Основная информация
| Дата опубликования: | 30 июня 2014г. |
| Номер документа: | RU40000201400513 |
| Текущая редакция: | 3 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Калужская область |
| Принявший орган: | Министерство спорта и молодежной политики Калужской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО СПОРТА И МОЛОДЕЖНОЙ ПОЛИТИКИ
КАЛУЖСКОЙ ОБЛАСТИ
ПРИКАЗ
30 июня 2014 года № 171-лс
О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ними нормативными правовыми актами
(в редакции приказов министерства спорта Калужской области
от 2 марта 2015г. № 69-лс, от 10 ноября 2016г. № 291-лс)
В соответствии с Федеральным законом "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" ПРИКАЗЫВАЮ:
1. Утвердить:
1.1. Правила обработки персональных данных в министерстве спорта Калужской области (приложение N 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве спорта Калужской области (приложение N 2).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства спорта Калужской области (приложение N 3).
1.4. Правила работы с обезличенными данными в министерстве спорта Калужской области (приложение N 4).
1.5. Перечень информационных систем персональных данных министерства спорта Калужской области (приложение N 5).
1.6. Перечень персональных данных, обрабатываемых в министерстве спорта Калужской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг (приложение N 6).
1.7. Перечень должностей государственных гражданских служащих министерства спорта Калужской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение N 7).
1.8. Перечень должностей государственных гражданских служащих и должностей работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства спорта Калужской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 8).
1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в министерстве спорта Калужской области (приложение N 9).
1.10. Типовое обязательство государственного гражданского служащего и работника, замещающего должность, не являющуюся должностью государственной гражданской службы министерства спорта Калужской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 10).
1.11. Типовую форму согласия на обработку персональных данных государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства спорта Калужской области, иных субъектов персональных данных (приложение N 11).
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные министерству спорта Калужской области (приложение N 12).
1.13. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства спорта Калужской области, в помещения, в которых ведется обработка персональных данных (приложение N 13).
2. Контроль за исполнением в подразделениях министерства спорта Калужской области настоящего Приказа возложить на руководителей подразделений министерства спорта и молодежной политики Калужской области.
3. Настоящий Приказ вступает в силу со дня официального опубликования, после государственной регистрации.
Министр А.Ю.Логинов
Приложение N 1
к Приказу
министерства спорта
и молодежной политики
Калужской области
от 30 июня 2014 г. N 171-лс
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных в министерстве спорта Калужской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.3. Министерство спорта Калужской области (далее - министерство) при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Министерство не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.5. Осуществление трансграничной передачи персональных данных министерством не осуществляется.
1.6. Право доступа к персональным данным имеют:
- министр спорта Калужской области (далее - министр);
- государственные гражданские служащие и работники, замещающие должности, не являющиеся должностями государственной гражданской службы министерства (далее - сотрудники) в соответствии с должностными регламентами (должностными инструкциями);
- руководители подразделений министерства (доступ к персональным данным только сотрудников своего подразделения).
1.7. Обработка персональных данных в министерстве осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.
2. Основные определения
2.1. В Правилах используются основные понятия, определенные Федеральным законом "О персональных данных".
2.2. Машинные носители персональных данных - это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных, в том числе установленные статьей
19 Федерального закона "О персональных данных"
3.1. Осуществление хранения персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных шкафах или сейфах, которые запираются на ключ.
3.2. Реализация разрешительной системы допуска к работе в информационных системах персональных данных, включающей в себя перечень лиц, имеющих самостоятельный доступ, перечень защищаемых информационных ресурсов и матрицу разграничения доступа к защищаемым ресурсам.
3.3. Внесение требований об обеспечении конфиденциальности в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.4. Соблюдение порядка получения и передачи персональных данных.
3.4.1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие. Согласия субъекта на обработку его персональных данных не требуется в случаях, предусмотренных Федеральных законом "О персональных данных".
3.4.2. Письменное согласие субъекта персональных данных на получении его персональных данных у третьей стороны оформляется согласно установленной форме (приложение N 1 к Правилам). Обязанность по получении от субъекта персональных данных письменного согласия возлагается на сотрудника министерства, осуществляющего получение персональных данных.
3.4.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных оформляется согласно установленной форме (приложение N 2 к Правилам).
3.4.4. Передача персональных данных возможна при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение N 3 к Правилам). Исключения составляют случаи, предусмотренные Федеральным законом "О персональных данных". Обязанность по получению письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника министерства, осуществляющего передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных министерства (приложение N 4 к Правилам). Журнал учета передачи персональных данных министерства ведется подразделениями министерства самостоятельно.
3.5. Назначение лица, ответственного за организацию обработки персональных данных в министерстве.
3.6. Соблюдение порядка доступа к обработке персональных данных.
3.6.1. Ознакомление сотрудников министерства, допущенных к обработке персональных данных, с Правилами и другими локальными нормативными актами министерства в сфере обработки и защиты персональных данных. Журнал ознакомления сотрудников министерства с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение N 5 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных.
3.6.2. Не допускается осуществление обработки персональных данных сотрудниками министерства, не подписавшими обязательство о неразглашении информации, содержащей персональные данные (приложение N 6 к Правилам), и в чьи должностные регламенты (должностные инструкции) не включен пункт об ответственности за разглашение персональных данных.
3.6.3. Доступ к обработке персональных данных в информационной системе персональных данных осуществляется путем подачи должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационной системе, заявки, согласованной с министром спорта Калужской области. В заявке указываются: фамилия, имя, отчество сотрудника, которому требуется доступ к информационной системе персональных данных; должность сотрудника; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, готовит предложения по осуществлению технических мер защиты персональных данных и организует их реализацию.
(Пункт 3.6.3. в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
3.7. Соблюдение правил обработки персональных данных в информационных системах персональных данных.
3.7.1. Администратор информационной системы персональных данных министерства действует согласно инструкции по выполнению функций администратора информационной системы персональных данных министерства спорта и молодежной политики Калужской области (приложение N 7 к Правилам).
3.7.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, действует согласно инструкции по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных министерства (приложение N 8 к Правилам).
3.7.3. Работы по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных являются неотъемлемой частью работ по созданию информационной системы персональных данных. Ввод в эксплуатацию информационных систем персональных данных без системы защиты запрещен.
3.7.4. Периодичность и порядок резервирования обрабатываемой информации в информационной системе персональных данных определяется администратором информационной системы персональных данных по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах. Материальные носители данных, на которые осуществляется резервирование информации, должны быть учтены и храниться в порядке, установленном Правилами.
3.7.5. Неизменность технических и программных средств обеспечивается с помощью технического паспорта на информационную систему персональных данных. Ведение технического паспорта информационной системы персональных данных возлагается на должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах.
3.7.6. Запрещается установка программного обеспечения, предоставляющего доступ к информационной системе персональных данных, на автоматизированные рабочие места без требуемых средств защиты, которые определены в техническом паспорте информационной системы персональных данных.
3.8. Соблюдение пропускного режима в министерстве.
3.8.1. Мероприятия, требования и правила, определяющие порядок доступа в здание министерства, на прилегающую охраняемую территорию и обратно работников организаций, находящихся в задании, посетителей, транспорта, ввоза (вывоза), вноса (выноса) документов, материальных ценностей, а также установленный порядок обеспечения сохранности ценностей установлены инструкцией о пропускном режиме в административном здании по адресу: г. Калуга, ул. Пролетарская, 111.
3.9. Учет машинных носителей персональных данных.
3.9.1. В информационных системах персональных данных министерства допускается использование только учтенных машинных носителей персональных данных.
3.9.2. Учет машинных носителей персональных данных, предназначенных для записи персональных данных, производится должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах администрации в журнале учета и выдачи машинных носителей персональных данных министерства (приложение N 9 к Правилам). На машинном носителе персональных данных проставляется пометка "для служебного пользования" и регистрационный номер в журнале учета и выдачи машинных носителей персональных данных.
3.9.3. Вынос машинных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения министра.
3.9.4. В случае утраты или уничтожения машинных носителей персональных данных либо разглашения содержащихся в них сведений немедленно ставится в известность руководитель соответствующего подразделения министерства. На утраченные машинные носители персональных данных составляется акт. Отметка об утрате машинного носителя персональных данных проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт утраты машинного носителя персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.9.5. Машинные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение машинных носителей персональных данных, предназначенных для записи персональных данных, оформляется актом уничтожения машинных носителей данных (приложение N 10 к Правилам) комиссией, созданной на основании приказа министра. Отметка об уничтожении машинного носителя проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт уничтожения машинных носителей персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.10. Учет применяемых средств защиты информации.
3.10.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах министерства, ведет учет применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним министерства (приложение N 11 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним министерства (приложение N 12 к Правилам).
3.11. Исполнение сотрудниками министерства своих обязанностей, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
3.11.1. Сотрудники министерства обязаны выполнять требования, установленные законодательством Российской Федерации в области персональных данных и Правилами.
3.11.2. Подразделение министерства в порядке, указанном Правилами, определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3.11.3. К Правилам прилагаются сводные таблицы с информацией об обработке персональных данных без использования средств автоматизации и информацией об обработке персональных данных в информационных системах персональных данных.
3.11.4. По запросу лица, ответственного за организацию обработки персональных данных, руководители подразделений министерства предоставляют информацию об обработке персональных данных, осуществляемой без использования средств автоматизации, и при обработке в информационных системах персональных данных. О произошедших изменениях предоставляемой информации, касающейся обработки персональных данных, руководители подразделений министерства сообщают лицу, ответственному за организацию обработки персональных данных.
3.11.5. Руководители подразделений министерства, а также лицо, ответственное за организацию обработки персональных данных в министерстве, имеют право проводить внутренний контроль соответствия обработки персональных данных в министерстве требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами министерства. Руководители подразделений министерства проводят внутренний контроль в подчиненном подразделении.
3.11.6. Исполнение сотрудниками министерства положений руководства пользователя информационной системы персональных данных (приложение N 13 к Правилам).
3.12. Соблюдение правил разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
3.12.1. В случаях: отказа субъекта персональных данных предоставить согласие на обработку его персональных данных; отказа субъекта персональных данных на получение его персональных данных у третьей стороны; отказа на передачу персональных данных третьей стороне; отзыва субъектом персональных данных ранее данного им согласия (далее - случаи отказа субъекта персональных данных предоставить свои персональные данные) субъекту персональных данных должны быть разъяснены юридические последствия по форме (приложение N 11 к приказу).
3.12.2. В случае отказа субъекта персональных данных в предоставлении своих персональных данных субъекту персональных данных сообщается следующее:
а) цель обработки персональных данных;
б) нормативные правовые акты, на основании которых собираются и обрабатываются его персональные данные;
в) выполнение министерством при обработке персональных данных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
г) виды юридической ответственности, предусмотренной в отношении лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных;
д) разъяснения юридических последствий отказа субъектом персональных данных предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных.
3.12.3. Оформление отказа субъекта персональных данных предоставить свои персональные данные.
3.12.3.1. Заявление субъекта персональных данных об отказе предоставить министерству свои персональные данные может быть подано согласно установленной форме (приложение N 14 к Правилам).
3.12.3.2. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные заполняется сотрудником министерства, осуществляющим разъяснение субъекту персональных данных юридических последствий отказа субъектом персональных данных предоставить свои персональные данные. Разъяснение субъекту персональных данных юридических последствий отказа субъекта персональных данных в предоставлении своих персональных данных осуществляют сотрудники подразделений министерства, ответственные за обработку персональных данных. В качестве оснований обработки персональных данных указываются конкретные статьи нормативных правовых актов, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных. Юридическими последствиями отказа субъекта персональных данных в предоставлении своих персональных данных указываются юридические последствия, возникающие в соответствии с нормативными правовыми актами, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных.
4. Цели обработки; содержание обрабатываемых персональных
данных; категории субъектов, персональные данные
которых обрабатываются; сроки их обработки и хранения;
порядок уничтожения
4.1. Цели обработки персональных данных.
4.1.1. Обработка персональных данных в министерстве осуществляется в целях реализации функций и осуществления полномочий, возложенных на министерство.
4.1.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Содержание, объем и иные характеристики персональных данных должны соответствовать цели обработки персональных данных.
4.2. Содержание обрабатываемых персональных данных.
Содержание обрабатываемых персональных данных не должно превышать заявленных целей обработки персональных данных.
4.3. Категории субъектов, персональные данные которых обрабатываются.
Не допускается обработка персональных данных категорий субъектов, не соответствующих заявленным целям обработки персональных данных.
4.4. Условия прекращения обработки персональных данных.
Условиями прекращения обработки персональных данных в министерстве являются:
- прекращение служебного контракта (трудового договора) с субъектом персональных данных;
- изменение нормативной правовой базы, на основании которой ведется обработка персональных данных;
- другие причины, предусмотренные действующим законодательством.
4.5. Срок обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей.
4.6. Хранение и уничтожение персональных данных.
4.6.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном законодательством об архивном деле в Российской Федерации.
4.6.2. В случае, если законодательство об архивном деле в Российской Федерации не предусматривает порядка организации хранения, комплектования, учета и использования содержащих персональные данные документов, то в отношении таких документов применяются нормы законодательства о персональных данных.
4.6.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Приложение N 1
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
(Приложение № 1 в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПОЛУЧЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
У ТРЕТЬЕЙ СТОРОНЫ
Я,
__________________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ N _____ выдан
_________________________________________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу:
___________________________________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на обработку в министерстве спорта
Калужской области (г. Калуга, ул. Пролетарская, 11) моих
персональных данных и получение их у следующих лиц:
___________________________________________________________________________
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации)
и подтверждаю, что, давая такое согласие, я действую своей волей и в своих
интересах.
Согласие дается мною для целей
___________________________________________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
___________________________________________________________________________
__________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа
предусмотренных действующим законодательством действий: сбор,
систематизация, накопление, хранение, уточнение, использование,
распространение, обезличивание, блокирование, уничтожение, трансграничная
передача) в отношении моих персональных данных следующих действий, а
именно:
___________________________________________________________________________
___________________________________________________________________________
(нужное перечислить)
Путем смешанной обработки персональных данных с использованием средств
автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных
предоставленных мной персональных данных настоящее согласие отзывается
путем подачи мной письменного заявления министру спорта
Калужской области.
Данное согласие действует с "__" __________ ___ г. по "__" _________ ___ г.
"___" ___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение N 2
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
(Приложение № 2 в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
ОТЗЫВ
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Министру спорта
Калужской области
_____________________________________
_____________________________________
(Ф.И.О. субъекта персональных данных)
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку моих персональных данных в связи с
___________________________________________________________________________
___________________________________________________________________________
(указать причину)
"___" ___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение N 3
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПЕРЕДАЧУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬЕЙ СТОРОНЕ
Я,
__________________________________________________________________________,
(Ф.И.О.)
_________________________________________ серия ___ N _____ выдан
_________________________________________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу:
___________________________________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на передачу министерством спорта
Калужской области (г. Калуга, ул. Пролетарская, 111) моих
персональных данных следующим лицам:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации)
и подтверждаю, что, давая такое согласие, я действую своей волей и в своих
интересах.
Согласие дается мною для целей
___________________________________________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)
"___" ___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение N 4
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
Журнал
учета передачи персональных данных
___________________________________________
(название подразделения)
Министерства спорта Калужской области
(ведет каждое подразделение самостоятельно
в случае необходимости)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Сведения о запрашивающем лице
Состав запрашиваемых персональных данных
Цель получения персональных данных
Отметка о передаче или об отказе в передаче персональных данных
Дата передачи/отказа в передаче персональных данных
Подпись запрашивающего лица
Подпись ответственного сотрудника
1
2
3
4
5
6
7
8
Приложение N 5
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
ЖУРНАЛ
ознакомления сотрудников министерства спорта
Калужской области с нормативными правовыми актами
в сфере обработки и защиты персональных данных
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Наименование нормативного правового акта
Дата и номер документа
Количество листов ознакомления
Ф.И.О. и подпись сотрудника, проводившего ознакомление
1
2
3
4
5
Приложение N 6
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
г. Калуга "__" _________ ___ г.
Я,
__________________________________________________________________________,
(Ф.И.О.)
___________________________________________________________________________
(должность)
__________________________________________________________________________,
предупрежден(а) о том, что на период исполнения должностных обязанностей в
соответствии с должностным регламентом (должностной инструкцией) мне будет
предоставлен допуск к информации, содержащей персональные данные субъектов
персональных данных. Настоящим добровольно принимаю на себя обязательства:
1. Не осуществлять незаконную передачу персональных данных и не
разглашать третьим лицам информацию, содержащую персональные данные,
которая мне доверена (будет доверена) или станет известной в связи с
исполнением должностных обязанностей.
2. В случае попытки третьих лиц незаконно получить от меня информацию,
содержащую персональные данные, сообщать об этом непосредственному
руководителю.
3. Выполнять требования, установленные Федеральным законом "О
персональных данных", принятыми в соответствии с ним иными нормативными
правовыми актами и локальными нормативными актами министерства спорта Калужской области в области защиты персональных данных.
4. Не разглашать и не передавать третьим лицам известную мне
информацию, содержащую персональные данные, в том числе и после прекращения
права на допуск к информации, содержащей персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства,
а также положений, предусмотренных нормами Трудового кодекса Российской
Федерации, Федерального закона "О государственной гражданской службе
Российской Федерации", Федерального закона "О персональных данных", буду
привлечен(а) к дисциплинарной и/или иной юридической ответственности в
соответствии с законодательством Российской Федерации.
"__" _________ ___ г. _______________ __________________________
(подпись) (расшифровка подписи)
Приложение N 7
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ СИСТЕМЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Администратор информационной системы персональных данных министерства спорта и молодежной политики Калужской области (далее - администратор) в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами министерства спорта Калужской области (далее - министерство).
1.2. Администратор отвечает за обеспечение устойчивой работоспособности элементов информационной системы персональных данных (далее - ИСПДн).
2. Администратор обязан
2.1. Выполнять требования действующего законодательства по защите информации и должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных министерства.
2.2. Обеспечивать по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных министерства, установку, настройку и своевременное обновление элементов ИСПДн: программного обеспечения автоматизированных рабочих мест (далее - АРМ) и серверов; аппаратных средств.
2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.
2.4. Осуществлять учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.
2.5. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
2.7. Информировать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.8. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.9. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.10. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими людьми и организациями.
2.11. Осуществлять контроль монтажа оборудования специалистами сторонних организаций.
Администратору запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и открывать доступ к ресурсам ИСПДн на АРМ без установленных средств защиты.
Приложение N 8
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ
ДАННЫХ МИНИСТЕРСТВА СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства спорта Калужской области (далее - министерство), в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами министерства.
1.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства, отвечает за обеспечение установленных характеристик безопасности информационных систем персональных данных (далее - ИСПДн) и работоспособность средств защиты информации.
2. Должностное лицо (работник), ответственное за обеспечение
безопасности персональных данных в информационных системах,
обязано
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в министерстве.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных министерства, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах министерства посторонних лиц.
2.14. Обобщать результаты своей деятельности и готовить предложения по ее совершенствованию.
2.15. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.16. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.17. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
Должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационных системах, запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.
Приложение N 9
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
Журнал
учета и выдачи машинных носителей персональных данных
министерства спорта Калужской области
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Регистрационный номер
Дата учета
Тип/ емкость носителя
Серийный номер
Отметка о постановке на учет (Ф.И.О., подпись, дата)
Отметка о снятии с учета (Ф.И.О., подпись, дата)
Местоположение носителя (Ф.И.О., должность сотрудника, наименование подразделения)
Сведения об уничтожении носителя/стирании информации
1
2
3
4
5
6
7
8
9
Приложение N 10
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
УТВЕРЖДАЮ
Министр спорта Калужской области
/_____________/
"____" _____________________ 201__ г.
АКТ N ______
уничтожения машинных носителей данных
от "___" ______________ 201__ г.
Комиссия в составе:
<Фамилия, И.О. - должность>
<Фамилия, И.О. - должность>
составила настоящий акт о том, что произведено уничтожение носителей
персональных данных в составе:
N п/п
Тип носителя
Учетный номер носителя
Примечание
Носители уничтожены путем (сжигания/размагничивания/физического
уничтожения/иного способа): _______________________________________________
___________________________________________________________________________
Члены комиссии:
_________________ _________________________
(подпись) (фамилия, И.О.)
_________________ _________________________
(подпись) (фамилия, И.О.)
Приложение N 11
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
Журнал
учета сертифицированных средств защиты информации,
эксплуатационной и технической документации к ним
министерства спорта Калужской области
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Индекс и наименование средства защиты информации
Серийный (заводской) номер
Номер специального защитного знака
Наименование организации, установившей СЗИ
Место установки
Примечание
1
2
3
4
5
6
7
Приложение N 12
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
Журнал
учета средств криптографической защиты информации (СКЗИ),
эксплуатационной и технической документации к ним
министерства спорта Калужской области
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Наименование СКЗИ
Регистрационный номер СКЗИ
Номера экземпляров (криптографические номера) ключевых документов
Отметка о получении
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из аппаратных средств ИСПДн
Примечание
От кого получены
Дата и номер письма
Ф.И.О. пользователя СКЗИ
Дата и расписка в получении
Ф.И.О. пользователя СКЗИ, производившего подключение (установку)
Дата подключения (установки) и подписи лиц, производивших подключение (установку)
Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ
Дата изъятия
Ф.И.О. пользователя СКЗИ, производившего изъятие
Номер акта
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Приложение N 13
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА СПОРТА КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
Пользователь информационной системы персональных данных министерства спорта Калужской области (далее - пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в информационной системе персональных данных, и несет персональную ответственность за соблюдение требований настоящего Руководства.
2. При осуществлении обработки персональных данных пользователь обязан:
- не допускать присутствие в помещении, в котором расположены средства вычислительной техники, лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
- соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;
- оповещать должностное лицо (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, а также непосредственного начальника обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее - ПЭВМ);
- помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
- при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов;
- использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;
- извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;
- при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;
- блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.
3. При осуществлении обработки персональных данных пользователю запрещается:
- записывать и хранить персональные данные на не учтенных установленным порядком машинных носителях данных;
- подключать к ПЭВМ не учтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;
- использовать машинные носители данных в личных целях;
- передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
- хранить машинные носители данных с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации на рабочих столах, или оставлять их без присмотра, или передавать на хранение другим лицам;
- выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на ПЭВМ, не входящих в состав информационной системы персональных данных министерства спорта и молодежной политики Калужской области;
- самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
- самостоятельно устанавливать и/или запускать (выполнять) на ПЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;
- осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
- сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ПЭВМ;
- записывать и хранить пароли либо персональные идентификаторы в доступном месте, а также пересылать пароли открытым текстом в электронных сообщениях;
- отключать (блокировать) средства защиты информации;
- производить иные действия, на исполнение которых предусмотрены ограничения, утвержденные регламентами и инструкциями;
- оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
Приложение N 14
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
ЗАЯВЛЕНИЕ
Я, ___________________________________________________________________,
отказываюсь предоставить министерству спорта Калужской области следующие персональные данные:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать категории персональных данных)
для целей:
___________________________________________________________________________
___________________________________________________________________________
(указать цели обработки персональных данных)
Мне разъяснены юридические последствия отказа предоставить свои
персональные данные, претензий в связи с их наступлением к министерству
спорта Калужской области не имею.
"___" ___________ 201___ г. _______________________
(подпись)
Приложение N 2
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве спорта Калужской области (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок работы с запросами субъектов персональных данных
2.1. Выполнение обязанностей министерством спорта Калужской области (далее - министерство) при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, установленных статьей 20 Федерального закона "О персональных данных", возложено на подразделение министерства, выполняющее обработку персональных данных субъекта персональных данных.
2.2. Запрос субъекта персональных данных должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с министерством (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных министерством; подпись субъекта персональных данных или его представителя (приложение N 1 к Правилам).
2.3. Запрос субъекта персональных данных или его представителя должен быть зарегистрирован в журнале учета обращений субъектов персональных данных о выполнении их законных прав (приложение N 2 к Правилам). Журнал учета обращений субъектов персональных данных о выполнении их законных прав ведет лицо, ответственное за организацию обработки персональных данных.
Приложение N 1
к Правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в министерстве спорта
Калужской области
ФОРМА
ЗАПРОСА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В министерство спорта
Калужской области
от ________________________________________
адрес: ____________________________________
___________________________________________
___________________________________________
(наименование и номер основного документа,
удостоверяющего личность)
___________________________________________
(когда и кем выдан)
Запрос
Министерством спорта Калужской области __________
___________________________________________________________________________
(указать сведения, подтверждающие участие субъекта персональных данных
в отношениях с министерством (номер договора)
___________________________________________________________________________
(служебного контракта), дата заключения договора (служебного
контракта), условное словесное обозначение и (или) иные сведения),
либо
___________________________________________________________________________
сведения, иным образом подтверждающие факт обработки персональных
данных министерством) осуществляется обработка моих персональных данных. В
соответствии со статьей 14 Федерального закона "О персональных данных"
прошу предоставить мне следующую информацию:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по
указанному адресу в предусмотренный законом срок.
Подпись "_____" _____________ 201__ г.
Приложение N 2
к Правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в министерстве спорта
Калужской области
Журнал
учета обращений субъектов персональных данных в министерства
спорта Калужской области о выполнении
их законных прав (ведет лицо, ответственное за организацию
обработки персональных данных)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Сведения о запрашивающем лице
Краткое содержание обращения
Цель запроса
Дата и номер ответа на запрос
Краткое содержание ответа
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
Приложение N 3
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ МИНИСТЕРСТВА СПОРТА КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Калужской области (далее - Правила), разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства спорта Калужской области (далее - министерство).
2. Направления внутреннего контроля
Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами, осуществляется как:
2.1. Внутренний контроль соблюдения локальных нормативных актов министерства, в том числе:
- правил обработки персональных данных в министерстве;
- правил рассмотрения запросов субъектов персональных данных или их представителей в министерстве;
- правил работы с обезличенными данными в министерстве;
- порядка доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства, в помещения, в которых ведется обработка персональных данных.
2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:
- соблюдение пользователями информационных систем персональных данных министерства правил работы со съемными носителями персональных данных;
- соблюдение порядка резервирования информации и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации.
2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.
3. Порядок проведения в министерстве внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами министерства, лицо, ответственное за организацию обработки персональных данных, либо комиссия по организации работы, связанной с обработкой персональных данных, образуемая министром спорта Калужской области (далее - министр), организует проведение периодических проверок условий обработки персональных данных.
(Пункт 3.1. в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
3.2. Комиссия по организации работы, связанной с обработкой персональных данных, либо лицо, ответственное за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в министерстве на основании плана, утвержденного приказом министром.
3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.
3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением министра.
3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по форме протокола, приведенной в приложении к Правилам.
3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.8. Комиссия (сотрудник), проводившая проверку, докладывает министру о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.
Приложение
к Правилам
осуществления внутреннего контроля соответствия
обработки персональных данных требованиям
к защите персональных данных, установленным
Федеральным законом "О персональных данных",
принятыми в соответствии с ним нормативными
правовыми актами и локальными актами министерства
спорта Калужской области
(Приложение в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
УТВЕРЖДАЮ
министр спорта Калужской области
____________/ /
"___" __________ 201___ г.
Протокол
проведения внутренней проверки условий обработки
персональных данных в министерстве спорта
Калужской области
Настоящий протокол составлен о том, что "___" _________ 201___ г.
___________________________________________________________________________
(указываются Ф.И.О. и должность сотрудника, проводившего проверку,
либо наименование комиссии)
___________________________________________________________________________
проведена проверка ________________________________________________________
___________________________________________________________________________
(наименование структурного подразделения, информационной системы
персональных данных)
___________________________________________________________________________
Проверка осуществлялась в соответствии с требованиями Федерального
закона "О персональных данных", принятыми в соответствии с ним нормативными
правовыми актами и локальными нормативными актами министерства спорта
Калужской области.
В ходе проверки проверено:
___________________________________________________________________________
Выявленные нарушения:
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________
Должность сотрудника,
проводившего проверку ______________________ Ф.И.О.
либо
Председатель комиссии ______________________ Ф.И.О.
Члены комиссии:
______________________ Ф.И.О.
______________________ Ф.И.О.
Должность руководителя
проверяемого подразделения ______________________ Ф.И.О.
Приложение N 4
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила работы с обезличенными данными в министерстве спорта Калужской области (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Правила определяют порядок обезличивания персональных данных и порядок работы с обезличенными персональными данными в министерстве спорта Калужской области (далее - министерство).
2. Порядок обезличивания персональных данных
2.1. Перечень должностей государственных гражданских служащих министерства Калужской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении N 7 к настоящему Приказу.
2.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в министерстве принимает министр спорта Калужской области.
(Пункт 2.2. в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
2.3. Руководители подразделений министерства, в которых ведется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.4. Способы обезличивания персональных данных:
- уменьшение перечня обрабатываемых сведений (удалить персональные данные, не требуемые для поставленной цели обработки персональных данных);
- замена части сведений идентификаторами;
- замена численных значений минимальным, средним или максимальным значением (например, вместо указания конкретного возраста использовать кодификаторы (18 - 25 лет - 2, 26 - 33 года - 3 и т.д.);
- обобщение, понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- разделение персональных данных на части (например, вместо одной таблицы использовать две - одна с Ф.И.О. и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных);
- использование алгоритмов криптографического преобразования;
- другие способы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Персональные данные считаются обезличенными, если невозможно определить их принадлежность конкретному субъекту персональных данных.
Приложение N 5
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
(Приложение № 5 в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА СПОРТА КАЛУЖСКОЙ ОБЛАСТИ
1. Информационная система персональных данных "Бухгалтерия".
2. Информационная система персональных данных "Кадры".
3. Информационная система персональных данных "Концелярия".
Приложение N 6
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ В СВЯЗИ
С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ,
А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ
1. Перечень персональных данных, обрабатываемых в министерстве спорта и молодежной политики Калужской области (далее - Перечень), разработан в соответствии с Федеральным законом "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. В Перечне содержатся категории персональных данных, обрабатываемых в министерстве спорта Калужской области как с использованием средств автоматизации (в информационных системах персональных данных (далее - ИСПДн)), так и без их использования.
3. Допускается осуществление обработки только тех категорий персональных данных в министерстве спорта Калужской области (далее - министерство), которые указаны в Перечне.
4. Обработка указанных в Перечне персональных данных должна вестись таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5. Перечень персональных данных, обрабатываемых в подразделениях министерства без использования средств автоматизации.
5.1. Отдел кадровой, юридической и организационно-контрольной работы: фамилия, имя, отчество; дата и место рождения; гражданство; пол; семейное положение; реквизиты документа, удостоверяющего личность; копия паспорта; номер страхового свидетельства обязательного пенсионного страхования; степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен), пребывание за границей (когда, где, с какой целью), близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей), наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения, наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения, сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей, занимаемая должность; место работы; дата приема на работу; дата увольнения; стаж работы; сведения о трудовой деятельности (дата приема, дата увольнения, должность, место работы); отношение к государственной службе; классный чин; стаж государственной службы; публикации; направление деятельности; владение иностранными языками (какими), степень владения; разрабатываемый проект (тема, кем утвержден, ход реализации); индивидуальный план профессионального развития; сведения об участии в мероприятиях; основание исключения из резерва; основание включения в резерв; дата включения в резерв; дата исключения из резерва; награды; срок пребывания в резерве; характеристика; телефон; рабочий телефон; e-mail; факс; фотография; идентификационный номер налогоплательщика; номер полиса обязательного медицинского страхования; сведения об образовании; наименование учебного учреждения; дата окончания учебного заведения; специальность по диплому; присвоенная квалификация; сведения о повышении квалификации; ученая степень; ученое звание; сведения о воинском учете; адрес регистрации; адрес места жительства; адрес фактического места проживания; поощрения и награды; номер удостоверения к государственной награде; номер награды; дата получения награды; состояние в браке; состав семьи, годность к военной службе по состоянию здоровья; основные антропометрические данные; наличие военно-учетных и гражданских специальностей; наличие первого спортивного разряда или спортивного звания; наличие бронирования военнообязанного за органом государственной власти, органом местного самоуправления или организацией на периоды мобилизации, военного положения и в военное время; наличие отсрочки от призыва на военную службу у призывника с указанием нормы Федерального закона "О воинской обязанности и военной службе" (подпункта, пункта, статьи), в соответствии с которой она предоставлена, даты заседания призывной комиссии, предоставившей отсрочку от призыва на военную службу, и номера протокола; состояние здоровья; воинское звание; сведения о прохождении воинской службы; другие сведения, содержащиеся в документах граждан, принимаемых на воинский учет, адрес, с которого отправлена жалоба (заявление, предложение); льготный состав; социальное положение; адреса близких родственников; сведения о состоянии здоровья; наличие судимости (в т.ч. погашенной и/или снятой).
5.2. Отдел бюджетного финансирования, бухгалтерского учета и сводной отчетности: фамилия, имя, отчество; дата и место рождения; адрес регистрации; реквизиты документа, удостоверяющего личность; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; номер лицевого счета в банке; сумма полученной заработной платы.
5.3. {Исключен:
Приказ министерства спорта Калужской области от 2 марта 2015г. № 69-лс;
НГР:ru40000201500680}
5.3. Управление развития спортивной инфраструктуры: фамилия, имя, отчество, дата рождения, адрес регистрации по месту жительства, реквизиты банковского счета, телефонный номер контактной связи, электронная почта, идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования, реквизиты документа, удостоверяющего личность (номер, серия, кем и когда выдан), трудовая деятельность, сведения об образовании; наименование учебного учреждения; дата окончания учебного заведения; специальность по диплому; присвоенная квалификация; сведения о повышении квалификации; ученая степень; ученое звание, пол, гражданство, фамилия, имя, отчество законного (уполномоченного) представителя инвалида, документ, удостоверяющий полномочия законного (уполномоченного) представителя инвалида (номер, серия, кем и когда выдан), документ, удостоверяющий личность законного (уполномоченного) представителя инвалида (номер, серия, кем и когда выдан), степень ограничения основных категорий жизнедеятельности инвалида, заключение о нуждаемости в проведении физкультурно-оздоровительных мероприятий, занятий спортом.
(Пункт 5.3. в новой редакции – приказ министерства спорта Калужской области от 10 ноября 2016г. № 291-лс)
{Нумерация пункта в редакции:
Приказ министерства спорта Калужской области от 2 марта 2015г. № 69-лс;
НГР:ru40000201500680}
5.4. Управление физкультурно-массовой работы и спорта: фамилия, имя, отчество, дата рождения, место рождения, реквизиты документа, удостоверяющего личность, адрес регистрации по месту жительства, место работы, место учебы, спортивное звание, спортивные результаты, спортивные звания, электронная почта, сведения об образовании; наименование учебного заведения; дата окончания учебного заведения; специальность по диплому; присвоенная квалификация; сведения о повышении квалификации; ученая степень; ученое звание, фотография.
(Пункт 5.4. дополнен – приказ министерства спорта Калужской области от 10 ноября 2016г. № 291-лс)
6. Перечень персональных данных, обрабатываемых в ИСПДн в министерстве.
6.1. ИСПДн "Бухгалтерия": фамилия, имя, отчество; дата и место рождения; адрес регистрации; реквизиты документа, удостоверяющего личность; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; номер лицевого счета в банке; сумма полученной заработной платы.
6.2. ИСПДн "Кадры": фамилия, имя, отчество; дата и место рождения; гражданство; пол; семейное положение; реквизиты документа, удостоверяющего личность; копия паспорта; номер страхового свидетельства обязательного пенсионного страхования; занимаемая должность; место работы; дата приема на работу; дата увольнения; стаж работы; сведения о трудовой деятельности: дата приема, дата увольнения, должность, место работы; отношение к государственной службе; классный чин; стаж государственной службы; публикации; направление деятельности; владение иностранными языками (какими), степень владения; разрабатываемый проект (тема, кем утвержден, ход реализации); индивидуальный план профессионального развития; сведения об участии в мероприятиях; основание исключения из резерва; основание включения в резерв; дата включения в резерв; дата исключения из резерва; награды; срок пребывания в резерве; характеристика; телефон; рабочий телефон; e-mail; факс; фотография; идентификационный номер налогоплательщика; номер полиса обязательного медицинского страхования; сведения об образовании; наименование учебного учреждения; дата окончания учебного заведения; специальность по диплому; присвоенная квалификация; сведения о повышении квалификации; ученая степень; ученое звание; сведения о воинском учете; адрес регистрации; адрес места жительства; адрес фактического места проживания; поощрения и награды; номер удостоверения к государственной награде; номер награды; дата получения награды; состояние в браке; состав семьи.
6.3. ИСПДн "Концелярия": фамилия, имя, отчество; адрес, с которого отправлена жалоба (заявление, предложение); льготный состав; социальное положение.
(Пункт 6.3. в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. № 291-лс)
Приложение N 7
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ МИНИСТЕРСТВА
СПОРТА КАЛУЖСКОЙ ОБЛАСТИ,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Начальник отдела кадровой, юридической и организационно-контрольной работы министерства спорта Калужской области.
2. Начальник отдела бюджетного финансирования, бухгалтерского учета и сводной отчетности - главный бухгалтер министерства спорта 3. Ведущий специалист 1 разряда отдела кадровой, юридической и организационно-контрольной работы министерства спорта Калужской области.
3. Помощник министра спорта Калужской области.
(Пункт 3 в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. № 291-лс)
Приложение N 8
к Приказу
министерства спорта
и молодежной политики
Калужской области
от 30 июня 2014 г. N 171-лс
(Приложение № 8 в новой редакции - приказ министерства спорта Калужской области от 10 ноября 2016г. № 291-лс)
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И ДОЛЖНОСТЕЙ
РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ МИНИСТЕРСТВА СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Министр спорта Калужской области.
2. Заместитель министра - начальник управления физкультурно-массовой работы и спорта министерства спорта Калужской области.
3. Начальник управления развития спортивной инфраструктуры министерства спорта Калужской области.
4. Начальник отдела кадровой, юридической и организационно-контрольной работы министерства спорта Калужской области.
5. Начальник отдела бюджетного финансирования, бухгалтерского учета и сводной отчетности - главный бухгалтер министерства спорта Калужской области.
6. Заместитель начальника управления - начальник отдела разработки программ и развития объектов спорта управления развития спортивной инфраструктуры министерства спорта Калужской области.
7. Начальник отдела развития спорта высших достижений управления физкультурно-массовой работы и спорта министерства спорта Калужской области.
8. Начальник отдела по работе с учреждениями спортивной направленности и развитию адаптивного спорта управления развития спортивной инфраструктуры министерства спорта Калужской области.
9. Начальник отдела развития физической культуры и массового спорта управления физкультурно-массовой работы и спорта министерства спорта Калужской области.
10. Ведущий специалист 1 разряда отдела развития физической культуры и массового спорта управления физкультурно-массовой работы и спорта министерства спорта Калужской области.
11. Заместитель начальника отдела кадровой, юридической и организационно-контрольной работы министерства спорта Калужской области.
12. Ведущий эксперт отдела бюджетного финансирования, бухгалтерского учета и сводной отчетности министерства спорта Калужской области.
13. Главный специалист отдела по работе с учреждениями спортивной направленности и развитию адаптивного спорта управления развития спортивной инфраструктуры министерства спорта Калужской области.
14. Заместитель начальника отдела бюджетного финансирования, бухгалтерского учета и сводной отчетности министерства спорта Калужской области.
15. Помощник министра спорта Калужской области.
16. Ведущий специалист 1 разряда отдела развития спорта высших достижений управления физкультурно-массовой работы и спорта министерства спорта Калужской области.
17. Главный специалист отдела кадровой, юридической и организационно-контрольной работы министерства спорта Калужской области.
Приложение N 9
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ СПОРТА КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Должностная инструкция ответственного за организацию обработки персональных данных в министерстве спорта Калужской области (далее - Инструкция) разработана в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящая Инструкция определяет права и обязанности лица, ответственного за организацию обработки персональных данных в министерстве спорта Калужской области (далее - министерство).
1.3. Лицо, ответственное за организацию обработки персональных данных в министерстве, назначается приказом министра спорта Калужской области.
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от министра спорта Калужской области и подотчетно ему.
2. Должностные обязанности
Лицо, ответственное за организацию обработки персональных данных, обязано:
- осуществлять планирование работ в министерстве по защите персональных данных;
- осуществлять внутренний контроль в министерстве за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять контроль за приемом и обработкой в министерстве обращений, содержащих запросы субъектов персональных данных или их представителей;
- осуществлять контроль над действиями должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах и администраторов информационных систем персональных данных министерства.
3. Права ответственного за организацию обработки
персональных данных
Лицо, ответственное за организацию обработки персональных данных, имеет право:
- получать доступ к необходимой для исполнения обязанностей правовой и нормативной документации, а также к локальным нормативным актам и документации по обеспечению безопасности персональных данных;
- требовать от администраторов информационных систем персональных данных, должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, государственных гражданских служащих министерства и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства, соблюдения установленных правил, регламентов, положений и иных документов по организации обработки персональных данных и обеспечению безопасности персональных данных;
- организовывать комиссию для расследования обстоятельств возникновения инцидентов безопасности персональных данных в министерстве.
4. Ответственность
В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящей должностной инструкцией, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
Приложение N 10
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО И РАБОТНИКА,
ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ, НЕ ЯВЛЯЮЩУЮСЯ ДОЛЖНОСТЬЮ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ В МИНИСТЕРСТВЕ СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО
ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ
РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА ИЛИ ТРУДОВОГО
ДОГОВОРА ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ
ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ
ОБЯЗАННОСТЕЙ
Я, ____________________________________________________________________
(Ф.И.О.)
___________________________________________________________________________
(должность)
__________________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта (трудового договора), освобождения меня от замещаемой
должности и увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона "О персональных
данных" я уведомлен(а) о том, что персональные данные являются
конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и
не распространять персональные данные без согласия субъекта персональных
данных, ставших известными мне в связи с исполнением должностных
обязанностей.
Ответственность, предусмотренная Федеральным законом "О персональных
данных" и другими федеральными законами, мне разъяснена.
"__" _________ ____ г. ______________ __________________________
(подпись) (расшифровка подписи)
Приложение N 11
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ГОСУДАРСТВЕННЫХ
ГРАЖДАНСКИХ СЛУЖАЩИХ И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ,
НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
МИНИСТЕРСТВА СПОРТА КАЛУЖСКОЙ ОБЛАСТИ,
ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ СОГЛАСИЕ НА ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Калуга "____" _________ _____ г.
Я, ____________________________________________________________________
(Ф.И.О.)
______________________________________ серия ____ N ______ выдан __________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: _______________________________________________,
настоящим даю свое согласие на обработку в министерстве спорта
Калужской области (г. Калуга, ул. Пролетарская, 111) моих
персональных данных и подтверждаю, что, давая такое согласие, я действую
своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
___________________________________________________________________________
__________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа
предусмотренных действующим законодательством действий: сбор,
систематизация, накопление, хранение, уточнение, использование,
распространение, обезличивание, блокирование, уничтожение, трансграничная
передача) в отношении моих персональных данных следующих действий, а
именно: ___________________________________________________________________
___________________________________________________________________________
(нужное перечислить)
__________________________________________________________________________.
Путем смешанной обработки персональных данных с использованием средств
автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных
предоставленных мной персональных данных настоящее согласие отзывается
путем подачи мной письменного заявления министру спорта
Калужской области.
Данное согласие действует с "___" ________ ____ г. по "___" ________ ____г.
________________________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение N 12
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ
ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
МИНИСТЕРСТВУ СПОРТА КАЛУЖСКОЙ ОБЛАСТИ
Цель обработки персональных данных: ___________________________________
___________________________________________________________________________
___________________________________________________________________________
Правовое основание обработки персональных данных: _____________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Министерство спорта Калужской области при
обработке персональных данных принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных
данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных, привлекаются к дисциплинарной, материальной,
гражданско-правовой, административной и уголовной ответственности в
порядке, установленном законодательством Российской Федерации.
Юридические последствия отказа субъектом персональных данных
предоставить свои персональные данные: ____________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ознакомлен с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные _____________ _____________________
(подпись) (расшифровка подписи)
"___" ________________ 201___ г.
Приложение N 13
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ПОРЯДОК ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ МИНИСТЕРСТВА СПОРТА КАЛУЖСКОЙ ОБЛАСТИ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства спорта Калужской области, в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок определяет необходимые требования доступа в помещения министерства спорта Калужской области (далее - министерство), в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
3. Выполнение Порядка распространяется на помещения министерства, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
4. Ответственными за организацию доступа в помещении министерства, в которых ведется обработка персональных данных, являются руководители подразделений министерства.
5. Внутренний контроль за соблюдением Порядка проводится в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве (приложение N 3 к настоящему Приказу).
6. Порядок доступа в помещения, в которых ведется обработка персональных данных:
6.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
- государственные гражданские служащие и работники, замещающие должности, не являющиеся должностями государственной гражданской службы министерства спорта Калужской области (далее - сотрудники), рабочее (служебное) место которых расположено в данном помещении;
- лица, которым доступ в помещение оформлен письменным разрешением.
6.2. Лица, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
6.3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6.4. Ключи от помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, находятся у лиц, имеющих доступ к данным помещениям.
6.5. В течение рабочего дня не допускается оставлять помещение, в котором ведется обработка персональных данных, не запертым на ключ.
7. Порядок доступа в серверные помещения:
7.1. Доступ в серверные помещения министерства имеют следующие лица:
- администратор информационной системы персональных данных;
- должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства;
- лицо, ответственное за организацию обработки персональных данных.
7.2. Лица, не имеющие доступа в серверные помещения министерства, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
7.3. Ключи от серверных помещений находятся у лиц, имеющих доступ в данные помещения.
8. В целях контроля исполнения Порядка в министерстве лицо, ответственное за организацию обработки персональных данных, ведет журнал учета помещений министерства спорта и молодежной политики Калужской области, в которых ведется обработка персональных данных (прилагается).
Приложение
к Порядку
доступа государственных гражданских
служащих и работников, замещающих
должности, не являющиеся должностями
государственной гражданской службы
министерства спорта
Калужской области, в помещения, в которых
ведется обработка персональных данных
Журнал
учета помещений министерства спорта
Калужской области, в которых ведется обработка
персональных данных
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Дата учета
Местонахождение (подразделение, номер комнаты)
Что находится (наименование ИСПДн (количество АРМ), наименование и номер хранилища, документы, изделия)
Ф.И.О., должность имеющих доступ (ключи)
Ф.И.О., должность ответственного за помещение
Дата, подпись ответственного за помещение
1
2
3
4
5
6
7
МИНИСТЕРСТВО СПОРТА И МОЛОДЕЖНОЙ ПОЛИТИКИ
КАЛУЖСКОЙ ОБЛАСТИ
ПРИКАЗ
30 июня 2014 года № 171-лс
О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ними нормативными правовыми актами
(в редакции приказов министерства спорта Калужской области
от 2 марта 2015г. № 69-лс, от 10 ноября 2016г. № 291-лс)
В соответствии с Федеральным законом "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" ПРИКАЗЫВАЮ:
1. Утвердить:
1.1. Правила обработки персональных данных в министерстве спорта Калужской области (приложение N 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве спорта Калужской области (приложение N 2).
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства спорта Калужской области (приложение N 3).
1.4. Правила работы с обезличенными данными в министерстве спорта Калужской области (приложение N 4).
1.5. Перечень информационных систем персональных данных министерства спорта Калужской области (приложение N 5).
1.6. Перечень персональных данных, обрабатываемых в министерстве спорта Калужской области в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных услуг (приложение N 6).
1.7. Перечень должностей государственных гражданских служащих министерства спорта Калужской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение N 7).
1.8. Перечень должностей государственных гражданских служащих и должностей работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства спорта Калужской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 8).
1.9. Должностную инструкцию ответственного за организацию обработки персональных данных в министерстве спорта Калужской области (приложение N 9).
1.10. Типовое обязательство государственного гражданского служащего и работника, замещающего должность, не являющуюся должностью государственной гражданской службы министерства спорта Калужской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 10).
1.11. Типовую форму согласия на обработку персональных данных государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства спорта Калужской области, иных субъектов персональных данных (приложение N 11).
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные министерству спорта Калужской области (приложение N 12).
1.13. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства спорта Калужской области, в помещения, в которых ведется обработка персональных данных (приложение N 13).
2. Контроль за исполнением в подразделениях министерства спорта Калужской области настоящего Приказа возложить на руководителей подразделений министерства спорта и молодежной политики Калужской области.
3. Настоящий Приказ вступает в силу со дня официального опубликования, после государственной регистрации.
Министр А.Ю.Логинов
Приложение N 1
к Приказу
министерства спорта
и молодежной политики
Калужской области
от 30 июня 2014 г. N 171-лс
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила обработки персональных данных в министерстве спорта Калужской области (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.3. Министерство спорта Калужской области (далее - министерство) при осуществлении обработки персональных данных берет на себя обязательство не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Министерство не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
1.5. Осуществление трансграничной передачи персональных данных министерством не осуществляется.
1.6. Право доступа к персональным данным имеют:
- министр спорта Калужской области (далее - министр);
- государственные гражданские служащие и работники, замещающие должности, не являющиеся должностями государственной гражданской службы министерства (далее - сотрудники) в соответствии с должностными регламентами (должностными инструкциями);
- руководители подразделений министерства (доступ к персональным данным только сотрудников своего подразделения).
1.7. Обработка персональных данных в министерстве осуществляется путем смешанной обработки персональных данных (сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) с использованием средств автоматизации и без их использования с передачей по внутренней сети и сети Интернет.
2. Основные определения
2.1. В Правилах используются основные понятия, определенные Федеральным законом "О персональных данных".
2.2. Машинные носители персональных данных - это предметы, изготовленные из материалов с определенными физическими свойствами, которые могут быть использованы для записи и хранения информации и обеспечивают совместимость с устройствами записи-считывания данных.
3. Процедуры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
персональных данных, в том числе установленные статьей
19 Федерального закона "О персональных данных"
3.1. Осуществление хранения персональных данных (документов, содержащих персональные данные, а также других материальных носителей персональных данных) в специально оборудованных шкафах или сейфах, которые запираются на ключ.
3.2. Реализация разрешительной системы допуска к работе в информационных системах персональных данных, включающей в себя перечень лиц, имеющих самостоятельный доступ, перечень защищаемых информационных ресурсов и матрицу разграничения доступа к защищаемым ресурсам.
3.3. Внесение требований об обеспечении конфиденциальности в заключаемые договорные взаимоотношения, в рамках которых выполняется передача персональных данных третьей стороне.
3.4. Соблюдение порядка получения и передачи персональных данных.
3.4.1. Условием обработки персональных данных субъекта персональных данных является его письменное согласие. Согласия субъекта на обработку его персональных данных не требуется в случаях, предусмотренных Федеральных законом "О персональных данных".
3.4.2. Письменное согласие субъекта персональных данных на получении его персональных данных у третьей стороны оформляется согласно установленной форме (приложение N 1 к Правилам). Обязанность по получении от субъекта персональных данных письменного согласия возлагается на сотрудника министерства, осуществляющего получение персональных данных.
3.4.3. Отзыв субъектом персональных данных согласия на обработку его персональных данных оформляется согласно установленной форме (приложение N 2 к Правилам).
3.4.4. Передача персональных данных возможна при наличии письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне (приложение N 3 к Правилам). Исключения составляют случаи, предусмотренные Федеральным законом "О персональных данных". Обязанность по получению письменного согласия субъекта персональных данных на передачу его персональных данных третьей стороне возлагается на сотрудника министерства, осуществляющего передачу персональных данных третьей стороне. Факт передачи персональных данных третьей стороне должен фиксироваться в журнале учета передачи персональных данных министерства (приложение N 4 к Правилам). Журнал учета передачи персональных данных министерства ведется подразделениями министерства самостоятельно.
3.5. Назначение лица, ответственного за организацию обработки персональных данных в министерстве.
3.6. Соблюдение порядка доступа к обработке персональных данных.
3.6.1. Ознакомление сотрудников министерства, допущенных к обработке персональных данных, с Правилами и другими локальными нормативными актами министерства в сфере обработки и защиты персональных данных. Журнал ознакомления сотрудников министерства с нормативными правовыми актами в сфере обработки и защиты персональных данных (приложение N 5 к Правилам) ведется лицом, ответственным за организацию обработки персональных данных.
3.6.2. Не допускается осуществление обработки персональных данных сотрудниками министерства, не подписавшими обязательство о неразглашении информации, содержащей персональные данные (приложение N 6 к Правилам), и в чьи должностные регламенты (должностные инструкции) не включен пункт об ответственности за разглашение персональных данных.
3.6.3. Доступ к обработке персональных данных в информационной системе персональных данных осуществляется путем подачи должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационной системе, заявки, согласованной с министром спорта Калужской области. В заявке указываются: фамилия, имя, отчество сотрудника, которому требуется доступ к информационной системе персональных данных; должность сотрудника; инвентарный номер и местоположение персонального компьютера; требуемые информационные ресурсы. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, готовит предложения по осуществлению технических мер защиты персональных данных и организует их реализацию.
(Пункт 3.6.3. в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
3.7. Соблюдение правил обработки персональных данных в информационных системах персональных данных.
3.7.1. Администратор информационной системы персональных данных министерства действует согласно инструкции по выполнению функций администратора информационной системы персональных данных министерства спорта и молодежной политики Калужской области (приложение N 7 к Правилам).
3.7.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе, действует согласно инструкции по выполнению функций по обеспечению безопасности персональных данных в информационных системах персональных данных министерства (приложение N 8 к Правилам).
3.7.3. Работы по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных являются неотъемлемой частью работ по созданию информационной системы персональных данных. Ввод в эксплуатацию информационных систем персональных данных без системы защиты запрещен.
3.7.4. Периодичность и порядок резервирования обрабатываемой информации в информационной системе персональных данных определяется администратором информационной системы персональных данных по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах. Материальные носители данных, на которые осуществляется резервирование информации, должны быть учтены и храниться в порядке, установленном Правилами.
3.7.5. Неизменность технических и программных средств обеспечивается с помощью технического паспорта на информационную систему персональных данных. Ведение технического паспорта информационной системы персональных данных возлагается на должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах.
3.7.6. Запрещается установка программного обеспечения, предоставляющего доступ к информационной системе персональных данных, на автоматизированные рабочие места без требуемых средств защиты, которые определены в техническом паспорте информационной системы персональных данных.
3.8. Соблюдение пропускного режима в министерстве.
3.8.1. Мероприятия, требования и правила, определяющие порядок доступа в здание министерства, на прилегающую охраняемую территорию и обратно работников организаций, находящихся в задании, посетителей, транспорта, ввоза (вывоза), вноса (выноса) документов, материальных ценностей, а также установленный порядок обеспечения сохранности ценностей установлены инструкцией о пропускном режиме в административном здании по адресу: г. Калуга, ул. Пролетарская, 111.
3.9. Учет машинных носителей персональных данных.
3.9.1. В информационных системах персональных данных министерства допускается использование только учтенных машинных носителей персональных данных.
3.9.2. Учет машинных носителей персональных данных, предназначенных для записи персональных данных, производится должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах администрации в журнале учета и выдачи машинных носителей персональных данных министерства (приложение N 9 к Правилам). На машинном носителе персональных данных проставляется пометка "для служебного пользования" и регистрационный номер в журнале учета и выдачи машинных носителей персональных данных.
3.9.3. Вынос машинных носителей персональных данных для непосредственной передачи адресату осуществляется только с письменного разрешения министра.
3.9.4. В случае утраты или уничтожения машинных носителей персональных данных либо разглашения содержащихся в них сведений немедленно ставится в известность руководитель соответствующего подразделения министерства. На утраченные машинные носители персональных данных составляется акт. Отметка об утрате машинного носителя персональных данных проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт утраты машинного носителя персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.9.5. Машинные носители персональных данных, пришедшие в негодность или отслужившие установленный срок, подлежат уничтожению. Уничтожение машинных носителей персональных данных, предназначенных для записи персональных данных, оформляется актом уничтожения машинных носителей данных (приложение N 10 к Правилам) комиссией, созданной на основании приказа министра. Отметка об уничтожении машинного носителя проставляется в журнале учета и выдачи машинных носителей персональных данных. Акт уничтожения машинных носителей персональных данных хранится вместе с журналом учета и выдачи машинных носителей персональных данных.
3.10. Учет применяемых средств защиты информации.
3.10.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах министерства, ведет учет применяемых средств защиты информации в журнале учета сертифицированных средств защиты информации, эксплуатационной и технической документации к ним министерства (приложение N 11 к Правилам) и в журнале учета средств криптографической защиты информации, эксплуатационной и технической документации к ним министерства (приложение N 12 к Правилам).
3.11. Исполнение сотрудниками министерства своих обязанностей, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
3.11.1. Сотрудники министерства обязаны выполнять требования, установленные законодательством Российской Федерации в области персональных данных и Правилами.
3.11.2. Подразделение министерства в порядке, указанном Правилами, определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3.11.3. К Правилам прилагаются сводные таблицы с информацией об обработке персональных данных без использования средств автоматизации и информацией об обработке персональных данных в информационных системах персональных данных.
3.11.4. По запросу лица, ответственного за организацию обработки персональных данных, руководители подразделений министерства предоставляют информацию об обработке персональных данных, осуществляемой без использования средств автоматизации, и при обработке в информационных системах персональных данных. О произошедших изменениях предоставляемой информации, касающейся обработки персональных данных, руководители подразделений министерства сообщают лицу, ответственному за организацию обработки персональных данных.
3.11.5. Руководители подразделений министерства, а также лицо, ответственное за организацию обработки персональных данных в министерстве, имеют право проводить внутренний контроль соответствия обработки персональных данных в министерстве требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами министерства. Руководители подразделений министерства проводят внутренний контроль в подчиненном подразделении.
3.11.6. Исполнение сотрудниками министерства положений руководства пользователя информационной системы персональных данных (приложение N 13 к Правилам).
3.12. Соблюдение правил разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
3.12.1. В случаях: отказа субъекта персональных данных предоставить согласие на обработку его персональных данных; отказа субъекта персональных данных на получение его персональных данных у третьей стороны; отказа на передачу персональных данных третьей стороне; отзыва субъектом персональных данных ранее данного им согласия (далее - случаи отказа субъекта персональных данных предоставить свои персональные данные) субъекту персональных данных должны быть разъяснены юридические последствия по форме (приложение N 11 к приказу).
3.12.2. В случае отказа субъекта персональных данных в предоставлении своих персональных данных субъекту персональных данных сообщается следующее:
а) цель обработки персональных данных;
б) нормативные правовые акты, на основании которых собираются и обрабатываются его персональные данные;
в) выполнение министерством при обработке персональных данных необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
г) виды юридической ответственности, предусмотренной в отношении лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных;
д) разъяснения юридических последствий отказа субъектом персональных данных предоставить свои персональные данные либо отзыва субъектом персональных данных согласия на обработку его персональных данных.
3.12.3. Оформление отказа субъекта персональных данных предоставить свои персональные данные.
3.12.3.1. Заявление субъекта персональных данных об отказе предоставить министерству свои персональные данные может быть подано согласно установленной форме (приложение N 14 к Правилам).
3.12.3.2. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные заполняется сотрудником министерства, осуществляющим разъяснение субъекту персональных данных юридических последствий отказа субъектом персональных данных предоставить свои персональные данные. Разъяснение субъекту персональных данных юридических последствий отказа субъекта персональных данных в предоставлении своих персональных данных осуществляют сотрудники подразделений министерства, ответственные за обработку персональных данных. В качестве оснований обработки персональных данных указываются конкретные статьи нормативных правовых актов, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных. Юридическими последствиями отказа субъекта персональных данных в предоставлении своих персональных данных указываются юридические последствия, возникающие в соответствии с нормативными правовыми актами, на основании которых собираются и обрабатываются персональные данные субъекта персональных данных.
4. Цели обработки; содержание обрабатываемых персональных
данных; категории субъектов, персональные данные
которых обрабатываются; сроки их обработки и хранения;
порядок уничтожения
4.1. Цели обработки персональных данных.
4.1.1. Обработка персональных данных в министерстве осуществляется в целях реализации функций и осуществления полномочий, возложенных на министерство.
4.1.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Содержание, объем и иные характеристики персональных данных должны соответствовать цели обработки персональных данных.
4.2. Содержание обрабатываемых персональных данных.
Содержание обрабатываемых персональных данных не должно превышать заявленных целей обработки персональных данных.
4.3. Категории субъектов, персональные данные которых обрабатываются.
Не допускается обработка персональных данных категорий субъектов, не соответствующих заявленным целям обработки персональных данных.
4.4. Условия прекращения обработки персональных данных.
Условиями прекращения обработки персональных данных в министерстве являются:
- прекращение служебного контракта (трудового договора) с субъектом персональных данных;
- изменение нормативной правовой базы, на основании которой ведется обработка персональных данных;
- другие причины, предусмотренные действующим законодательством.
4.5. Срок обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных заранее определенных и законных целей.
4.6. Хранение и уничтожение персональных данных.
4.6.1. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном законодательством об архивном деле в Российской Федерации.
4.6.2. В случае, если законодательство об архивном деле в Российской Федерации не предусматривает порядка организации хранения, комплектования, учета и использования содержащих персональные данные документов, то в отношении таких документов применяются нормы законодательства о персональных данных.
4.6.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Приложение N 1
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
(Приложение № 1 в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПОЛУЧЕНИЕ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ
У ТРЕТЬЕЙ СТОРОНЫ
Я,
__________________________________________________________________________,
(Ф.И.О.)
________________________________________ серия ___ N _____ выдан
_________________________________________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу:
___________________________________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на обработку в министерстве спорта
Калужской области (г. Калуга, ул. Пролетарская, 11) моих
персональных данных и получение их у следующих лиц:
___________________________________________________________________________
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации)
и подтверждаю, что, давая такое согласие, я действую своей волей и в своих
интересах.
Согласие дается мною для целей
___________________________________________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
___________________________________________________________________________
__________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа
предусмотренных действующим законодательством действий: сбор,
систематизация, накопление, хранение, уточнение, использование,
распространение, обезличивание, блокирование, уничтожение, трансграничная
передача) в отношении моих персональных данных следующих действий, а
именно:
___________________________________________________________________________
___________________________________________________________________________
(нужное перечислить)
Путем смешанной обработки персональных данных с использованием средств
автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных
предоставленных мной персональных данных настоящее согласие отзывается
путем подачи мной письменного заявления министру спорта
Калужской области.
Данное согласие действует с "__" __________ ___ г. по "__" _________ ___ г.
"___" ___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение N 2
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
(Приложение № 2 в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
ОТЗЫВ
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Министру спорта
Калужской области
_____________________________________
_____________________________________
(Ф.И.О. субъекта персональных данных)
ЗАЯВЛЕНИЕ
Прошу Вас прекратить обработку моих персональных данных в связи с
___________________________________________________________________________
___________________________________________________________________________
(указать причину)
"___" ___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение N 3
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
ЗАЯВЛЕНИЕ-СОГЛАСИЕ
СУБЪЕКТА НА ПЕРЕДАЧУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬЕЙ СТОРОНЕ
Я,
__________________________________________________________________________,
(Ф.И.О.)
_________________________________________ серия ___ N _____ выдан
_________________________________________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу:
___________________________________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на передачу министерством спорта
Калужской области (г. Калуга, ул. Пролетарская, 111) моих
персональных данных следующим лицам:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации)
и подтверждаю, что, давая такое согласие, я действую своей волей и в своих
интересах.
Согласие дается мною для целей
___________________________________________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)
"___" ___________ 201__ г. ________________ __________________________
(подпись) (расшифровка подписи)
Приложение N 4
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
Журнал
учета передачи персональных данных
___________________________________________
(название подразделения)
Министерства спорта Калужской области
(ведет каждое подразделение самостоятельно
в случае необходимости)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Сведения о запрашивающем лице
Состав запрашиваемых персональных данных
Цель получения персональных данных
Отметка о передаче или об отказе в передаче персональных данных
Дата передачи/отказа в передаче персональных данных
Подпись запрашивающего лица
Подпись ответственного сотрудника
1
2
3
4
5
6
7
8
Приложение N 5
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
ЖУРНАЛ
ознакомления сотрудников министерства спорта
Калужской области с нормативными правовыми актами
в сфере обработки и защиты персональных данных
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Наименование нормативного правового акта
Дата и номер документа
Количество листов ознакомления
Ф.И.О. и подпись сотрудника, проводившего ознакомление
1
2
3
4
5
Приложение N 6
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
ОБЯЗАТЕЛЬСТВО
О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
г. Калуга "__" _________ ___ г.
Я,
__________________________________________________________________________,
(Ф.И.О.)
___________________________________________________________________________
(должность)
__________________________________________________________________________,
предупрежден(а) о том, что на период исполнения должностных обязанностей в
соответствии с должностным регламентом (должностной инструкцией) мне будет
предоставлен допуск к информации, содержащей персональные данные субъектов
персональных данных. Настоящим добровольно принимаю на себя обязательства:
1. Не осуществлять незаконную передачу персональных данных и не
разглашать третьим лицам информацию, содержащую персональные данные,
которая мне доверена (будет доверена) или станет известной в связи с
исполнением должностных обязанностей.
2. В случае попытки третьих лиц незаконно получить от меня информацию,
содержащую персональные данные, сообщать об этом непосредственному
руководителю.
3. Выполнять требования, установленные Федеральным законом "О
персональных данных", принятыми в соответствии с ним иными нормативными
правовыми актами и локальными нормативными актами министерства спорта Калужской области в области защиты персональных данных.
4. Не разглашать и не передавать третьим лицам известную мне
информацию, содержащую персональные данные, в том числе и после прекращения
права на допуск к информации, содержащей персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства,
а также положений, предусмотренных нормами Трудового кодекса Российской
Федерации, Федерального закона "О государственной гражданской службе
Российской Федерации", Федерального закона "О персональных данных", буду
привлечен(а) к дисциплинарной и/или иной юридической ответственности в
соответствии с законодательством Российской Федерации.
"__" _________ ___ г. _______________ __________________________
(подпись) (расшифровка подписи)
Приложение N 7
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ СИСТЕМЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Администратор информационной системы персональных данных министерства спорта и молодежной политики Калужской области (далее - администратор) в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами министерства спорта Калужской области (далее - министерство).
1.2. Администратор отвечает за обеспечение устойчивой работоспособности элементов информационной системы персональных данных (далее - ИСПДн).
2. Администратор обязан
2.1. Выполнять требования действующего законодательства по защите информации и должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных министерства.
2.2. Обеспечивать по согласованию с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных министерства, установку, настройку и своевременное обновление элементов ИСПДн: программного обеспечения автоматизированных рабочих мест (далее - АРМ) и серверов; аппаратных средств.
2.3. Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.
2.4. Осуществлять учет, создание, хранение и использование резервных и архивных копий массивов данных, машинных (выходных) документов.
2.5. В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля пользователем ИСПДн.
2.7. Информировать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.8. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.9. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.10. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими людьми и организациями.
2.11. Осуществлять контроль монтажа оборудования специалистами сторонних организаций.
Администратору запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и открывать доступ к ресурсам ИСПДн на АРМ без установленных средств защиты.
Приложение N 8
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
ИНСТРУКЦИЯ
ПО ВЫПОЛНЕНИЮ ФУНКЦИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ
ДАННЫХ МИНИСТЕРСТВА СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства спорта Калужской области (далее - министерство), в своей работе руководствуется настоящей Инструкцией, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и локальными нормативными актами министерства.
1.2. Должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства, отвечает за обеспечение установленных характеристик безопасности информационных систем персональных данных (далее - ИСПДн) и работоспособность средств защиты информации.
2. Должностное лицо (работник), ответственное за обеспечение
безопасности персональных данных в информационных системах,
обязано
2.1. Знать и выполнять требования действующего законодательства по защите информации, а также законные требования лица, ответственного за организацию обработки персональных данных в министерстве.
2.2. Обеспечивать установку, настройку и своевременное обновление аппаратных и программных средств защиты ИСПДн.
2.3. Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.
2.4. Обеспечивать функционирование и поддерживать работоспособность средств защиты информации в рамках возложенных на него функций.
2.5. В случае отказа работоспособности средств защиты информации принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.6. Проводить периодический контроль принятых мер по защите персональных данных в пределах возложенных на него функций.
2.7. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
2.8. Информировать лицо, ответственное за организацию обработки персональных данных министерства, о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.
2.9. Требовать прекращения обработки информации как в целом, так и для отдельных пользователей в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.
2.10. Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт.
2.11. Присутствовать при выполнении технического обслуживания элементов ИСПДн сторонними физическими лицами и организациями.
2.12. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
2.13. Не допускать к работе на автоматизированных рабочих местах и серверах министерства посторонних лиц.
2.14. Обобщать результаты своей деятельности и готовить предложения по ее совершенствованию.
2.15. При изменении конфигурации автоматизированной системы вносить соответствующие изменения в технический паспорт ИСПДн.
2.16. Осуществлять оперативное и профилактическое обслуживание средств защиты информации, установленных в информационных системах персональных данных.
2.17. Осуществлять безвозвратное удаление данных на вышедших из состава ИСПДн носителях данных.
Должностному лицу (работнику), ответственному за обеспечение безопасности персональных данных в информационных системах, запрещается устанавливать в ИСПДн нелицензионное программное обеспечение и средства защиты информации.
Приложение N 9
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
Журнал
учета и выдачи машинных носителей персональных данных
министерства спорта Калужской области
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Регистрационный номер
Дата учета
Тип/ емкость носителя
Серийный номер
Отметка о постановке на учет (Ф.И.О., подпись, дата)
Отметка о снятии с учета (Ф.И.О., подпись, дата)
Местоположение носителя (Ф.И.О., должность сотрудника, наименование подразделения)
Сведения об уничтожении носителя/стирании информации
1
2
3
4
5
6
7
8
9
Приложение N 10
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
УТВЕРЖДАЮ
Министр спорта Калужской области
/_____________/
"____" _____________________ 201__ г.
АКТ N ______
уничтожения машинных носителей данных
от "___" ______________ 201__ г.
Комиссия в составе:
<Фамилия, И.О. - должность>
<Фамилия, И.О. - должность>
составила настоящий акт о том, что произведено уничтожение носителей
персональных данных в составе:
N п/п
Тип носителя
Учетный номер носителя
Примечание
Носители уничтожены путем (сжигания/размагничивания/физического
уничтожения/иного способа): _______________________________________________
___________________________________________________________________________
Члены комиссии:
_________________ _________________________
(подпись) (фамилия, И.О.)
_________________ _________________________
(подпись) (фамилия, И.О.)
Приложение N 11
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
Журнал
учета сертифицированных средств защиты информации,
эксплуатационной и технической документации к ним
министерства спорта Калужской области
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Индекс и наименование средства защиты информации
Серийный (заводской) номер
Номер специального защитного знака
Наименование организации, установившей СЗИ
Место установки
Примечание
1
2
3
4
5
6
7
Приложение N 12
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
Журнал
учета средств криптографической защиты информации (СКЗИ),
эксплуатационной и технической документации к ним
министерства спорта Калужской области
(ведет должностное лицо (работник), ответственное
за обеспечение безопасности персональных данных
в информационных системах)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Наименование СКЗИ
Регистрационный номер СКЗИ
Номера экземпляров (криптографические номера) ключевых документов
Отметка о получении
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из аппаратных средств ИСПДн
Примечание
От кого получены
Дата и номер письма
Ф.И.О. пользователя СКЗИ
Дата и расписка в получении
Ф.И.О. пользователя СКЗИ, производившего подключение (установку)
Дата подключения (установки) и подписи лиц, производивших подключение (установку)
Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ
Дата изъятия
Ф.И.О. пользователя СКЗИ, производившего изъятие
Номер акта
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Приложение N 13
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА СПОРТА КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
Пользователь информационной системы персональных данных министерства спорта Калужской области (далее - пользователь) при выполнении работ в пределах своих функциональных обязанностей обеспечивает безопасность персональных данных, обрабатываемых и хранимых в информационной системе персональных данных, и несет персональную ответственность за соблюдение требований настоящего Руководства.
2. При осуществлении обработки персональных данных пользователь обязан:
- не допускать присутствие в помещении, в котором расположены средства вычислительной техники, лиц, не допущенных к обрабатываемой информации, располагать экран видеомонитора во время работы так, чтобы исключалась возможность просмотра отображаемой на нем информации посторонними лицами;
- соблюдать правила работы со средствами защиты информации и установленный режим разграничения доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке;
- оповещать должностное лицо (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, а также непосредственного начальника обо всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в персональной электронно-вычислительной машине (далее - ПЭВМ);
- помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе;
- при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов;
- использовать машинные носители данных исключительно для выполнения своих служебных обязанностей;
- извещать должностное лицо (работника), ответственное за обеспечение безопасности персональных данных в информационных системах, о фактах утраты (кражи) машинных носителей данных;
- при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции и немедленно поставить в известность о факте обнаружения зараженных вирусом файлов администратора информационной системы персональных данных;
- блокировать доступ к ПЭВМ при отсутствии за ним визуального контроля.
3. При осуществлении обработки персональных данных пользователю запрещается:
- записывать и хранить персональные данные на не учтенных установленным порядком машинных носителях данных;
- подключать к ПЭВМ не учтенные в установленном порядке машинные носители данных, личные внешние носители и мобильные устройства;
- использовать машинные носители данных в личных целях;
- передавать машинные носители данных другим лицам, за исключением должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах;
- хранить машинные носители данных с конфиденциальной информацией (персональными данными) вместе с носителями открытой информации на рабочих столах, или оставлять их без присмотра, или передавать на хранение другим лицам;
- выносить съемные носители с конфиденциальной информацией (персональными данными) из служебных помещений для работы с ними на ПЭВМ, не входящих в состав информационной системы персональных данных министерства спорта и молодежной политики Калужской области;
- самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ;
- самостоятельно устанавливать и/или запускать (выполнять) на ПЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей;
- осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ;
- сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ПЭВМ;
- записывать и хранить пароли либо персональные идентификаторы в доступном месте, а также пересылать пароли открытым текстом в электронных сообщениях;
- отключать (блокировать) средства защиты информации;
- производить иные действия, на исполнение которых предусмотрены ограничения, утвержденные регламентами и инструкциями;
- оставлять бесконтрольно ПЭВМ с загруженными персональными данными, с установленными маркированными носителями, электронными ключами, а также распечатываемыми бумажными документами с персональными данными.
Приложение N 14
к Правилам
обработки персональных данных
в министерстве спорта
Калужской области
ЗАЯВЛЕНИЕ
Я, ___________________________________________________________________,
отказываюсь предоставить министерству спорта Калужской области следующие персональные данные:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать категории персональных данных)
для целей:
___________________________________________________________________________
___________________________________________________________________________
(указать цели обработки персональных данных)
Мне разъяснены юридические последствия отказа предоставить свои
персональные данные, претензий в связи с их наступлением к министерству
спорта Калужской области не имею.
"___" ___________ 201___ г. _______________________
(подпись)
Приложение N 2
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В МИНИСТЕРСТВЕ СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
Правила рассмотрения запросов субъектов персональных данных или их представителей в министерстве спорта Калужской области (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок работы с запросами субъектов персональных данных
2.1. Выполнение обязанностей министерством спорта Калужской области (далее - министерство) при обращении субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, установленных статьей 20 Федерального закона "О персональных данных", возложено на подразделение министерства, выполняющее обработку персональных данных субъекта персональных данных.
2.2. Запрос субъекта персональных данных должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя; сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в отношениях с министерством (номер договора (служебного контракта), дата заключения договора (служебного контракта), условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных министерством; подпись субъекта персональных данных или его представителя (приложение N 1 к Правилам).
2.3. Запрос субъекта персональных данных или его представителя должен быть зарегистрирован в журнале учета обращений субъектов персональных данных о выполнении их законных прав (приложение N 2 к Правилам). Журнал учета обращений субъектов персональных данных о выполнении их законных прав ведет лицо, ответственное за организацию обработки персональных данных.
Приложение N 1
к Правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в министерстве спорта
Калужской области
ФОРМА
ЗАПРОСА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
В министерство спорта
Калужской области
от ________________________________________
адрес: ____________________________________
___________________________________________
___________________________________________
(наименование и номер основного документа,
удостоверяющего личность)
___________________________________________
(когда и кем выдан)
Запрос
Министерством спорта Калужской области __________
___________________________________________________________________________
(указать сведения, подтверждающие участие субъекта персональных данных
в отношениях с министерством (номер договора)
___________________________________________________________________________
(служебного контракта), дата заключения договора (служебного
контракта), условное словесное обозначение и (или) иные сведения),
либо
___________________________________________________________________________
сведения, иным образом подтверждающие факт обработки персональных
данных министерством) осуществляется обработка моих персональных данных. В
соответствии со статьей 14 Федерального закона "О персональных данных"
прошу предоставить мне следующую информацию:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ответ на настоящий запрос прошу направить в письменной форме по
указанному адресу в предусмотренный законом срок.
Подпись "_____" _____________ 201__ г.
Приложение N 2
к Правилам
рассмотрения запросов субъектов
персональных данных или их представителей
в министерстве спорта
Калужской области
Журнал
учета обращений субъектов персональных данных в министерства
спорта Калужской области о выполнении
их законных прав (ведет лицо, ответственное за организацию
обработки персональных данных)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Сведения о запрашивающем лице
Краткое содержание обращения
Цель запроса
Дата и номер ответа на запрос
Краткое содержание ответа
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
Приложение N 3
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ МИНИСТЕРСТВА СПОРТА КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Калужской области (далее - Правила), разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства спорта Калужской области (далее - министерство).
2. Направления внутреннего контроля
Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами, осуществляется как:
2.1. Внутренний контроль соблюдения локальных нормативных актов министерства, в том числе:
- правил обработки персональных данных в министерстве;
- правил рассмотрения запросов субъектов персональных данных или их представителей в министерстве;
- правил работы с обезличенными данными в министерстве;
- порядка доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства, в помещения, в которых ведется обработка персональных данных.
2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:
- соблюдение пользователями информационных систем персональных данных министерства правил работы со съемными носителями персональных данных;
- соблюдение порядка резервирования информации и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации.
2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.
3. Порядок проведения в министерстве внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами министерства, лицо, ответственное за организацию обработки персональных данных, либо комиссия по организации работы, связанной с обработкой персональных данных, образуемая министром спорта Калужской области (далее - министр), организует проведение периодических проверок условий обработки персональных данных.
(Пункт 3.1. в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
3.2. Комиссия по организации работы, связанной с обработкой персональных данных, либо лицо, ответственное за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в министерстве на основании плана, утвержденного приказом министром.
3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.
3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением министра.
3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по форме протокола, приведенной в приложении к Правилам.
3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.8. Комиссия (сотрудник), проводившая проверку, докладывает министру о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.
Приложение
к Правилам
осуществления внутреннего контроля соответствия
обработки персональных данных требованиям
к защите персональных данных, установленным
Федеральным законом "О персональных данных",
принятыми в соответствии с ним нормативными
правовыми актами и локальными актами министерства
спорта Калужской области
(Приложение в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
УТВЕРЖДАЮ
министр спорта Калужской области
____________/ /
"___" __________ 201___ г.
Протокол
проведения внутренней проверки условий обработки
персональных данных в министерстве спорта
Калужской области
Настоящий протокол составлен о том, что "___" _________ 201___ г.
___________________________________________________________________________
(указываются Ф.И.О. и должность сотрудника, проводившего проверку,
либо наименование комиссии)
___________________________________________________________________________
проведена проверка ________________________________________________________
___________________________________________________________________________
(наименование структурного подразделения, информационной системы
персональных данных)
___________________________________________________________________________
Проверка осуществлялась в соответствии с требованиями Федерального
закона "О персональных данных", принятыми в соответствии с ним нормативными
правовыми актами и локальными нормативными актами министерства спорта
Калужской области.
В ходе проверки проверено:
___________________________________________________________________________
Выявленные нарушения:
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________
Должность сотрудника,
проводившего проверку ______________________ Ф.И.О.
либо
Председатель комиссии ______________________ Ф.И.О.
Члены комиссии:
______________________ Ф.И.О.
______________________ Ф.И.О.
Должность руководителя
проверяемого подразделения ______________________ Ф.И.О.
Приложение N 4
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Правила работы с обезличенными данными в министерстве спорта Калужской области (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Правила определяют порядок обезличивания персональных данных и порядок работы с обезличенными персональными данными в министерстве спорта Калужской области (далее - министерство).
2. Порядок обезличивания персональных данных
2.1. Перечень должностей государственных гражданских служащих министерства Калужской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении N 7 к настоящему Приказу.
2.2. Решение о необходимости проведения мероприятий по обезличиванию обрабатываемых персональных данных в министерстве принимает министр спорта Калужской области.
(Пункт 2.2. в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
2.3. Руководители подразделений министерства, в которых ведется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.4. Способы обезличивания персональных данных:
- уменьшение перечня обрабатываемых сведений (удалить персональные данные, не требуемые для поставленной цели обработки персональных данных);
- замена части сведений идентификаторами;
- замена численных значений минимальным, средним или максимальным значением (например, вместо указания конкретного возраста использовать кодификаторы (18 - 25 лет - 2, 26 - 33 года - 3 и т.д.);
- обобщение, понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- разделение персональных данных на части (например, вместо одной таблицы использовать две - одна с Ф.И.О. и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных);
- использование алгоритмов криптографического преобразования;
- другие способы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.
3. Порядок работы с обезличенными персональными данными
3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Персональные данные считаются обезличенными, если невозможно определить их принадлежность конкретному субъекту персональных данных.
Приложение N 5
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
(Приложение № 5 в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. 291-лс)
ПЕРЕЧЕНЬ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ МИНИСТЕРСТВА СПОРТА КАЛУЖСКОЙ ОБЛАСТИ
1. Информационная система персональных данных "Бухгалтерия".
2. Информационная система персональных данных "Кадры".
3. Информационная система персональных данных "Концелярия".
Приложение N 6
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ В СВЯЗИ
С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ,
А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ ГОСУДАРСТВЕННЫХ УСЛУГ
1. Перечень персональных данных, обрабатываемых в министерстве спорта и молодежной политики Калужской области (далее - Перечень), разработан в соответствии с Федеральным законом "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. В Перечне содержатся категории персональных данных, обрабатываемых в министерстве спорта Калужской области как с использованием средств автоматизации (в информационных системах персональных данных (далее - ИСПДн)), так и без их использования.
3. Допускается осуществление обработки только тех категорий персональных данных в министерстве спорта Калужской области (далее - министерство), которые указаны в Перечне.
4. Обработка указанных в Перечне персональных данных должна вестись таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
5. Перечень персональных данных, обрабатываемых в подразделениях министерства без использования средств автоматизации.
5.1. Отдел кадровой, юридической и организационно-контрольной работы: фамилия, имя, отчество; дата и место рождения; гражданство; пол; семейное положение; реквизиты документа, удостоверяющего личность; копия паспорта; номер страхового свидетельства обязательного пенсионного страхования; степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен), пребывание за границей (когда, где, с какой целью), близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей), наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения, наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения, сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей, занимаемая должность; место работы; дата приема на работу; дата увольнения; стаж работы; сведения о трудовой деятельности (дата приема, дата увольнения, должность, место работы); отношение к государственной службе; классный чин; стаж государственной службы; публикации; направление деятельности; владение иностранными языками (какими), степень владения; разрабатываемый проект (тема, кем утвержден, ход реализации); индивидуальный план профессионального развития; сведения об участии в мероприятиях; основание исключения из резерва; основание включения в резерв; дата включения в резерв; дата исключения из резерва; награды; срок пребывания в резерве; характеристика; телефон; рабочий телефон; e-mail; факс; фотография; идентификационный номер налогоплательщика; номер полиса обязательного медицинского страхования; сведения об образовании; наименование учебного учреждения; дата окончания учебного заведения; специальность по диплому; присвоенная квалификация; сведения о повышении квалификации; ученая степень; ученое звание; сведения о воинском учете; адрес регистрации; адрес места жительства; адрес фактического места проживания; поощрения и награды; номер удостоверения к государственной награде; номер награды; дата получения награды; состояние в браке; состав семьи, годность к военной службе по состоянию здоровья; основные антропометрические данные; наличие военно-учетных и гражданских специальностей; наличие первого спортивного разряда или спортивного звания; наличие бронирования военнообязанного за органом государственной власти, органом местного самоуправления или организацией на периоды мобилизации, военного положения и в военное время; наличие отсрочки от призыва на военную службу у призывника с указанием нормы Федерального закона "О воинской обязанности и военной службе" (подпункта, пункта, статьи), в соответствии с которой она предоставлена, даты заседания призывной комиссии, предоставившей отсрочку от призыва на военную службу, и номера протокола; состояние здоровья; воинское звание; сведения о прохождении воинской службы; другие сведения, содержащиеся в документах граждан, принимаемых на воинский учет, адрес, с которого отправлена жалоба (заявление, предложение); льготный состав; социальное положение; адреса близких родственников; сведения о состоянии здоровья; наличие судимости (в т.ч. погашенной и/или снятой).
5.2. Отдел бюджетного финансирования, бухгалтерского учета и сводной отчетности: фамилия, имя, отчество; дата и место рождения; адрес регистрации; реквизиты документа, удостоверяющего личность; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; номер лицевого счета в банке; сумма полученной заработной платы.
5.3. {Исключен:
Приказ министерства спорта Калужской области от 2 марта 2015г. № 69-лс;
НГР:ru40000201500680}
5.3. Управление развития спортивной инфраструктуры: фамилия, имя, отчество, дата рождения, адрес регистрации по месту жительства, реквизиты банковского счета, телефонный номер контактной связи, электронная почта, идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования, реквизиты документа, удостоверяющего личность (номер, серия, кем и когда выдан), трудовая деятельность, сведения об образовании; наименование учебного учреждения; дата окончания учебного заведения; специальность по диплому; присвоенная квалификация; сведения о повышении квалификации; ученая степень; ученое звание, пол, гражданство, фамилия, имя, отчество законного (уполномоченного) представителя инвалида, документ, удостоверяющий полномочия законного (уполномоченного) представителя инвалида (номер, серия, кем и когда выдан), документ, удостоверяющий личность законного (уполномоченного) представителя инвалида (номер, серия, кем и когда выдан), степень ограничения основных категорий жизнедеятельности инвалида, заключение о нуждаемости в проведении физкультурно-оздоровительных мероприятий, занятий спортом.
(Пункт 5.3. в новой редакции – приказ министерства спорта Калужской области от 10 ноября 2016г. № 291-лс)
{Нумерация пункта в редакции:
Приказ министерства спорта Калужской области от 2 марта 2015г. № 69-лс;
НГР:ru40000201500680}
5.4. Управление физкультурно-массовой работы и спорта: фамилия, имя, отчество, дата рождения, место рождения, реквизиты документа, удостоверяющего личность, адрес регистрации по месту жительства, место работы, место учебы, спортивное звание, спортивные результаты, спортивные звания, электронная почта, сведения об образовании; наименование учебного заведения; дата окончания учебного заведения; специальность по диплому; присвоенная квалификация; сведения о повышении квалификации; ученая степень; ученое звание, фотография.
(Пункт 5.4. дополнен – приказ министерства спорта Калужской области от 10 ноября 2016г. № 291-лс)
6. Перечень персональных данных, обрабатываемых в ИСПДн в министерстве.
6.1. ИСПДн "Бухгалтерия": фамилия, имя, отчество; дата и место рождения; адрес регистрации; реквизиты документа, удостоверяющего личность; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; номер лицевого счета в банке; сумма полученной заработной платы.
6.2. ИСПДн "Кадры": фамилия, имя, отчество; дата и место рождения; гражданство; пол; семейное положение; реквизиты документа, удостоверяющего личность; копия паспорта; номер страхового свидетельства обязательного пенсионного страхования; занимаемая должность; место работы; дата приема на работу; дата увольнения; стаж работы; сведения о трудовой деятельности: дата приема, дата увольнения, должность, место работы; отношение к государственной службе; классный чин; стаж государственной службы; публикации; направление деятельности; владение иностранными языками (какими), степень владения; разрабатываемый проект (тема, кем утвержден, ход реализации); индивидуальный план профессионального развития; сведения об участии в мероприятиях; основание исключения из резерва; основание включения в резерв; дата включения в резерв; дата исключения из резерва; награды; срок пребывания в резерве; характеристика; телефон; рабочий телефон; e-mail; факс; фотография; идентификационный номер налогоплательщика; номер полиса обязательного медицинского страхования; сведения об образовании; наименование учебного учреждения; дата окончания учебного заведения; специальность по диплому; присвоенная квалификация; сведения о повышении квалификации; ученая степень; ученое звание; сведения о воинском учете; адрес регистрации; адрес места жительства; адрес фактического места проживания; поощрения и награды; номер удостоверения к государственной награде; номер награды; дата получения награды; состояние в браке; состав семьи.
6.3. ИСПДн "Концелярия": фамилия, имя, отчество; адрес, с которого отправлена жалоба (заявление, предложение); льготный состав; социальное положение.
(Пункт 6.3. в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. № 291-лс)
Приложение N 7
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ МИНИСТЕРСТВА
СПОРТА КАЛУЖСКОЙ ОБЛАСТИ,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Начальник отдела кадровой, юридической и организационно-контрольной работы министерства спорта Калужской области.
2. Начальник отдела бюджетного финансирования, бухгалтерского учета и сводной отчетности - главный бухгалтер министерства спорта 3. Ведущий специалист 1 разряда отдела кадровой, юридической и организационно-контрольной работы министерства спорта Калужской области.
3. Помощник министра спорта Калужской области.
(Пункт 3 в редакции приказа министерства спорта Калужской области от 10 ноября 2016г. № 291-лс)
Приложение N 8
к Приказу
министерства спорта
и молодежной политики
Калужской области
от 30 июня 2014 г. N 171-лс
(Приложение № 8 в новой редакции - приказ министерства спорта Калужской области от 10 ноября 2016г. № 291-лс)
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И ДОЛЖНОСТЕЙ
РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ МИНИСТЕРСТВА СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. Министр спорта Калужской области.
2. Заместитель министра - начальник управления физкультурно-массовой работы и спорта министерства спорта Калужской области.
3. Начальник управления развития спортивной инфраструктуры министерства спорта Калужской области.
4. Начальник отдела кадровой, юридической и организационно-контрольной работы министерства спорта Калужской области.
5. Начальник отдела бюджетного финансирования, бухгалтерского учета и сводной отчетности - главный бухгалтер министерства спорта Калужской области.
6. Заместитель начальника управления - начальник отдела разработки программ и развития объектов спорта управления развития спортивной инфраструктуры министерства спорта Калужской области.
7. Начальник отдела развития спорта высших достижений управления физкультурно-массовой работы и спорта министерства спорта Калужской области.
8. Начальник отдела по работе с учреждениями спортивной направленности и развитию адаптивного спорта управления развития спортивной инфраструктуры министерства спорта Калужской области.
9. Начальник отдела развития физической культуры и массового спорта управления физкультурно-массовой работы и спорта министерства спорта Калужской области.
10. Ведущий специалист 1 разряда отдела развития физической культуры и массового спорта управления физкультурно-массовой работы и спорта министерства спорта Калужской области.
11. Заместитель начальника отдела кадровой, юридической и организационно-контрольной работы министерства спорта Калужской области.
12. Ведущий эксперт отдела бюджетного финансирования, бухгалтерского учета и сводной отчетности министерства спорта Калужской области.
13. Главный специалист отдела по работе с учреждениями спортивной направленности и развитию адаптивного спорта управления развития спортивной инфраструктуры министерства спорта Калужской области.
14. Заместитель начальника отдела бюджетного финансирования, бухгалтерского учета и сводной отчетности министерства спорта Калужской области.
15. Помощник министра спорта Калужской области.
16. Ведущий специалист 1 разряда отдела развития спорта высших достижений управления физкультурно-массовой работы и спорта министерства спорта Калужской области.
17. Главный специалист отдела кадровой, юридической и организационно-контрольной работы министерства спорта Калужской области.
Приложение N 9
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ СПОРТА КАЛУЖСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Должностная инструкция ответственного за организацию обработки персональных данных в министерстве спорта Калужской области (далее - Инструкция) разработана в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящая Инструкция определяет права и обязанности лица, ответственного за организацию обработки персональных данных в министерстве спорта Калужской области (далее - министерство).
1.3. Лицо, ответственное за организацию обработки персональных данных в министерстве, назначается приказом министра спорта Калужской области.
1.4. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от министра спорта Калужской области и подотчетно ему.
2. Должностные обязанности
Лицо, ответственное за организацию обработки персональных данных, обязано:
- осуществлять планирование работ в министерстве по защите персональных данных;
- осуществлять внутренний контроль в министерстве за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять контроль за приемом и обработкой в министерстве обращений, содержащих запросы субъектов персональных данных или их представителей;
- осуществлять контроль над действиями должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах и администраторов информационных систем персональных данных министерства.
3. Права ответственного за организацию обработки
персональных данных
Лицо, ответственное за организацию обработки персональных данных, имеет право:
- получать доступ к необходимой для исполнения обязанностей правовой и нормативной документации, а также к локальным нормативным актам и документации по обеспечению безопасности персональных данных;
- требовать от администраторов информационных систем персональных данных, должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационных системах, государственных гражданских служащих министерства и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства, соблюдения установленных правил, регламентов, положений и иных документов по организации обработки персональных данных и обеспечению безопасности персональных данных;
- организовывать комиссию для расследования обстоятельств возникновения инцидентов безопасности персональных данных в министерстве.
4. Ответственность
В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящей должностной инструкцией, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
Приложение N 10
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО ГОСУДАРСТВЕННОГО ГРАЖДАНСКОГО СЛУЖАЩЕГО И РАБОТНИКА,
ЗАМЕЩАЮЩЕГО ДОЛЖНОСТЬ, НЕ ЯВЛЯЮЩУЮСЯ ДОЛЖНОСТЬЮ
ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ В МИНИСТЕРСТВЕ СПОРТА
КАЛУЖСКОЙ ОБЛАСТИ, НЕПОСРЕДСТВЕННО
ОСУЩЕСТВЛЯЮЩЕГО ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ
РАСТОРЖЕНИЯ С НИМ СЛУЖЕБНОГО КОНТРАКТА ИЛИ ТРУДОВОГО
ДОГОВОРА ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, СТАВШИХ
ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ
ОБЯЗАННОСТЕЙ
Я, ____________________________________________________________________
(Ф.И.О.)
___________________________________________________________________________
(должность)
__________________________________________________________________________,
обязуюсь прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, в случае расторжения со мной
служебного контракта (трудового договора), освобождения меня от замещаемой
должности и увольнения с гражданской службы.
В соответствии со статьей 7 Федерального закона "О персональных
данных" я уведомлен(а) о том, что персональные данные являются
конфиденциальной информацией, и я обязан(а) не раскрывать третьим лицам и
не распространять персональные данные без согласия субъекта персональных
данных, ставших известными мне в связи с исполнением должностных
обязанностей.
Ответственность, предусмотренная Федеральным законом "О персональных
данных" и другими федеральными законами, мне разъяснена.
"__" _________ ____ г. ______________ __________________________
(подпись) (расшифровка подписи)
Приложение N 11
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ГОСУДАРСТВЕННЫХ
ГРАЖДАНСКИХ СЛУЖАЩИХ И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ,
НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
МИНИСТЕРСТВА СПОРТА КАЛУЖСКОЙ ОБЛАСТИ,
ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ СОГЛАСИЕ НА ОБРАБОТКУ
ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Калуга "____" _________ _____ г.
Я, ____________________________________________________________________
(Ф.И.О.)
______________________________________ серия ____ N ______ выдан __________
(вид документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем выдан)
проживающий(ая) по адресу: _______________________________________________,
настоящим даю свое согласие на обработку в министерстве спорта
Калужской области (г. Калуга, ул. Пролетарская, 111) моих
персональных данных и подтверждаю, что, давая такое согласие, я действую
своей волей и в своих интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
___________________________________________________________________________
__________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление (из числа
предусмотренных действующим законодательством действий: сбор,
систематизация, накопление, хранение, уточнение, использование,
распространение, обезличивание, блокирование, уничтожение, трансграничная
передача) в отношении моих персональных данных следующих действий, а
именно: ___________________________________________________________________
___________________________________________________________________________
(нужное перечислить)
__________________________________________________________________________.
Путем смешанной обработки персональных данных с использованием средств
автоматизации и без их использования.
В случае неправомерного использования оператором персональных данных
предоставленных мной персональных данных настоящее согласие отзывается
путем подачи мной письменного заявления министру спорта
Калужской области.
Данное согласие действует с "___" ________ ____ г. по "___" ________ ____г.
________________________________________
(Ф.И.О., подпись лица, давшего согласие)
Приложение N 12
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ТИПОВАЯ ФОРМА
РАЗЪЯСНЕНИЯ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЮРИДИЧЕСКИХ
ПОСЛЕДСТВИЙ ОТКАЗА ПРЕДОСТАВИТЬ СВОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
МИНИСТЕРСТВУ СПОРТА КАЛУЖСКОЙ ОБЛАСТИ
Цель обработки персональных данных: ___________________________________
___________________________________________________________________________
___________________________________________________________________________
Правовое основание обработки персональных данных: _____________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Министерство спорта Калужской области при
обработке персональных данных принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных
данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных, привлекаются к дисциплинарной, материальной,
гражданско-правовой, административной и уголовной ответственности в
порядке, установленном законодательством Российской Федерации.
Юридические последствия отказа субъектом персональных данных
предоставить свои персональные данные: ____________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ознакомлен с настоящей формой
и юридическими последствиями отказа
предоставить свои персональные данные _____________ _____________________
(подпись) (расшифровка подписи)
"___" ________________ 201___ г.
Приложение N 13
к Приказу
министерства спорта
Калужской области
от 30 июня 2014 г. N 171-лс
ПОРЯДОК ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ И РАБОТНИКОВ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ, НЕ ЯВЛЯЮЩИЕСЯ ДОЛЖНОСТЯМИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ МИНИСТЕРСТВА СПОРТА КАЛУЖСКОЙ ОБЛАСТИ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства спорта Калужской области, в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Порядок определяет необходимые требования доступа в помещения министерства спорта Калужской области (далее - министерство), в которых ведется обработка персональных данных, с целью исключения неправомерного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
3. Выполнение Порядка распространяется на помещения министерства, в которых размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации.
4. Ответственными за организацию доступа в помещении министерства, в которых ведется обработка персональных данных, являются руководители подразделений министерства.
5. Внутренний контроль за соблюдением Порядка проводится в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве (приложение N 3 к настоящему Приказу).
6. Порядок доступа в помещения, в которых ведется обработка персональных данных:
6.1. Доступ в помещения, в которых ведется обработка персональных данных, имеют следующие лица:
- государственные гражданские служащие и работники, замещающие должности, не являющиеся должностями государственной гражданской службы министерства спорта Калужской области (далее - сотрудники), рабочее (служебное) место которых расположено в данном помещении;
- лица, которым доступ в помещение оформлен письменным разрешением.
6.2. Лица, не имеющие доступа в помещения, где обрабатываются персональные данные, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
6.3. В нерабочее время помещения, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, должны закрываться на ключ.
6.4. Ключи от помещений, в которых ведется обработка персональных данных, хранятся документы, содержащие персональные данные, находятся у лиц, имеющих доступ к данным помещениям.
6.5. В течение рабочего дня не допускается оставлять помещение, в котором ведется обработка персональных данных, не запертым на ключ.
7. Порядок доступа в серверные помещения:
7.1. Доступ в серверные помещения министерства имеют следующие лица:
- администратор информационной системы персональных данных;
- должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах персональных данных министерства;
- лицо, ответственное за организацию обработки персональных данных.
7.2. Лица, не имеющие доступа в серверные помещения министерства, имеют право пребывать в указанных помещениях только в присутствии сотрудников, имеющих право доступа в них.
7.3. Ключи от серверных помещений находятся у лиц, имеющих доступ в данные помещения.
8. В целях контроля исполнения Порядка в министерстве лицо, ответственное за организацию обработки персональных данных, ведет журнал учета помещений министерства спорта и молодежной политики Калужской области, в которых ведется обработка персональных данных (прилагается).
Приложение
к Порядку
доступа государственных гражданских
служащих и работников, замещающих
должности, не являющиеся должностями
государственной гражданской службы
министерства спорта
Калужской области, в помещения, в которых
ведется обработка персональных данных
Журнал
учета помещений министерства спорта
Калужской области, в которых ведется обработка
персональных данных
(ведет лицо, ответственное за организацию обработки
персональных данных)
Журнал начат "__" ________ 201__ г. Журнал завершен "__" ________ 201__ г.
__________________________________ ______________________________________
(должность) (должность)
_______________/ / _________________/ /
(Ф.И.О.) (Ф.И.О.)
На ________ листах
N п/п
Дата учета
Местонахождение (подразделение, номер комнаты)
Что находится (наименование ИСПДн (количество АРМ), наименование и номер хранилища, документы, изделия)
Ф.И.О., должность имеющих доступ (ключи)
Ф.И.О., должность ответственного за помещение
Дата, подпись ответственного за помещение
1
2
3
4
5
6
7
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 05.01.2019 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
