по охране объектов культурного наследия Иркутской области от 18.10.2013 № 59-сп;
приказ службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
В соответствии с Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», руководствуясь Положением о службе по охране объектов культурного наследия Иркутской области, утвержденным постановлением Правительства Иркутской области от 09 марта 2010 г. № 31-пп,
П Р И К А З Ы В А Ю:
1. Утвердить правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки при наступлении иных законных оснований (Приложение № 1).
2. Утвердить перечень информационных систем персональных данных службы по охране объектов культурного наследия Иркутской области (Приложение № 2).
3. Утвердить перечень персональных данных, обрабатываемых в службе по охране объектов культурного наследия Иркутской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций (Приложение № 3).
{п. 3 в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 18.10.2013 № 59-сп}
4. Утвердить типовые формы согласия государственных гражданских служащих, работников службы по охране объектов культурного наследия Иркутской области и иных лиц на обработку их персональных данных (Приложение № 4).
5. Утвердить правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение № 5).
6. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (Приложение № 6)
7. Утвердить типовое обязательство государственного служащего службы по охране объектов культурного наследия Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение № 7).
{п. 7 в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 18.10.2013 № 59-сп}
8. Утвердить Порядок доступа служащих службы по охране объектов культурного наследия Иркутской области в помещения, в которых ведется обработка персональных данных (Приложение № 8)
9. Настоящий приказ подлежит официальному опубликованию
10. Настоящий приказ вступает в силу не ранее чем через 10 календарных дней после его официального опубликования.
Временно замещающий должность
руководителя службы по охране
объектов культурного наследия
Иркутской области
Е.М. Корниенко
Приложение № 1
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
ПРАВИЛА
обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки при наступлении иных законных оснований
1. Общие положения
1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки при наступлении иных законных оснований (далее – правила) разработаны службой по охране объектов культурного наследия Иркутской области (далее – служба) в соответствии с:
1) Федеральным законом от 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации» (Собрание законодательства РФ 2004 г. № 31) (далее – закон № 79-ФЗ);
2) Частью 2 статьи 4 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства РФ2006 г. № 31) (далее – закон № 152-ФЗ);
3) Трудовым кодексом Российской Федерации (Собрание законодательства РФ2002 г. № 1) (далее – Трудовой кодекс);
4) Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
2. Правила обработки персональных данных службы определяют:
1) порядок обработки персональных данных в службе, осуществляемой без использования средств автоматизации.
{пп.1 п.2 Правил в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 29.08.2012 № 175-спр}
2) порядок обработки персональных данных, осуществляемый в информационных системах;
3) категории субъектов, персональные данные которых обрабатываются;
4) порядок обработки персональных данных гражданских служащих и иных лиц;
5) сроки хранения и порядок уничтожения персональных данных.
2. Обработка персональных данных в службе, осуществляемая без использования средств автоматизации.
3. При обработке персональных данных без использования средств автоматизации уполномоченными должностными лицами службы не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
{п.3 гл.2 Правил в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 29.08.2012 № 175-спр}
4. При разработке и использовании типовых форм документов, необходимых для реализации возложенных на службу полномочий, характер информации в которых предполагает или допускает включение в них персональных данных ( далее- типовая форма), должны соблюдаться следующие условия:
1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры, журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес, фамилию, имя, отчество и адрес субъекта персональных данных, чьи персональные данные вносятся в указанную типовую форму, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов, чьи персональные данные содержаться в типовой форме, при ознакомлении со своими персональными данными не имел возможности доступа к персональным данным иных лиц, содержащихся в указанной типовой форме;
4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
5. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
6. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем изготовления нового материального носителя с уточненными персональными данными.
3. Порядок обработки персональных данных, осуществляемый в информационных системах.
7. Обработка персональных данных в службе осуществляется:
а) в Информационной системе:«1С: Бухгалтерия», «1С: Зарплата и кадры», СЭД Дело, Entry Card, Клиент – Сбербанк, АРМ – ПБС, Контур – Экстерн, включающие:
фамилию, имя, отчество субъекта персональных данных;
дату рождения персональных данных;
место рождения субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе;
адрес места жительства, регистрации субъекта персональных данных;
почтовый адрес субъекта персональных данных;
телефон субъекта персональных данных;
ИНН субъекта персональных данных;
страховой номер ПФР субъекта персональных данных;
анкетные и биографические данные;
сведения об образовании;
сведения о составе семьи,
сведения о воинском учете;
должность субъекта персональных данных;
номер приказа и дата приема на работу (увольнения) субъекта персональных данных;
сведения о трудовом и общем стаже;
сведения о поощрениях и наградах;
сведения о присвоенных званиях (чине);
сведения о пребывании за границей, (период, цель);
сведения о состоянии здоровья;
сведения о доходах.
(пп. «а» п.7 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
б) в Информационной системе: «База данных – археология», включающая:
фамилию, имя, отчество субъекта персональных данных;
место положения объекта.
в) в Информационной системе: «электронная таблица охранных обязательств» включающая:
фамилию, имя, отчество субъекта персональных данных;
серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
сведения о дате выдачи указанного документа и выдавшем его органе;
адрес места жительства субъекта персональных данных;
почтовый адрес субъекта персональных данных;
сведения о документе, подтверждающем право собственности на объект культурного наследия.
г) в Информационной системе: «электронная таблица данных объектов архитектуры» включающая:
фамилию, инициалы, субъекта персональных данных;
сведения о документе, подтверждающем право собственности на объект культурного наследия.
Классификация указанных информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.
8. Персональные данные представляются для ознакомления:
а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации в части, касающихся исполнения их должностных обязанностей;
б) уполномоченным работникам органов исполнительной власти, в порядке, установленном законодательством Российской Федерации.
9. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе, случайного доступа к персональным данным.
10. Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.
11. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
12. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации в том числе через государственную границу Российской Федерации, а также к информационно-телекоммуникационной сети Интернет, не допускается.
13. Доступ пользователей (операторов информационной системы) к персональным данным в информационных системах персональных данных службы должен требовать обязательного прохождения процедуры идентификации и аутентификации.
14. Должностным лицам службы, ответственным за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководства службы;
б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных данных;
д) знание и соблюдение условий использования средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
15. В случае выявления нарушений порядка обработки персональных данных в информационных системах службы, уполномоченными должностными лицами принимаются меры по установлению причин и их устранению.
4. Категории субъектов, персональные данные которых обрабатываются
(нумерация раздела 3 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
16. Категории субъектов, персональные данные которых обрабатываются службой:
1) государственные гражданские служащие службы (далее гражданские служащие);
2) лица замещающие должности, не являющиеся должностями государственной гражданской службы, но обеспечивающие деятельность государственной гражданской службы, а также вспомогательный персонал службы (далее – работники службы);
3) кандидаты на замещение вакантных должностей службы (далее – иные лица);
4) физические лица, обратившиеся в службу за получением какой-либо услуги (далее – иные лица)
5. Порядок обработки персональных данных гражданских служащих, работников службы и иных лиц.
17. В службе осуществляется обработка непосредственно персональных данных, а также специальных категорий персональных данных субъектов.
18. Обработка персональных данных гражданских служащих службы и работников службы осуществляется с их письменного согласия, которое действует со дня поступления государственных служащих на государственную гражданскую службу на время прохождения гражданской службы , а также со дня поступления на работу в службу работников службы.
Обработка персональных данных иных лиц осуществляется с их письменного согласия, которое действует со дня его поступления в службу и до достижения цели обработки, если иное не установлено законодательством Российской Федерации.
19. Представитель нанимателя в лице руководителя службы, осуществляющего полномочия нанимателя (далее - представитель нанимателя), заместитель руководителя службы - начальник отдела правовой работы и осуществления государственного надзора, а также консультант отдела правовой работы и осуществления государственного надзора - ответственный за организацию обработки персональных данных обеспечивают защиту персональных данных гражданских служащих, содержащихся в личных делах, от неправомерного их использования или утраты.
Представитель нанимателя, заместитель руководителя службы - начальник отдела правовой работы и осуществления государственного надзора, а также консультант отдела правовой работы и осуществления государственного надзора - ответственный за организацию обработки персональных данных обеспечивают защиту персональных данных кандидатов на замещение вакантных должностей службы от неправомерного использования или утраты.
(п.19 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
20. Руководитель службы, заместитель руководителя службы – начальник отдела правовой работы и осуществления государственного надзора, начальник отдела финансового, информационно-технического обеспечения, начальник отдела государственной охраны памятников архитектуры и оформления охранных обязательств, начальник отдела археологии обеспечивают защиту персональных данных физических лиц, обратившихся в службу за получением какой-либо услуги, от неправомерного использования либо утраты.
(п.20 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
21. Обработка персональных данных гражданских служащих и иных лиц осуществляется как с использованием средств автоматизации, так и без использования таких средств.
22. При обработке персональных данных гражданских служащих, работников службы и иных лиц в целях реализации возложенных на службу полномочий, уполномоченные должностные лица обязаны соблюдать следующие требования:
а) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;
б) защита персональных данных гражданского служащего, работника службы и иных лиц от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;
в) передача персональных данных гражданского служащего, работника службы и иных лиц не допускается без их письменного согласия, за исключением случаев, установленных федеральными законами;
в случае обращения в службу с запросом лица, не обладающего соответствующими полномочиями на получение персональных данных гражданских служащих, работников службы, или иных лиц, либо при отсутствии письменного согласия гражданского служащего, работника службы или иных лиц, служба отказывает в предоставлении персональных данных (лицу, обратившемуся с запросом, направляется мотивированный отказ в предоставлении запрашиваемой информации);
г) обеспечение конфиденциальности персональных данных гражданских служащих, работников службы и иных лиц;
(пп. «г» п.22 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
д) опубликование и распространение персональных данных гражданских служащих, работников службы и иных лиц допускается в случаях, установленных законодательством Российской Федерации.
23. Обработка персональных данных и специальных категорий персональных данных гражданских служащих, работников службы и иных лиц осуществляется с их письменного согласия, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных. Использование и хранение специальных категорий вне информационных систем персональных данных может осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
24. В целях обеспечения защиты персональных данных гражданские служащие, работники службы вправе:
а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);
б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных законом № 152-ФЗ;
(пп. «б» п.24 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
г) обжаловать в порядке, установленном законодательством Российской Федерации действия, (бездействие) уполномоченных должностных лиц.
25. Служба в соответствии со статьями 44 и 64 закона № 79-ФЗ вправе осуществлять обработку (в том числе автоматизированную) персональных данных гражданских служащих при формировании кадрового резерва.
(п.25 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
26. Служба в соответствии со статьей 22 закона № 79-ФЗ и пунктами 24 и 25 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 1 февраля 2005 года № 112, вправе осуществлять обработку (в том числе автоматизированную) персональных данных кандидатов на замещение вакантных должностей государственной гражданской службы.
(п.26 Правил в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
27. При переводе или назначении гражданского служащего на должность гражданской службы в другом государственном (муниципальном) органе, его личное дело передается в государственный орган по новому месту замещения должности гражданской службы по письменному запросу соответствующего органа.
6. Сроки хранения и порядок уничтожения персональных данных.
28. Хранение персональных данных должно осуществляться в форме, позволяющей определить гражданского служащего, работника службы и иное лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки.
29. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации.
30. Основным нормативным документом определяющим сроки хранения документов является номенклатура дел службы, в которой отражаются основные направления деятельности службы.
31. Сроки хранения документов, установленные номенклатурой дел являются обязательными.
32. Для организации и проведения работы по отбору документов на дальнейшее хранение и уничтожение (если сроки хранения истекли) в службе создается экспертная комиссия (далее – ЭК).
33. ЭК создается приказом руководителя службы. В ее состав включаются наиболее опытные и квалифицированные специалисты не менее 3 человек.
В состав комиссии обязательно включается руководитель службы и заведующий архивом.
34. ЭК является совещательным органом. Ее решения вступают в силу после утверждения руководителем службы.
35. ЭК проводит экспертизу ценности документов, т.е. осуществляет отбор документов постоянного и временного (свыше 10 лет) хранения и передачи в архив службы, выделять документы к уничтожению, срок которых истек.
36. Из документов, срок которых истек, ЭК составляет опись и после утверждения руководителем службы передает на рассмотрение в Архив Иркутской области для согласования.
37. В случае согласования описи документов, подлежащих уничтожению Архивом Иркутской области, они включаются в акт уничтожения, который составляется по установленной форме.
38. Документы уничтожаются в присутствии членов комиссии, о чем делается отметка в акте уничтожения.
Приложение № 2
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
Перечень информационных систем персональных данных службы по охране объектов культурного наследия Иркутской области
№ п/п
Наименование
1.
1С: Бухгалтерия
2.
СЭД Дело
(п.2 Перечня в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
3.
Entuy Card
4.
Клиент - Сбербанк
5.
АРМ - ПБС
6.
Контур - Экстерн
7.
1С: Зарплата и кадры
8.
База данных - археология
9.
Электронная таблица охранных обязательств
10.
Электронная таблица данных объектов архитектуры
Приложение № 3
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
Перечень
Персональных данных, обрабатываемых в службе по охране объектов культурного наследия Иркутской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций
№ п/п
Наименование
1.
Фамилия, имя, отчество
2.
Дата рождения
3.
Место рождения
4.
Серия, номер, дата основного документа, удостоверяющего личность, орган его выдавший
5.
Адрес места жительства и места регистрации
6.
Почтовый адрес
7.
телефон
8.
ИНН
9.
Страховой номер ПФР
10.
Анкетные и биографические данные
11.
Сведения об образовании
12.
Сведения о составе семьи
13.
Сведения о воинском учете
14.
Должность субъекта
15.
Номер приказа и дата приема(увольнения) на работу
16.
Сведения о трудовом и общем стаже
17.
Сведения о поощрениях и наградах
18.
Сведения о присвоенных званиях (чине)
19.
Сведении о пребывании за границей (период, цель)
20.
Сведения о состоянии здоровья
21.
Сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей
(п.21 Перечня в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
22.
Сведения о документе, подтверждающих право собственности (право владения) на объект культурного наследия
{приложение 3 в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 18.10.2013 № 59-сп}
Приложение № 4
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
Типовая форма согласия государственного гражданского служащего на обработку его персональных данных
Руководителю службы по охране
объектов культурного наследия
Иркутской области
(Ф.И.О. руководителя)
От (Ф.И.О. сотрудника),
должность сотрудника,
его паспортные данные
Я (Ф.И.О.), наименование должности в службе по охране объектов культурного наследия Иркутской области ( далее – служба), согласен (на) на обработку, включая сбор, систематизацию, накопление, хранение, уточнение (изменение, обновление). Использование, распространение, в том числе передачу, блокирование, уничтожение моих персональных данных в период работы в службе.
Мои права, касающиеся моих персональных данных, мне разъяснены и понятны.
Ответственность за предоставление ложных сведений о себе, мне разъяснена и понятна.
(Число, месяц, год)
(подпись, расшифровка подписи)
Типовая форма согласия лица, замещающего должность, не являющуюся должностью государственной гражданской службы, но обеспечивающую деятельность государственной гражданской службы и вспомогательного персонала службы по охране объектов культурного наследия Иркутской области на обработку их персональных данных
Руководителю службы по охране
объектов культурного наследия
Иркутской области
(Ф.И.О. руководителя)
От (Ф.И.О. сотрудника),
должность сотрудника,
его паспортные данные
Я (Ф.И.О.), наименование должности в службе по охране объектов культурного наследия Иркутской области (далее – служба), согласен (на) на обработку, включая сбор, систематизацию, накопление, хранение, уточнение (изменение, обновление). Использование, распространение, в том числе передачу, блокирование, уничтожение моих персональных данных в период работы в службе.
Мои права, касающиеся моих персональных данных, мне разъяснены и понятны.
Ответственность за предоставление ложных сведений о себе, мне разъяснена и понятна.
(Число, месяц, год)
(подпись, расшифровка подписи)
Типовая форма согласия иных лиц на обработку их персональных данных
Я (Ф.И.О.), проживающий (ая) по адресу (вписать нужное), основной документ, удостоверяющий личность (паспорт, серия, номер, дата выдачи, наименование выдавшего органа), даю свое согласие службе по охране объектов культурного наследия Иркутской области (далее – оператор) на обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение, (обновление, изменение), использование, распространение (в том числе передачу). Блокирование, уничтожение персональных данных с целью (вписать нужное)
Перечень данных, на обработку которых дается согласие
№ п/п
Персональные данные
Согласие
Да
Нет
1. Общая информация
1
Фамилия
2
Имя
3
Отчество
4
Год, месяц, дата и место рождения
5
Адрес места жительства
6
Семейное положение
7
образование
8
Наличие имущества в собственности
Другая информация
Настоящее согласие действует (срок)
Субъект вправе отозвать данное согласие на обработку своих персональных данных, письменно уведомив об этом оператора.
В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 3-х рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных оператор обязан в течении 3 рабочих дней со дня уничтожения уведомить субъекта персональных данных.
Мои права, касающиеся моих персональных данных, мне разъяснены и понятны.
Ответственность за предоставление ложных сведений о себе, мне разъяснена и понятна.
(Подпись субъекта, расшифровка подписи)
(число, месяц, год)
Приложение № 5
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
ПРАВИЛА
рассмотрения запросов субъектов персональных данных или их представителей
1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона Российской Федерации «О внесении изменений в Федеральный закон «О персональных данных» от 25 июля 2011 года № 261-ФЗ (далее- Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона.
Субъект персональных данных вправе требовать от гражданских служащих службы по охране объектов культурного наследия Иркутской области, осуществляющих обработку персональных данных (далее – служащих) уточнения его персональных данных, их блокирования и ли уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Сведения должны быть представлены субъекту персональных данных служащими в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Сведения предоставляются субъекту персональных данных или его представителю служащими при обращении, либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях со служащим, либо сведения, иным образом подтверждающие факт обработки персональных данных служащим, подпись субъекта персональных данных, или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Запрос либо обращение субъекта персональных данных (или его представителя) подлежат регистрации в день их поступления в службу.
{абз.4 п.3 Правил дополнен в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 29.08.2012 № 175-спр}
4. В случае, если сведения, а также обрабатываемые персональные данные были представлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к служащему или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса.
5. Субъект персональных данных вправе обратиться повторно к служащему или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были представлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящих правил, должен содержать обоснование направление повторного запроса.
6. Служащий вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящих правил согласно Федерального закона. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на служащем.
7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Федеральным законом если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8. Служащий при обращении к нему субъекта персональных данных, либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных обязан:
1) сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;
2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя дать в письменной форме мотивированный ответ, содержащий ссылку на положение пункта 7 настоящих Правил, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
3) представить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7(семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными, или неактуальными, оператор обязан внести в них необходимые изменения. В срок не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Служащий обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которыми персональные данные этого субъекта были переданы;
4) сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
Приложение № 6
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.
1. Общие положения
1. Настоящие правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Службы по охране объектов культурного наследия Иркутской области (далее – служба) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Настоящие правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
3. Тематика проверок обработки персональных данных в службе:
1) соблюдение гражданскими служащими, ответственными за обработку персональных данных, (далее – служащий) правил обработки персональных данных;
2) соблюдение служащими правил рассмотрения запросов субъектов персональных данных или их представителей;
3) соблюдение служащими правил порядка доступа в помещения, в которых ведется обработка персональных данных;
4) соблюдение служащими, работающими в информационных системах, парольной и антивирусной политики, использование ими средств защиты информации.
3. Порядок проведения проверок
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, служба не реже 1 раза в полугодие организует проведение периодических проверок.
Срок проведения проверки не должен превышать 30 календарных дней.
5. Проверки в службе проводятся плановые, согласно плану внутренних проверок (по форме согласно Приложение 1 к настоящим правилам), утвержденному приказом руководителя службы и внеплановые.
Внеплановые проверки проводятся при рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных. Внеплановые проверки проводятся на основании распоряжения руководителя службы.
6. Проверки осуществляются ответственным за организацию обработки персональных данных (далее – ответственный), в составе комиссии, образуемой на основании распоряжения руководителя, состоящей из государственных служащих службы, работающих с персональными данными, не менее 3-х человек.
7. В день окончания проведения проверки составляется Протокол по форме согласно Приложению 2 настоящих правил. Протокол подписывается всеми лицами, принимающими участие в проверке.
8. При выявлении в ходе проверки нарушений, в Протоколе делается запись о мероприятиях и сроках по их устранению.
9. О результатах проверки и мерах, необходимых для устранения нарушений ответственный докладывает руководителю службы.
10. По окончании проверок материалы передаются на хранение в архив службы.
Приложение 1
к Правилам осуществления внутреннего
контроля соответствия обработки
персональных данных требованиям
к защите персональных данных,
установленным Федеральным законом
«О персональных данных»,
принятыми в соответствии с ним
нормативными правовыми актами
и локальными актами оператора.
План
Проведения внутренних проверок условий обработки персональных данных службы по охране объектов культурного наследия Иркутской области
№ п/п
Тема проверки
Срок проведения
Исполнитель
1
соблюдение гражданскими служащими, ответственными за обработку персональных данных правил обработки персональных данных
2
Соблюдение гражданскими служащими, ответственными за обработку персональных данных, правил рассмотрения запросов субъектов персональных данных или их представителей
3.
Соблюдение гражданскими служащими, ответственными за обработку персональных данных, правил порядка доступа в помещения, в которых ведется обработка персональных данных
4
Соблюдение гражданскими служащими, работающими в информационных системах, парольной и антивирусной политики, использование ими средств защиты информации
Ответственный за организацию обработки
персональных данных подпись (данные
Руководитель службы
Приложение 2
к Правилам осуществления внутреннего
контроля соответствия обработки
персональных данных требованиям
к защите персональных данных,
установленным Федеральным законом
«О персональных данных»,
принятыми в соответствии с ним
нормативными правовыми актами
и локальными актами оператора.
Протокол
проведения проверки условий обработки персональных данных службы по охране объектов культурного наследия Иркутской области
Число г. Иркутск
Настоящий протокол составлен ответственным за организацию обработки персональных данных службы по охране объектов культурного наследия Иркутской области ( данные)
В присутствии комиссии
1. (данные)
2. .(данные)
3. .(данные)
Проверка осуществлена на основании: (наименование документа)
В ходе проверки проверено:
Выявлены нарушения:
Меры по устранению нарушений:
Срок устранения нарушений:
Ответственный за организацию обработки
персональных данных подпись (данные)
Члены комиссии подписи (данные)
Ознакомлен:
Проверяемый сотрудник подпись (данные)
Приложение № 7
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
Типовое обязательство государственного служащего службы по охране объектов культурного наследия Иркутской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Руководителю службы по охране
объектов культурного наследия
Иркутской области
(Ф.И.О. руководителя)
От (Ф.И.О. сотрудника),
должность сотрудника,
его паспортные данные
Я (Ф.И.О.), __________________________________________________
Настоящим добровольно принимаю на себя обязательства:
В случае моего увольнения все носители персональных данных субъектов, которые находились в моем распоряжении в период работы в службе по охране объектов культурного наследия Иркутской области ( далее – служба), передать непосредственному руководителю.
Мне известно, что в соответствии с нормативными правовыми актами Российской Федерации в случае прекращения допуска к персональным данным субъектов, я не освобождаюсь от взятых обязательств по их неразглашению.
Я предупрежден (а) об административной и уголовной ответственности за разглашение мной персональных данных субъектов, ставших мне известными в связи с исполнением должностных обязанностей в службе.
Нормы статьи 13.11 Кодекса об административных нарушениях Российской Федерации, статьи 137 Уголовного кодекса Российской Федерации мне разъяснены и понятны.
(Число, месяц, год)
(подпись, расшифровка подписи)
{приложение 7 в редакции приказа Службы по охране объектов культурного наследия Иркутской области от 18.10.2013 № 59-сп}
Приложение № 8
к приказу службы по охране
объектов культурного наследия
Иркутской области
от 27.07.2012 № 145-спр
ПОРЯДОК
доступа служащих службы по охране объектов культурного наследия Иркутской области в помещения, в которых ведется обработка персональных данных
1.Общие положения
1. Настоящий Порядок доступа служащих службы по охране объектов культурного наследия Иркутской области (далее – служба) в помещения, в которых ведется обработка персональных данных, (далее – Порядок) устанавливают единые требования к доступу государственных гражданских служащих службы) в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в службе, и обеспечения соблюдения требований законодательства о персональных данных.
2. Настоящий Порядок обязателен для применения и исполнения всеми государственными гражданскими служащими службы.
2.Требования к служебным помещениям
3. Доступ в служебные помещения службы государственных гражданских служащих осуществляется для выполнения ими своих должностных обязанностей, в соответствии с должностными регламентами.
4. В каждом служебном помещении назначается лицо, ответственное за соблюдение требований к ограничению доступа в служебное помещение иных лиц.
5. Нахождение иных лиц в служебных помещениях, не являющихся сотрудниками службы, возможно только в сопровождении уполномоченного сотрудника службы, на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций, предоставлением государственных услуг, или решением иных вопросов, связанных с деятельностью службы.
6. Уборка в помещениях, где ведется обработка персональных данных, производится только в присутствии служащих, работающих в этих помещениях.
7. Оставление помещений, в которых ведется обработка персональных данных, в течение рабочего дня, в открытом состоянии запрещается.
8. Государственным гражданским служащим запрещается передавать ключи от служебных помещений третьим лицам.
9. Здание, в котором располагается служба, оборудовано охранной сигнализацией, средствами видеофиксации и находится под охраной, осуществляемой специализированным охранным предприятием.
10. По завершению рабочего дня, помещения, в которых ведется обработка персональных данных, закрываются, ключи сдаются вахтеру, сигнализация приводится в активный режим.
11. Вскрытие помещений, где ведется обработка персональных данных, производят служащие, работающие в этих помещениях, по утвержденному руководителем службы списку службы.
Список находится у дежурного вахтера.
12. При отсутствии служащих, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по распоряжению руководителя службы.
13. В случае утраты ключей от помещения, в отношении виновного сотрудника по приказу руководителя службы организуется проведение служебной проверки, в соответствии с действующим законодательством.
В помещении, от которого утрачены ключи, немедленно производится замена замка.
14. При обнаружении повреждений запоров, или других признаков, указывающих на возможное проникновение в эти помещения посторонних лиц, помещения не вскрываются.
Сотрудниками службы, обнаружившими указанные факты, в тот же день составляется акт о случившемся. Немедленно извещаются руководитель службы, лицо – ответственное за организацию обработки персональных данных в службе и органы полиции.
Принимаются меры по охране места происшествия и до прибытия работников органов полиции в эти помещения никто не допускается.
3. Требования к рабочим местам государственных служащих, ведущих обработку персональных данных, в том числе находящихся в помещениях, в которых находятся иные государственные служащие службы, не работающие с персональными данными.
15. Рабочие места государственных служащих ведущих работу с персональными данными, оборудуются специальной мебелью с замками.
16. К персональным компьютерам служащих, работающих с персональными данными, применяются технические меры защиты (специальное программное обеспечение), в том числе антивирусные программы защиты.
17. На персональные компьютеры служащих, работающих с персональными данными, устанавливаются пароли, коды доступа.
4. Требования к государственным служащим, ведущим обработку персональных данных, ограничивающие доступ к этим данным.
(нумерация раздела 3 приложения 8 в редакции приказа службы по охране объектов культурного наследия Иркутской области от 30.03.2021 № 116-спр)
18. При работе с персональными данными, государственным служащим запрещается:
1) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств блокирования доступа к персональному компьютеру, а также оставлять на рабочем месте документы, содержащие сведения о персональных данных;
2) передавать коды и пароли доступа, либо документацию, содержащую персональные данные, другим лицам;
3) хранить в доступном месте значения кодов и паролей доступа;
4) пользоваться чужими кодами и паролями доступа;
5) производить подбор кодов и паролей доступа других пользователей;
6) записывать на электронные носители с персональными данными посторонние программы и данные;
7) копировать данные на неучтенные электронные носители информации;
8) выносить электронные и бумажные носители с персональными данными за пределы службы;
9) приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации в службе;
10) открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки устройства;
11) передавать технические средства для ремонта и обслуживания без извлечения носителей, содержащих персональные данные.
5. Заключительные положения
19. Текущий контроль (не реже одного раза в полугодие) за содержанием служебных помещений и соблюдением настоящего порядка государственными гражданскими служащими осуществляет специалист службы - ответственный за организацию обработки персональных данных службы.
20. Контроль осуществляется в соответствии с правилами внутреннего контроля соответствия обработки персональных данных требованием защиты персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами службы.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.01.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные), 130.030.020 Управление в сфере культуры (см. также 010.150.040, 020.010.040, 020.010.050) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
