Приказ комитета по делам национальностей и казачества Волгоградской обл. от 03.06.2014 N 64 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в комитете по делам национальностей и казачества Волгоградской области"
КОМИТЕТ ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА
ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 3 июня 2014 г. № 64
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, ОПРЕДЕЛЯЮЩИХ ПОЛИТИКУ В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ПО ДЕЛАМ
НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые:
1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в комитете по делам национальностей и казачества Волгоградской области (далее - комитет), согласно приложению № 1;
1.2. Правила рассмотрения запросов субъектов персональных данных в комитете согласно приложению № 2;
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета, согласно приложению № 3;
1.4. Правила работы с обезличенными данными в комитете согласно приложению № 4;
1.5. Перечень информационных систем персональных данных в комитете согласно приложению № 5;
1.6. Перечень должностей государственных гражданских служащих комитета, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 6;
1.7. Перечень должностей служащих комитета, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению № 7;
1.8. Должностную инструкцию ответственного за организацию обработки персональных данных в комитете согласно приложению № 8;
1.9. Типовое обязательство служащего комитета согласно приложению № 9;
1.10. Типовую форму согласия субъекта персональных данных на обработку персональных данных согласно приложению № 10;
1.11. Порядок доступа государственных гражданских служащих комитета в помещения, в которых ведется обработка персональных данных, согласно приложению № 11.
2. Настоящий приказ вступает в силу с момента его подписания и подлежит официальному опубликованию.
Председатель
С.Н.ЧЕРНОВ
Приложение № 1
к приказу
комитета по делам
национальностей и казачества
Волгоградской области
от 3 июня 2014 г. № 64
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ,
НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ
ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК
УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ
НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ, В КОМИТЕТЕ ПО ДЕЛАМ
НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящие Правила разработаны во исполнение требований Трудового кодекса Российской Федерации, федеральных законов от 27 июля 2004 г. № 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Указа Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлений Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации".
1.2. Правила определяют содержание обрабатываемых персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются в комитете по делам национальностей и казачества Волгоградской области (далее - комитет), условия, порядок, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, а также меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных.
1.3. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).
2. Цели и принципы обработки персональных данных
2.1. Обработка персональных данных в комитете должна осуществляться с соблюдением следующих принципов:
1) обработка персональных данных должна ограничиваться достижением конкретных, определенных настоящими Правилами целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
3) обработке подлежат только персональные данные, которые отвечают целям их обработки;
4) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
5) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица комитета должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
6) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, законодательством Волгоградской области, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
2.2. Обработке в комитете подлежат только персональные данные, которые отвечают нижеследующим целям их обработки:
1) обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации и Волгоградской области; содействие государственному гражданскому служащему в прохождении государственной гражданской службы Волгоградской области, в обучении и должностном росте, обеспечения личной безопасности государственного гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества комитета, учета результатов исполнения им должностных обязанностей; формирование кадрового резерва государственной гражданской службы Волгоградской области; реализация трудовых отношений;
2) статистические или иные исследовательские цели, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
3) для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
3. Содержание обрабатываемых персональных данных
3.1. Перечни персональных данных, обрабатываемых в комитете, приведены в приложениях 1.1 - 1.3 к настоящим Правилам.
3.2. Информация о персональных данных может содержаться:
на бумажных носителях;
на электронных носителях;
в информационных системах персональных данных комитета;
на портале Губернатора и Правительства Волгоградской области и других интернет-ресурсах, оператором которых является комитет.
3.3. Персональные данные в комитете обрабатываются как без использования средств автоматизации, так и с применением средств вычислительной техники.
4. Категории субъектов, персональные данные которых
обрабатываются в комитете
4.1. Категории субъектов, персональные данные которых обрабатываются в комитете, определяются целями обработки персональных данных.
4.2. К категориям субъектов, персональные данные которых обрабатываются в комитете, относятся:
1) государственные гражданские служащие комитета;
2) работники, занимающие в комитете должности, не отнесенные к должностям государственной гражданской службы Волгоградской области;
3) руководители подведомственных комитету учреждений;
4) кандидаты на замещение вакантных должностей и на включение в кадровый резерв комитета;
5) граждане, являющиеся стороной либо выгодоприобретателем или поручителем по договорам, заключенным с комитетом.
5. Организация обработки, сроки обработки и хранения
персональных данных
5.1. Обработка персональных данных в комитете включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
5.2. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов осуществляются путем получения персональных данных непосредственно от субъектов персональных данных.
5.3. В случае необходимости предоставления персональных данных, предусмотренных действующим законодательством, субъектам персональных данных разъясняются юридические последствия отказа в предоставлении своих персональных данных.
В случае отказа субъекта персональных данных предоставить свои персональные данные разъяснения юридических последствий такого отказа оформляются в письменном виде согласно приложению № 1.4 к настоящим Правилам.
5.4. Запрещается получать и обрабатывать персональные данные субъектов, не предусмотренные перечнями персональных данных, которые обрабатываются в комитете, приведенными в приложениях № 1.1 - 1.3 к настоящим Правилам, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.5. Передача (распространение, предоставление) персональных данных субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
5.6. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.7. Использование персональных данных осуществляется с момента их получения комитетом и прекращается:
1) по достижении целей обработки персональных данных;
2) в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
5.8. Сроки хранения персональных данных устанавливаются на основании действующего законодательства в соответствии с номенклатурой дел комитета.
5.9. Контроль за хранением и использованием материальных носителей персональных данных, не допускающим несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений комитета, осуществляющих обработку персональных данных.
6. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
6.1. Структурными подразделениями комитета, осуществляющими обработку персональных данных, проводится систематический контроль и выделение документов на бумажных и/или электронных носителях, содержащих персональные данные с истекшими сроками хранения или подлежащих уничтожению при наступлении иных законных оснований.
6.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, уполномоченной председателем комитета.
По итогам заседания комиссии составляются акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии комитета и утверждается председателем комитета.
6.3. Документы на бумажных носителях, выделенные к уничтожению согласно акту, уничтожаются способом, не позволяющим произвести считывание или восстановление персональных данных (измельчение, сжигание, химическое уничтожение). Уничтожение персональных данных, содержащихся на электронных носителях, выделенных к уничтожению согласно акту, производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6.4. По окончании процедуры уничтожения комиссией составляется соответствующий акт об уничтожении документов, содержащих персональные данные. Акт подписывается председателем и членами комиссии комитета и утверждается председателем комитета.
7. Права и обязанности субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые комитетом способы обработки персональных данных;
4) наименование и место нахождения комитета, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с комитетом или на основании законодательства;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных;
10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
7.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Закона о персональных данных.
7.3. Субъект персональных данных вправе требовать от комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.4. Сведения, указанные в пункте 7.1 раздела 7 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.5. Если субъект персональных данных считает, что комитет осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие комитета в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7.7. Субъект персональных данных обязан:
1) передавать комитету комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
2) своевременно сообщать уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных в комитете об изменении своих персональных данных.
8. Обязанности уполномоченных лиц на получение, обработку,
хранение, передачу и любое другое использование персональных
данных при обработке персональных данных
8.1. Приказом комитета определяется перечень лиц, уполномоченных на обработку персональных данных, обеспечивающих обработку персональных данных в соответствии с требованиями действующего законодательства и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение требований к защите персональных данных, предъявляемых законодательством.
8.2. Должностные лица комитета, получившие доступ к персональным данным, обязаны:
1) знать и выполнять требования законодательства Российской Федерации в области обеспечения защиты персональных данных и настоящих Правил;
2) хранить в тайне известные им персональные данные, информировать непосредственного руководителя о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
3) соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
4) обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
8.3. Должностным лицам комитета, получившим доступ к персональным данным, запрещается:
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, в целях, не относящихся к исполнению служебных обязанностей;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
8.4. Должностные лица комитета дают обязательства в письменной форме не раскрывать третьим лицам и не распространять персональные данные, ставшие им известными в результате служебной деятельности, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. Типовая форма обязательства о неразглашении информации, содержащей персональные данные, приведена в приложении № 1.5 к настоящим Правилам.
8.5. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
9. Обязанности комитета по устранению нарушений
законодательства, допущенных при обработке персональных
данных, по уточнению, блокированию и уничтожению
персональных данных
9.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных комитет обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных комитет обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.2. В случае подтверждения факта неточности персональных данных комитет на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.3. В случае выявления неправомерной обработки персональных данных, осуществляемой комитетом или лицом, действующим по поручению комитета, комитет в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению комитета. В случае, если обеспечить правомерность обработки персональных данных невозможно, комитет в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных комитет обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9.4. В случае достижения цели обработки персональных данных комитет обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между комитетом и субъектом персональных данных либо если комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных комитет обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между комитетом и субъектом персональных данных либо если комитет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
9.6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 9.3 - 9.5 настоящего раздела, комитет осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению комитета) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
10. Меры, направленные на выявление и предотвращение
нарушений законодательства Российской Федерации в сфере
обработки персональных данных
10.1. Приказом комитета из числа гражданских служащих комитета назначается лицо, ответственное за организацию обработки персональных данных в комитете (далее - ответственный за организацию обработки персональных данных в комитете).
10.2. Ответственный за организацию обработки персональных данных в комитете несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в комитете в соответствии с положениями законодательства Российской Федерации в области персональных данных.
10.3. Ответственный за организацию обработки персональных данных в комитете обязан:
1) организовать принятие правовых, организационных и технических мер, в том числе с привлечением иных сотрудников комитета, направленных на обеспечение защиты персональных данных, обрабатываемых в комитете;
2) организовать осуществление внутреннего контроля за соблюдением сотрудниками комитета требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) организовать доведение до сведения сотрудников комитета положений законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в комитете;
5) в случае нарушения в комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
10.4. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется комитетом путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
10.5. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета информационных технологий Волгоградской области.
10.6. Для организации обработки персональных данных с использованием средств вычислительной техники в комитете создаются информационные системы персональных данных (далее - ИСПДн).
10.7. Обработка персональных данных в ИСПДн осуществляется на аттестованных под обработку персональных данных автоматизированных рабочих местах. Порядок организации и проведения работ по обеспечению безопасности персональных данных при их обработке в ИСПДн определяется в соответствии с законодательством Российской Федерации и локальными правовыми актами комитета.
Приложение 1.1
к Правилам обработки персональных
данных в комитете по делам
национальностей и казачества
Волгоградской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ
В СВЯЗИ С ПРОХОЖДЕНИЕМ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ
ВОЛГОГРАДСКОЙ ОБЛАСТИ, ФОРМИРОВАНИЕМ КАДРОВОГО РЕЗЕРВА
ВОЛГОГРАДСКОЙ ОБЛАСТИ И РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ
1. Фамилия, имя, отчество
2. Пол
3. Сведения о наличии изменений фамилии, имени или отчества (когда, где и по какой причине)
4. Число, месяц, год рождения
5. Место рождения
6. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства)
7. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи
8. Вид, серия, номер заграничного паспорта, наименование органа, выдавшего документ, дата выдачи (при наличии)
9. Адрес места жительства (адрес регистрации, фактического проживания)
10. Номер контактного телефона или сведения о других способах связи
11. Реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС)
12. Идентификационный номер налогоплательщика (ИНН)
13. Реквизиты страхового медицинского полиса обязательного медицинского страхования
14. Сведения из записей актов гражданского состояния
15. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших)
16. Сведения о трудовой деятельности
17. Сведения о воинском учете и реквизиты документов воинского учета
18. Сведения об образовании, в том числе о послевузовском и дополнительном профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании)
19. Сведения об ученой степени
20. Информация о владении иностранными языками, степень владения
21. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению
22. Фотография
23. Сведения о пребывании за границей
24. Информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной гражданской службы, квалификационном разряде или классном чине муниципальной службы)
25. Информация о наличии или отсутствии судимости
26. Информация об оформленных допусках к государственной тайне
27. Государственные награды, иные награды и знаки отличия
28. Сведения о профессиональной переподготовке и (или) повышении квалификации
29. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера
30. Сведения о результатах аттестации
31. Материалы служебных проверок, расследований
32. Сведения о периодах нетрудоспособности
33. Информация о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках без сохранения заработной платы
34. Сведения о заработной плате (ведомости начисления заработной платы, табель учета рабочего времени, штатное расписание)
35. Сведения о соблюдении ограничений и запретов, установленных в связи с прохождением государственной гражданской службы
36. Социальные льготы, на которые работник имеет право
Приложение 1.2
к Правилам обработки персональных
данных в комитете по делам
национальностей и казачества
Волгоградской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ
В СТАТИСТИЧЕСКИХ ИЛИ ИНЫХ ИССЛЕДОВАТЕЛЬСКИХ ЦЕЛЯХ,
ЗА ИСКЛЮЧЕНИЕМ ЦЕЛЕЙ, УКАЗАННЫХ В СТАТЬЕ 15 ФЕДЕРАЛЬНОГО
ЗАКОНА "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИ УСЛОВИИ ОБЯЗАТЕЛЬНОГО
ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Анкетные и биографические данные
2. Фамилия, имя, отчество
3. Пол
4. Число, месяц, год рождения
5. Место рождения
6. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства)
7. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи
8. Адрес места жительства (адрес регистрации, фактического проживания)
9. Номер контактного телефона или сведения о других способах связи
10. Реквизиты страхового медицинского полиса обязательного медицинского страхования
11. Реквизиты свидетельства государственной регистрации актов гражданского состояния
12. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших)
13. Сведения о трудовой деятельности
14. Сведения о воинском учете и реквизиты документов воинского учета
15. Сведения об образовании, в том числе о послевузовском и дополнительном профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании)
16. Сведения об ученой степени
17. Информация о владении иностранными языками, степень владения
18. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению
19. Информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы)
20. Информация о наличии или отсутствии судимости
21. Информация об оформленных допусках к государственной тайне
22. Государственные награды, иные награды и знаки отличия
23. Сведения о профессиональной переподготовке и (или) повышении квалификации
24. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера
25. Сведения о результатах аттестации
26. Материалы служебных проверок, расследований
27. Сведения о периодах нетрудоспособности
28. Сведения из записей актов гражданского состояния
29. Сведения о заработной плате (ведомости начисления заработной платы, табель учета рабочего времени, штатное расписание)
30. Сведения о соблюдении ограничений и запретов, установленных в связи с прохождением государственной гражданской службы
Приложение 1.3
к Правилам обработки персональных
данных в комитете по делам
национальностей и казачества
Волгоградской области
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ
ДЛЯ ИСПОЛНЕНИЯ ДОГОВОРА, СТОРОНОЙ КОТОРОГО ЛИБО
ВЫГОДОПРИОБРЕТАТЕЛЕМ ИЛИ ПОРУЧИТЕЛЕМ ПО КОТОРОМУ ЯВЛЯЕТСЯ
СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ, А ТАКЖЕ ДЛЯ ЗАКЛЮЧЕНИЯ ДОГОВОРА
ПО ИНИЦИАТИВЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ДОГОВОРА,
ПО КОТОРОМУ СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ БУДЕТ ЯВЛЯТЬСЯ
ВЫГОДОПРИОБРЕТАТЕЛЕМ ИЛИ ПОРУЧИТЕЛЕМ
1. Фамилия, имя, отчество
2. Число, месяц, год рождения
3. Место рождения
4. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего документ, дата выдачи
5. Адрес места жительства (адрес регистрации, фактического проживания)
6. Номер контактного телефона или сведения о других способах связи
7. Реквизиты страхового свидетельства государственного пенсионного страхования (СНИЛС)
8. Идентификационный номер налогоплательщика (ИНН)
9. Информация, содержащаяся в гражданско-правовых договорах, дополнительных соглашениях к ним
Приложение 1.4
к Правилам обработки персональных
данных в комитете по делам
национальностей и казачества
Волгоградской области
Типовая форма
разъяснения субъекту персональных данных
юридических последствий отказа предоставить
свои персональные данные
Мне,
___________________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________________
в соответствии с требованиями Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" разъяснены юридические последствия отказа
от предоставления своих персональных данных в целях
___________________________________________________________________________
(цели обработки персональных данных)
___________________________________________________________________________
__________________________________________________________________________,
обязанность предоставления которых установлена
___________________________________________________________________________
(реквизиты и наименование нормативных правовых актов)
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
заключающиеся в
___________________________________________________________________________
(юридические последствия отказа в предоставлении
персональных данных)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
_______________ ________________ ________________________________________
(дата) (подпись) (фамилия, инициалы)
Приложение 1.5
к Правилам обработки персональных
данных в комитете по делам
национальностей и казачества
Волгоградской области
Типовая форма обязательства
о неразглашении информации, содержащей персональные данные
Я, ___________________________________________________________________,
(Ф.И.О. государственного гражданского служащего, работника)
исполняющий(ая) должностные обязанности по замещаемой (занимаемой)
должности
___________________________________________________________________________
(должность, наименование структурного подразделения)
___________________________________________________________________________
__________________________________________________________________________,
предупрежден(а) о том, что на период исполнения должностных обязанностей в
соответствии с должностным регламентом (должностной инструкцией) мне будет
предоставлен допуск к информации, содержащей персональные данные. Настоящим
добровольно принимаю на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую
персональные данные, которая мне доверена (будет доверена) или станет
известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию,
содержащую персональные данные, сообщать непосредственному руководителю.
3. Не использовать информацию, содержащую персональные данные, с целью
получения выгоды.
4. Выполнять требования нормативных правовых актов, регламентирующих
вопросы защиты персональных данных.
5. После прекращения права на допуск к информации, содержащей
персональные данные, не разглашать и не передавать третьим лицам известную
мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства
буду привлечен(а) к дисциплинарной ответственности и/или иной
ответственности в соответствии с законодательством Российской Федерации.
"__" ________ 20__ г. ________________ ________________________________
(подпись) (фамилия, инициалы)
Приложение № 2
к приказу
комитета по делам
национальностей и казачества
Волгоградской области
от 3 июня 2014 г. № 64
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
Настоящие Правила рассмотрения запросов субъектов персональных данных в комитете по делам национальностей и казачества Волгоградской области (далее - Правила) регулируют порядок учета и рассмотрения запросов субъектов персональных данных или их представителей, поступивших в комитет по делам национальностей и казачества Волгоградской области (далее - комитет).
2. Права субъекта персональных данных на доступ к его
персональным данным
2.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в комитете;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые в комитете способы обработки персональных данных;
4) наименование и место нахождения комитета;
5) сведения о лицах (за исключением сотрудников комитета), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с комитетом или на основании федерального закона;
6) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7) сроки обработки персональных данных, в том числе сроки их хранения;
8) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Закон о персональных данных);
9) информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
10) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению комитета, если обработка поручена или будет поручена такому лицу;
11) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
2.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
2.3. Субъект персональных данных вправе требовать от комитета уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.4. Сведения, указанные в пункте 2.1 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Порядок обработки запросов субъектов персональных данных
3.1. Сведения, указанные в пункте 2.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю при личном обращении либо при получении запроса субъекта персональных данных или его представителя (далее - запрос). Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.2. Все поступившие запросы регистрируются в кадровой службе комитета в день их поступления. На запросе проставляется входящий номер и дата регистрации. Запрос регистрируется в Журнале учета обращений субъектов персональных данных по вопросам обработки персональных данных в комитете по делам национальностей и казачества Волгоградской области, форма которого приведена в приложении к настоящим Правилам (приложение № 2.1).
3.3. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его представителя, сведения, подтверждающие участие субъекта персональных данных в отношениях с комитетом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в комитете.
3.4. Поступивший запрос проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
В случае если сведения, указанные в пункте 2.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в комитет или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
3.5. Субъект персональных данных вправе обратиться повторно в комитет или направить повторный запрос в целях получения сведений, указанных в пункте 2.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.4 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
3.6. Комитет вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.4, 3.5 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на комитете.
3.7. Прошедшие регистрацию запросы в тот же день направляются должностному лицу, ответственному за организацию обработки персональных данных в комитете, назначенному приказом комитета (далее - ответственный за организацию обработки персональных данных в комитете), который оформляет резолюцию с указанием исполнителей, содержанием действий и сроком рассмотрения запросов.
3.8. Должностные лица комитета, уполномоченные на обработку персональных данных, обеспечивают:
1) объективное, всестороннее и своевременное рассмотрения запроса;
2) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
3) направление письменных ответов по существу запроса.
3.9. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
4. Сроки обработки запросов субъектов персональных данных
или их представителей
4.1. В течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя комитет обязан сообщить субъекту или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с персональными данными.
4.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя комитет обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" или иной федеральный закон, являющиеся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
4.3. Комитет обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, комитет обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, комитет обязан уничтожить такие персональные данные. Комитет обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные субъекта были переданы.
4.4. Комитет обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
5. Контроль над соблюдением порядка рассмотрения запросов
5.1. Ответственный за организацию обработки персональных данных в комитете осуществляет непосредственный контроль над соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
5.2. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
5.3. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц комитета ответственность в соответствии с законодательством Российской Федерации.
Приложение 2.1
к Правилам рассмотрения
запросов субъектов персональных
данных в комитете по делам
национальностей и казачества
Волгоградской области
ЖУРНАЛ
учета обращений субъектов персональных данных по вопросам обработки
персональных данных в комитете по делам национальностей и казачества
Волгоградской области
№ п/п
ФИО субъекта персональных данных или его законного представителя
Дата поступления запроса
Краткое содержание обращения
Цель запроса
Отметка об исполнении
Дата ответа на запрос
ФИО, подпись исполнителя
1
2
3
4
5
6
7
8
Приложение № 3
к приказу
комитета по делам
национальностей и казачества
Волгоградской области
от 3 июня 2014 г. № 64
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ КОМИТЕТА ПО ДЕЛАМ
НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета по делам национальностей и казачества Волгоградской области (далее - соответственно Правила и комитет) определяют основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством (далее - внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в комитете осуществляется в форме плановых и внеплановых проверок порядка обработки персональных данных (далее - проверки).
4. Проверки осуществляются комиссией по соблюдению требований, предъявляемых к обработке персональных данных (далее - комиссия), состав которой утверждается приказом комитета.
В проведении проверки не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.
5. Плановые проверки проводятся на основании ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных, разрабатываемого ответственным за организацию обработки персональных данных и утверждаемого приказом комитета.
Плановые проверки проводятся не реже одного раза в год.
6. Основанием для проведения внеплановой проверки является поступившее в комитет письменное заявление о нарушениях правил обработки персональных данных.
Проведение внеплановой проверки организуется ответственным за организацию обработки персональных данных в течение трех рабочих дней с момента поступления в комитет соответствующего заявления.
7. Решение о начале проведения проверки оформляется приказом комитета.
8. При проведении проверок должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
9. Комиссия имеет право:
запрашивать у должностных лиц комитета информацию, необходимую для реализации полномочий;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. Срок проведения проверки не должен превышать 30 календарных дней со дня начала проверки.
11. При наличии оснований срок проведения проверки может быть продлен на 30 календарных дней председателем комитета.
12. По результатам проведения проверки оформляется акт, в котором отражаются обстоятельства, установленные в ходе проверки, и меры, необходимые для устранения выявленных нарушений. Акт проверки подписывается председателем и членами комиссии и направляется председателю комитета.
Приложение № 4
к приказу
комитета по делам
национальностей и казачества
Волгоградской области
от 3 июня 2014 г. № 64
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В КОМИТЕТЕ ПО ДЕЛАМ
НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Настоящие Правила работы с обезличенными данными в комитете по делам национальностей и казачества Волгоградской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", приказом Роскомнадзора от 05 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют порядок работы с обезличенными персональными данными в комитете по делам национальностей и казачества Волгоградской области (далее - комитет).
2. В настоящих Правилах используются термины и определения, установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
3. Обезличивание персональных данных в комитете проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных. Обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
4. К свойствам обезличенных данных относятся:
полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
семантическая целостность (сохранение семантики персональных данных при их обезличивании);
применимость (возможность решения задач обработки персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, без предварительного деобезличивания всего объема записей о субъектах);
анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
5. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:
обратимость (возможность преобразования, обратного обезличивания (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);
возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
совместимость (возможность интеграции персональных данных, обезличенных различными методами);
параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
6. Требования к методам обезличивания подразделяются на:
требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;
требования к свойствам, которыми должен обладать метод обезличивания.
7. К требованиям к свойствам получаемых обезличенных данных относятся:
сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);
сохранение структурированности обезличиваемых персональных данных;
сохранение семантической целостности обезличиваемых персональных данных;
анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).
8. К требованиям к свойствам метода обезличивания относятся:
обратимость (возможность проведения деобезличивания);
возможность обеспечения заданного уровня анонимности;
увеличение стойкости при увеличении объема обезличиваемых персональных данных.
9. Выполнение приведенных в пунктах 7 и 8 Правил обязательно для обезличенных данных и применяемых методов обезличивания.
10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.
11. Методы обезличивания, применяемые в комитете:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
12. Перечень должностей государственной гражданской службы Волгоградской области, ответственных за проведение мероприятий по обезличиванию персональных данных в комитете утверждается приказом комитета.
13. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
14. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
15. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
16. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
Приложение № 5
к приказу
комитета по делам
национальностей и казачества
Волгоградской области
от 3 июня 2014 г. № 64
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ
ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Информационная система персональных данных структурного подразделения по финансовым вопросам комитета по делам национальностей Волгоградской области:
- 1С-Предприятие:
- бухгалтерия государственного учреждения;
- зарплата и кадры.
2. Информационная система персональных данных структурного подразделения по правовому и кадровому обеспечению:
- система учета персонала Волгоградской области;
3. Информационные системы персональных данных структурного подразделения по защите информации:
- перечень защитных информационных ресурсов в информационно-телекоммуникационной системе комитета.
Приложение № 6
к приказу
комитета по делам
национальностей и казачества
Волгоградской области
от 3 июня 2014 г. № 64
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ КОМИТЕТА
ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
№ п/п
Наименование структурного подразделения
Должность
1.
Руководство комитета
Заместитель председателя комитета
2.
Подразделение по финансово-экономическим вопросам
Начальник отдела - главный бухгалтер, старший консультант, консультант, специалист 1 категории
3.
Кадровое подразделение
Заведующий сектором, старший консультант
4.
Подразделение по защите информации
Старший консультант
Приложение № 7
к приказу
комитета по делам
национальностей и казачества
Волгоградской области
от 3 июня 2014 г. № 64
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ КОМИТЕТА
ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ,
ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА
К ПЕРСОНАЛЬНЫМ ДАННЫМ
№ п/п
Наименование структурного подразделения
Должность
1.
Руководство комитета
Председатель комитета Заместители председателя комитета
2.
Отдел по реализации государственной политики в сфере казачества и работы с подведомственными государственными учреждениями
Начальник отдела
3.
Отдел по реализации государственной национальной политики и межнациональных отношений
Начальник отдела
4.
Отдел экономики, бухгалтерского учета, отчетности и административно-хозяйственного обеспечения
Начальник отдела - главный бухгалтер, старший консультант, консультант, специалист первой категории
5.
Сектор правового и кадрового обеспечения
Заведующий сектором, старший консультант
6.
Сектор защиты информации
Старший консультант
Приложение № 8
к приказу
комитета по делам
национальностей и казачества
Волгоградской области
от 3 июня 2014 г. № 64
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА
ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Ответственный за организацию обработки персональных данных (далее - ответственный) является государственным гражданским служащим комитета по делам национальностей и казачества Волгоградской области (далее - Комитет).
1.2. Ответственный назначается приказом председателя Комитета.
1.3. Ответственный подчиняется непосредственно председателю Комитета и проводит мероприятия по защите персональных данных в интересах Комитета.
1.4. Ответственный в своей деятельности руководствуется:
- Конституцией Российской Федерации;
- Федеральными законами Российской Федерации и нормативными правовыми актами органов государственной власти по вопросам защиты персональных данных;
- Государственными стандартами Российской Федерации в области защиты информации;
- руководящими и нормативными правовыми документами Федеральной службы по техническому и экспортному контролю России;
- локальными нормативными актами Комитета по защите персональных данных;
- настоящей должностной инструкцией.
2. Задачи и функции ответственного за организацию обработки персональных данных в Комитете
2.1. На ответственного за организацию обработки персональных данных в Комитете возложены следующие задачи:
2.1.1. Организация внутреннего контроля за соблюдением должностными лицами Комитета норм законодательства Российской Федерации по обработке персональных данных, в том числе требований, предъявляемых к защите персональных данных.
2.1.2. Разработка, внедрение и актуализация локальных актов по вопросам обработки персональных данных в Комитете.
2.1.3. Доведение до сведения государственных гражданских служащих Комитета, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных требований к защите персональных данных, и проведение обучения указанных работников.
2.1.4. Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов в Комитете.
2.1.5. Организация комплексной защиты объектов информатизации Комитета, а именно:
- информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информационных массивов и баз данных, содержащих персональные данные в Комитете;
- средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), систем связи и передачи данных, используемых для реализации процессов ведения деятельности, обработки информации, содержащей персональные данные в Комитете.
2.1.6. Организация защиты персональных данных государственных гражданских служащих и работников Комитета.
2.1.7. Организация контроля состояния и проведение оценки эффективности системы обеспечения информационной безопасности персональных данных, а также реализация мер по ее совершенствованию в Комитете.
2.2. Для решения поставленных задач ответственный за организацию обработки персональных данных в Комитете осуществляет следующие функции:
2.2.1. Разработка и внедрение правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных в Комитете.
2.2.2. Обеспечение соблюдения режима конфиденциальности при обработке персональных данных в Комитете.
2.2.3. Планирование работы по защите персональных данных в Комитете.
2.2.4. Контроль за выполнением мер по защите персональных данных в Комитете, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению.
2.2.5. Контроль за выполнением плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по защите персональных данных, выполняемых контрагентами.
2.2.6. Организация режима обеспечения безопасности помещений, в которых происходит обработка персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения.
2.2.7. Организация доступа государственных гражданских служащих Комитета к персональным данным в соответствии с возложенными на них служебными обязанностями.
2.2.8. Обеспечение соответствия проводимых работ по защите персональных данных технике безопасности, правилам и нормам охраны труда.
2.2.9. Проведение оценки возможного ущерба, который может быть причинен субъектам персональных данных в случае нарушения законодательства по защите персональных данных в Комитете.
2.2.10. Актуализация организационно-распорядительной документации Комитета по защите персональных данных при изменении существующих и выходе новых нормативных правовых актов по вопросам обработки персональных данных.
3. Права и обязанности ответственного за организацию обработки персональных данных
3.1. Права ответственного за организацию обработки персональных данных в Комитете:
3.1.1. Осуществлять контроль за деятельностью структурных подразделений Комитета по выполнению ими требований по защите персональных данных.
3.1.2. Принимать необходимые меры при обнаружении несанкционированного доступа к персональным данным как работниками Комитета, так и третьими лицами, и докладывать о принятых мерах председателю комитета с предоставлением информации о субъектах, нарушивших режим доступа.
3.1.3. Давать структурным подразделениям Комитета, а также отдельным специалистам Комитета обязательные для исполнения указания по вопросам, входящим в компетенцию ответственного.
3.1.4. Запрашивать и получать от всех структурных подразделений Комитета сведения, справочные и другие материалы, необходимые для осуществления деятельности ответственного.
3.1.5. Готовить и вносить предложения на проведение работ по защите персональных данных; о привлечении к проведению работ по оценке эффективности защиты персональных данных на объектах Комитета (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности; о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат качества.
3.1.6. Проходить обучение по защите персональных данных в учебных центрах и курсах повышения квалификации.
3.1.7. Вносить председателю комитета предложения о наказании отдельных сотрудников Комитета, имеющих санкционированный доступ к персональным данным, допустивших серьезные нарушения при обработке персональных данных.
3.1.8. Представлять интересы Комитета при осуществлении государственного контроля и надзора за обработкой персональных данных Уполномоченным органом по защите прав субъектов персональных данных.
3.2. Обязанности ответственного за организацию обработки персональных данных в Комитете:
3.2.1. Знать и выполнять требования действующих нормативных правовых актов в области защиты персональных данных, а также внутренних инструкций, распоряжений, регламентирующих порядок действий по защите персональных данных.
3.2.2. Участвовать в установке и настройке средств защиты, в контрольных и тестовых испытаниях и проверках элементов информационных систем персональных данных (далее - ИСПДн), вести их учет.
3.2.3. Участвовать в приемке новых программных средств.
3.2.4. Обеспечить доступ к защищаемым персональным данным пользователям ИСПДн согласно их правам, в соответствии с матрицей доступа.
3.2.5. Уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты.
3.2.6. Вести контроль над процессом осуществления резервного копирования объектов защиты.
3.2.7. Анализировать состояние защиты ИСПДн и их отдельных подсистем.
3.2.8. Контролировать неизменность состояния средств защиты, их параметров и режимов защиты.
3.2.9. Контролировать физическую сохранность средств и оборудования ИСПДн.
3.2.10. Контролировать исполнение пользователями ИСПДн введенного режима безопасности, а также правильность работы с элементами ИСПДн и средствами защиты.
3.2.11. Контролировать исполнение пользователями парольной политики.
3.2.12. Контролировать работу пользователей в сетях общего пользования и (или) международного обмена;
3.2.13. Своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений.
3.2.14. Не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач.
3.2.15. Не допускать к работе на элементах ИСПДн посторонних лиц.
3.2.16. Осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ИСПДн.
3.2.17. Оказывать помощь пользователям ИСПДн в части применения средств защиты и консультировать по вопросам введенного режима защиты.
3.2.18. Представлять по требованию председателя Комитета отчет о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации.
3.2.19. В случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
3.2.20. Принимать меры по реагированию в случае возникновения внештатных ситуаций и аварийных ситуаций с целью ликвидации их последствий.
6. Ответственность
6.1. Ответственный за обработку персональных данных несет ответственность за надлежащее и своевременное выполнение Комитетом действующего законодательства в области персональных данных.
7. Показатели эффективности и результативности профессиональной деятельности ответственного за обработку персональных данных
7.1. Количество замечаний (письменных и устных), полученных Комитетом из федеральных органов исполнительной власти, их территориальных подразделений, правоохранительных органов, органов государственной и исполнительной власти Волгоградской области по вопросам защиты персональных данных в Комитете.
Приложение № 9
к приказу
комитета по делам
национальностей и казачества
Волгоградской области
от 3 июня 2014 г. № 64
Типовое обязательство должностного лица комитета по делам
национальностей и казачества Волгоградской области о неразглашении
персональных данных
Я, _______________________________________________, проживающий(-ая) по
Ф.И.О.
адресу ___________________________________________________________________,
паспорт серии _________, номер ____________, выдан ________________________
___________________________________________________________________________
"__" _______________ ____ года, работая в должности _______________________
_______________________________________________________ в комитете по делам
национальностей и казачества Волгоградской области (далее - Комитет), в
период настоящих трудовых отношений и в течение 5 лет после их окончания, в
соответствии с Федеральным законом "О персональных данных" от 27.07.2006
№ 152-ФЗ, обязуюсь:
- не раскрывать третьим лицам и не распространять персональные данные
субъектов Комитета, полученные при исполнении мной трудовых обязанностей;
- при работе с персональными данными соблюдать требования, описанные в
"Правилах обработки персональных данных в комитете по делам национальностей
и казачества Волгоградской области";
- выполнять относящиеся ко мне требования локальных нормативных актов,
касающихся обработки персональных данных;
- в случае попытки посторонних лиц получить от меня сведения о
персональных данных субъектов Комитета, немедленно уведомить об этом
руководителя своего структурного подразделения;
- в случае расторжения со мною трудового договора или контракта,
прекратить обработку персональных данных, ставших известными мне в связи с
исполнением должностных обязанностей, и передать все носители персональных
данных субъектов Комитета (документы, накопители данных в электронном виде,
кино и фотонегативы и позитивы, и пр.), ответственному за обработку
персональных данных Комитета.
Я понимаю, что разглашение персональных данных субъектов Комитета,
может нанести ущерб субъектам персональных данных.
Я предупрежден(а) о том, что в случае разглашения или утраты мною
сведений, относящихся к персональным данным субъектов Комитета, я несу
ответственность в соответствии с Трудовым кодексом РФ ст. 90. и могу быть
привлечен(а) к материальной, гражданско-правовой, административной и
уголовной ответственности в соответствие с действующим законодательством
РФ.
"__" ___________ 20__ г. ______________________
Приложение № 10
к приказу
комитета по делам
национальностей и казачества
Волгоградской области
от 3 июня 2014 г. № 64
Типовая форма
согласия субъекта персональных данных
на обработку персональных данных
Я, ____________________________________________________________________
(фамилия, имя, отчество)
паспорт серия _________ № ________ выдан __________________________________
__________________________________________________________________________,
(кем и когда)
зарегистрированный(ая) по адресу:
___________________________________________________________________________
__________________________________________________________________________,
в порядке и на условиях, определенных Федеральным законом от 27 июля 2006
г. № 152-ФЗ "О персональных данных", даю свое согласие
___________________________________________________________________________
(наименование оператора)
___________________________________________________________________________
зарегистрированному по адресу: ____________________________________________
___________________________________________________________________________
на обработку своих персональных данных на следующих условиях:
1. Данное согласие дается на обработку персональных данных, как без
использования средств автоматизации, так и с их использованием.
2. Согласие дается на обработку следующих персональных данных:
___________________________________________________________________________
(указать перечень персональных данных)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
3. Целью обработки персональных данных является: ______________________
___________________________________________________________________________
(указать цели обработки персональных данных)
4. В ходе обработки с персональными данными могут быть совершены
следующие действия: сбор, запись, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передача
(распространение, предоставление, доступ), обезличивание, удаление,
уничтожение.
5. Обработка персональных данных может осуществляться исключительно в
целях обеспечения соблюдения законов и иных нормативных правовых актов.
6. Настоящее согласие действует до ___________________________________.
(указать срок)
7. Мне гарантируется конфиденциальность моих персональных данных при
их обработке, за исключением, если мои персональные данные обезличены и
(или) являются общедоступными.
Передача моих персональных данных третьим лицам или иное их
разглашение может осуществляться с моего письменного согласия.
Я по письменному запросу имею право на получение информации,
касающейся обработки моих персональных данных.
Я оставляю за собой право отозвать свое согласие посредством
составления соответствующего письменного документа, который может быть
направлен мной в адрес оператора по почте заказным письмом с уведомлением о
вручении либо вручен лично под расписку представителю оператора.
Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27
июля 2006 г. № 152-ФЗ "О персональных данных", права и обязанности в
области защиты персональных данных мне разъяснены.
"__" _____________ 20__ г. _______________ _____________________________
(подпись) (фамилия, инициалы)
Приложение № 11
к приказу
комитета по делам
национальностей и казачества
Волгоградской области
от 3 июня 2014 г. № 64
ПОРЯДОК
ДОСТУПА ДОЛЖНОСТНЫХ ЛИЦ КОМИТЕТА ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ
И КАЗАЧЕСТВА ВОЛГОГРАДСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ
ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа государственных гражданских служащих комитета по делам национальностей и казачества Волгоградской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Персональные данные относятся к конфиденциальной информации. Должностные лица комитета по делам национальностей и казачества Волгоградской области (далее - комитет), имеющие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
5. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только сотрудники комитета, уполномоченные на обработку персональных данных.
7. Ответственными за организацию доступа в помещения комитета, в которых ведется обработка персональных данных, являются начальники структурных подразделений.
8. Нахождение лиц, не являющихся уполномоченными лицами на обработку персональных данных, в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного сотрудника комитета, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с комитетом.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных в комитете.
------------------------------------------------------------------