Приложение. Положение об обработке и защите персональных данных в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира. Приказ Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира от 27.05.2013 N 71 о/д "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, в Департаменте животного мира Республики Марий Эл"

Приложение
к приказу Департамента животного мира
Республики Марий Эл
от 27 мая 2013 г. N 71 о/д

Положение
об обработке и защите персональных данных в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира

I. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных), постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных.

1.2. Цель разработки настоящего Положения - определение порядка сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, обрабатываемых в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Департамент), и установление ответственности должностных лиц Департамента, непосредственно осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным, за невыполнение требований законодательства Российской Федерации в сфере обработки и защиты персональных данных.

1.3. В настоящем Положении используются следующие понятия, термины и сокращения:

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4. Настоящее Положение и изменения к нему утверждаются приказом Департамента.

1.5. Настоящее Положение вступает в силу с момента его утверждения и действует бессрочно, до замены его новым Положением.

1.6. Настоящее Положение является обязательным для исполнения всеми должностными лицами Департамента, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным. Все должностные лица Департамента должны быть ознакомлены с настоящим Положением и изменениями к нему под роспись.

II. Состав персональных данных

2.1 В Департаменте обрабатываются персональные данные следующих групп субъектов:

- государственных гражданских служащих Республики Марий Эл (далее - гражданские служащие) в Департаменте;

- лиц, претендующих на замещение вакантных должностей государственной гражданской службы Республики Марий Эл (далее - гражданской службы) в Департаменте и лиц, состоящих в кадровом резерве Департамента;

- лиц, ранее состоявших на гражданской службе в Департаменте, личные дела которых не переданы на хранение в государственный архив Республики Марий Эл;

- лиц, с которыми заключен договор гражданско-правового характера;

- лиц, персональные данные которых необходимы для рассмотрения обращений граждан;

- лиц, персональные данные которых необходимы для оказания Департаментом государственных услуг и осуществления государственных функций.

2.2 К персональным данным гражданских служащих в Департаменте и лиц, ранее состоявших на гражданской службе в Департаменте, личные дела которых не переданы на хранение в государственный архив Республики Марий Эл, относятся следующие сведения:

- фамилия, имя, отчество (при наличии) (далее - Ф.И.О.);

- пол, дата и место рождения;

- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;

- адрес (регистрации по месту жительства и фактического проживания) и дата регистрации по месту жительства и (или) по месту фактического проживания, номер контактного телефона;

- сведения о профессиональном образовании, присвоении ученой степени, ученого звания (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками);

- сведения о профессиональной переподготовке, повышении квалификации, стажировке (серия, номер, дата выдачи документа о повышении квалификации или о профессиональной переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения);

- сведения о служебной деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, юридического адреса и номера телефона организации, а также реквизитов других организаций, с полным наименованием занимаемых ранее в них должностей и продолжительности работы в этих организациях);

- сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;

- содержание и реквизиты служебного контракта с гражданским служащим;

- сведения о денежном содержании (номера счетов для расчета с гражданскими служащими, данные о размерах окладов, дополнительных выплат, налогов);

- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи военного билета, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а);

- сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, Ф.И.О. супруга(и), паспортные данные супруга(и), данные брачного контракта, степень родства, Ф.И.О. и даты рождения других членов семьи и иждивенцев);

- сведения об имуществе (имущественном положении):

недвижимое имущество (вид, тип, способ получения, общие характеристики, стоимость, полные адреса размещения объектов недвижимости и площадь);

автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);

банковские вклады (данные договоров с клиентами, в том числе номера их счетов, вид, срок размещения, сумма и условия вклада);

кредиты (займы), банковские счета (в том числе спецкартсчета), денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении (данные договоров с клиентами, в том числе номера счетов, спецкартсчетов, номера банковских карт, кодовая информация по банковским картам, коды кредитных историй, адреса приобретаемых объектов недвижимости, сумма и валюта кредита или займа, цель кредитования, условия кредитования, сведения о залоге, сведения о приобретаемом объекте, данные по ценным бумагам, остатки и суммы движения по счетам, тип банковских карт, лимиты);

- сведения о номере и серии страхового свидетельства обязательного пенсионного страхования;

- сведения об идентификационном номере налогоплательщика;

- сведения страховых полисов об обязательном медицинском страхования# (в том числе данные карточек медицинского страхования);

- сведения о награждении государственными наградами Российской Федерации, Почетной грамотой Президента Российской Федерации, об объявлении благодарности Президента Российской Федерации, присвоении почетных, воинских и специальных званий, присуждении государственных премий, награждении государственными наградами Республики Марий Эл, об объявлении благодарности Главы Республики Марий Эл, награждении Почетной грамотой Правительства Республики Марий Эл, награждении Почетной грамотой Департамента, объявлении благодарности руководителя Департамента (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения);

- сведения об аттестации гражданских служащих;

- сведения о служебной проверке, ее результатах, об отстранении гражданского служащего от замещаемой должности гражданской службы;

- сведения о временной нетрудоспособности гражданского служащего;

- табельный номер гражданского служащего;

- сведения о социальных льготах, на которые гражданский служащий имеет право в соответствии с законодательством (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот);

- сведения о назначении на должность гражданской службы, о переводе на иную должность гражданской службы, о временном замещении иной должности гражданской службы;

- сведения о присвоении классного чина гражданской службы (иного классного чина, квалификационного разряда, дипломатического ранга);

- сведения о включении гражданского служащего в кадровый резерв, а также об исключении его из кадрового резерва;

- сведения об отпусках;

- сведения о поощрении гражданского служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;

- сведения об освобождении гражданского служащего от замещаемой должности гражданской службы, о прекращении служебного контракта или его приостановлении;

- сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего, а также о доходах, об имуществе и обязательствах имущественного характера членов его семьи; сведения о своих расходах, а также о расходах членов своей семьи;

- сведения о результатах проверки достоверности и полноты представленных гражданским служащим сведений о доходах, имуществе и обязательствах имущественного характера, сведений о своих расходах, а также сведений о соблюдении гражданским служащим ограничений, установленных федеральными законами;

- сведения об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;

- фотография гражданского служащего.

2.3 К документам (в бумажном и (или) электронном виде), содержащим персональные данные гражданских служащих в Департаменте и лиц, ранее состоявших на гражданской службе в Департаменте, личные дела которых не переданы на хранение в государственный архив Республики Марий Эл, относятся:

- табель учета рабочего времени;

- платежная ведомость;

- договор о полной материальной ответственности;

- карточка-справка;

- записка-расчет об исчислении среднего заработка при предоставлении отпуска, увольнения и других случаев;

- справка о размере среднемесячного заработка;

- реестр выданных банковских карт должностным лицам;

- реестр на выпуск банковских карт должностных лиц;

- реестр открытых счетов банковских карт должностных лиц;

- расходно-кассовый ордер;

- протокол по выплатам стимулирующего характера;

- список на зачисление денежных средств на счета банковских карт;

- справка о доходах физического лица (форма 2-НДФЛ);

- листок нетрудоспособности;

- сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховом стаже застрахованного лица;

- реестр сведений о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование застрахованных лиц;

- приказы по личному составу (прием, перемещение, перевод, увольнение; аттестация, повышение квалификации, присвоение классных чинов; изменение фамилии; поощрения, награждения; оплата труда, премирование, различные выплаты; отпуска по уходу за ребенком, отпуска без сохранения денежного содержания);

- приказы по личному составу (отпуска (ежегодные, дополнительные и учебные), взыскания, работа в выходные дни, командировки);

- документы о проверке сведений, представляемых гражданскими служащими, замещающими должности государственной гражданской службы (справки, заключения, заявления, переписка);

- документы о представлении к награждению (характеристики, ходатайства, наградные листы);

- документы по учету отпусков (графики, заявления);

- документы о воинском учете и бронировании (приказы, распоряжения, планы работы, отчеты, ведомости);

- личные дела гражданских служащих;

- трудовые книжки;

- личные карточки (форма Т-2);

- личные карточки (форма Т-2ГС);

- справка с места работы;

- реестр гражданских служащих;

- книга учета движения трудовых книжек и вкладышей к ним.

2.4 К общедоступным персональным данным гражданских служащих в Департаменте относятся следующие сведения:

- Ф.И.О.;

- должность;

- номер контактного телефона.

2.5 К персональным данным лиц, с которыми заключен договор гражданско-правового характера, относятся следующие сведения:

- Ф.И.О.;

- паспортные данные или данные иного документа, удостоверяющего личность;

- адрес (регистрации по месту жительства и фактического проживания);

- номер контактного телефона;

- номер и серия страхового свидетельства обязательного пенсионного страхования;

- идентификационный номер налогоплательщика;

- сведения об основном месте работы;

- сумма услуги по договору о возмездном оказании услуг;

- номер расчетного счета.

2.6 К документам (в бумажном и (или) электронном виде), содержащим персональные данные лиц, с которыми заключен договор гражданско-правового характера, относятся:

- договор о возмездном оказании услуг, акт по договору о возмездном оказании услуг;

- заявка на кассовый расход.

2.7 К персональным данным лиц, претендующих на замещение вакантных должностей гражданской службы в Департаменте и лиц, состоящих в кадровом резерве Департамента, относятся следующие сведения:

- Ф.И.О.;

- пол, дата и место рождения;

- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство;

- адрес (регистрации по месту жительства и фактического проживания) и дата регистрации по месту жительства и (или) по месту фактического проживания, номер контактного телефона;

- сведения о профессиональном образовании, присвоении ученой степени, ученого звания (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками);

- сведения о профессиональной переподготовке, повышении квалификации, стажировке (серия, номер, дата выдачи документа о повышении квалификации или о профессиональной переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения);

- сведения о служебной деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, юридического адреса и номера телефона организации, а также реквизитов других организаций, с полным наименованием занимаемых ранее в них должностей и продолжительности работы в этих организациях);

- сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;

- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи военного билета, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а);

- сведения о семейном положении (состоянии в браке, данные свидетельства о заключении брака, Ф.И.О. супруга(и), паспортные данные супруга(и), степень родства, Ф.И.О. и даты рождения других членов семьи и иждивенцев);

- сведения о номере и серии страхового свидетельства обязательного пенсионного страхования;

- сведения об идентификационном номере налогоплательщика;

- сведения страховых полисов об обязательном медицинском страхования (в том числе данные карточек медицинского страхования);

- сведения о доходах, об имуществе и обязательствах имущественного характера лица, претендующего на замещение вакантной должности гражданской службы в Департаменте или лица, состоящего в кадровом резерве Департамента, а также о доходах, об имуществе и обязательствах имущественного характера членов его семьи;

- сведения о результатах проверки достоверности и полноты представленных лицом, претендующим на замещение вакантной должности гражданской службы в Департаменте или лицом, состоящим в кадровом резерве Департамента, сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении им ограничений, установленных федеральными законами;

- сведения об отсутствии заболевания, препятствующего поступлению на гражданскую службу или ее прохождению;

- фотография лица, претендующего на замещение вакантной должности гражданской службы в Департаменте или лица, состоящего в кадровом резерве Департамента.

2.8 К документам (в бумажном и (или) электронном виде), содержащим персональные данные лиц, претендующих на замещение вакантных должностей гражданской службы в Департаменте и лиц, состоящих в кадровом резерве Департамента, относятся:

- документы гражданских служащих (граждан), участвующих в конкурсах на замещение вакантных должностей (заявления, анкеты, копии документов);

- документы о формировании кадрового резерва (отчеты, сведения, анкеты, списки).

2.9 К персональным данным лиц, персональные данные которых необходимы для рассмотрения обращений граждан, относятся следующие сведения:

- Ф.И.О.;

- адрес (регистрации по месту жительства и фактического проживания);

- краткое содержание обращения.

2.10 К документам (в бумажном и (или) электронном виде), содержащим персональные данные лиц, персональные данные которых необходимы для рассмотрения обращений граждан, относятся:

- обращения граждан (письма, жалобы, заявления) и документы по их рассмотрению;

- карточка учета обращений граждан;

- журнал учета обращений граждан.

2.11 К персональным данным лиц, персональные данные которых необходимы для оказания Департаментом государственных услуг и осуществления государственных функций, относятся следующие сведения:

- Ф.И.О.;

- паспортные данные или данные иного документа, удостоверяющего личность;

- дата рождения;

- место рождения;

- адрес (регистрации по месту жительства и фактического проживания);

- адрес электронной почты;

- номер контактного телефона;

- место работы;

- должность;

- наименование и организационно-правовая форма юридического лица, фамилия, имя, отчество индивидуального предпринимателя, работником которого является заявитель, а также номер контактного телефона, почтовый адрес и (или) адрес электронной почты, по которым осуществляется связь с этим юридическим лицом, индивидуальным предпринимателем, работником которого является охотник;

- дата выдачи охотничьего билета и его учетные серия и номер;

- дата и основания аннулирования охотничьего билета;

- сведения о непогашенной или неснятой судимости за совершение умышленного преступления;

- сведения об административном правонарушении.

2.12 К документам (в бумажном и (или) электронном виде), содержащим персональные данные лиц, персональные данные которых необходимы для оказания Департаментом государственных услуг и осуществления государственных функций, относятся:

- заявление о получении охотничьего билета единого федерального образца;

- заявление о выдаче разрешения на добычу охотничьих ресурсов;

- государственный охотхозяйственный реестр;

- межведомственный запрос;

- протокол об административном правонарушении;

- постановление по делу об административном правонарушении;

- журнал учета протоколов об административных правонарушениях.

III. Обработка персональных данных

3.1. Общие требования при обработке персональных данных

3.1.1. В целях обеспечения прав и свобод человека и гражданина должностные лица Департамента при обработке персональных данных гражданина Российской Федерации обязаны соблюдать следующие общие требования:

- обработка персональных данных в Департаменте осуществляется в целях выполнения требований трудового законодательства Российской Федерации, законодательства о государственной гражданской службе Российской Федерации, формирования кадрового резерва, учета лиц, претендующих на замещение вакантных должностей гражданской службы в Департаменте, рассмотрения обращений граждан, оказания государственных услуг и осуществления государственных функций;

- при определении объема и содержания обрабатываемых персональных данных, должностные лица Департамента должны руководствоваться Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными федеральными законами;

- обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни не допускается, за исключением случаев, предусмотренных ФЗ "О персональных данных";

- обработка персональных данных в Департаменте осуществляется только специально уполномоченными должностными лицами, перечень которых утверждается приказом Департамента, при этом указанные в приказе должностные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения непосредственных должностных обязанностей.

3.1.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

3.1.3. При принятии решений, затрагивающих интересы субъекта, должностные лица Департамента не имеют права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки.

3.2. Получение персональных данных

3.2.1. Все персональные данные следует получать непосредственно от субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных, и дает согласие на их обработку Департаментом, на передачу третьим лицам, на поручение обработки своих персональных данных третьими лицами. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме. Согласие на обработку специальных категорий персональных данных и согласие считать определенные персональные данные общедоступными субъект персональных данных дает в письменной форме.

3.2.2. Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:

- фамилию, имя, отчество (при наличии), адрес места жительства субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- фамилию, имя отчество (при наличии), адрес места жительства представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

- наименование и почтовый адрес Департамента;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта;

- наименование или фамилию, имя, отчество и адрес (почтовый, места жительства) лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка будет поручена такому лицу;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Департаментом способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва;

- подпись субъекта персональных данных.

3.2.3. Для осуществления обработки персональных данных гражданских служащих в Департаменте берется их согласие в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами". Форма согласия гражданского служащего в Департаменте на обработку персональных данных прилагается (Приложение N 1).

3.2.4. Для осуществления обработки персональных данных лиц, с которыми заключен договор гражданско-правового характера, согласие не требуется.

3.2.5. Для осуществления обработки персональных данных лиц, претендующих на замещение вакантных должностей гражданской службы в Департаменте, лиц, состоящих в кадровом резерве Департамента, супруги(а) гражданского служащего в Департаменте, несовершеннолетних детей гражданского служащего в Департаменте (согласие предоставляет родитель/ законный представитель) берется их согласие. Форма согласия субъекта персональных данных на обработку персональных данных (лиц, претендующих на замещение вакантных должностей гражданской службы в Департаменте, лиц, состоящих в кадровом резерве Департамента, супруги(а) гражданского служащего в Департаменте, несовершеннолетних детей гражданского служащего в Департаменте) прилагается (Приложение N 2).

3.2.6. Субъекту персональных данных разъясняются юридические последствия отказа предоставить свои персональные данные. Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные прилагается (Приложение N 4).

3.2.7. Для осуществления обработки персональных данных лиц, при рассмотрении обращений граждан, согласие не требуется.

3.2.8. Для осуществления обработки персональных данных лиц, персональные данные которых необходимы для оказания Департаментом государственных услуг и осуществления государственных функций, согласие на обработку их персональных данных не требуется, за исключением согласия лица, не являющегося заявителем на получение государственной услуги, но чьи данные необходимы для получения такой услуги. При обращении за получением государственной услуги заявителю необходимо представить документы, подтверждающие получение согласия физического лица, не являющегося заявителем, или его законного представителя на обработку персональных данных. Документы, подтверждающие получение согласия, могут быть представлены в том числе в форме электронного документа. Согласие не требуется с лиц, признанных безвестно отсутствующими, и разыскиваемых лиц, место нахождения которых не установлено уполномоченным федеральным органом исполнительной власти. Форма согласия субъекта персональных данных на обработку персональных данных (лица, не являющегося заявителем на получение государственной услуги, но чьи данные необходимы для получения такой услуги) прилагается (Приложение N 3).

3.2.9. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Департамент вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных ФЗ "О персональных данных". Форма заявления об отзыве согласия на обработку персональных данных прилагается (Приложение N 5).

3.2.10. В случае, когда Департамент получает персональные данные субъекта от третьего лица, субъект, персональные данные которого были получены, должен быть уведомлен об этом. Форма уведомления о получении персональных данных от третьего лица прилагается (Приложение N 6).

3.2.11. Департамент освобождается от обязанности предоставить субъекту персональных данных уведомление о получении персональных данных от третьего лица в случаях, если:

- субъект персональных данных уведомлен об осуществлении обработки его персональных данных Департаментом;

- персональные данные получены Департаментом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

- персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

- Департамент осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;

- предоставление субъекту персональных данных уведомления о получении персональных данных от третьего лица нарушает права и законные интересы третьих лиц.

3.2.12. В уведомлении о получении персональных данных от третьего лица необходимо сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

3.2.13. Обработка персональных данных о судимости может осуществляться в соответствии с федеральными законами.

3.3. Доступ к персональным данным

3.3.1. Перечень должностных лиц, осуществляющих обработку персональных данных, как в бумажном, так и в электронном виде и (или) имеющих доступ к персональным данным, утверждается приказом Департамента. При этом указанные лица должны иметь право получать только те персональные данные субъектов, которые необходимы для выполнения непосредственных должностных обязанностей. Доступ к персональным данным должностным лицам Департамента, не входящим в вышеуказанный перечень, запрещается.

3.3.2. Процедура оформления доступа к персональным данным включает в себя:

- ознакомление должностных лиц с настоящим Положением, инструкцией пользователя информационных систем персональных данных и другими нормативными актами, регулирующими обработку и защиту персональных данных в Департаменте, под роспись;

- подписание должностным лицом Департамента обязательства о соблюдении конфиденциальности персональных данных. Форма обязательства о соблюдении конфиденциальности персональных данных прилагается (Приложение N 7);

- подписание должностным лицом Департамента типового обязательства о прекращении обработки персональных данных в случае расторжения служебного контракта. Форма обязательства о прекращении обработки персональных данных в случае расторжения служебного контракта прилагается (Приложение N 8).

3.4. Обеспечение конфиденциальности персональных данных

3.4.1. Персональные данные относятся к категории конфиденциальной информации.

3.4.2. Департамент вправе поручить обработку персональных данных субъектов персональных данных Департамента другим юридическим или физическим лицам на основании договора (далее - поручение Департамента) с согласия субъекта персональных данных, если иное не предусмотрено ФЗ "О персональных данных". Лицо, осуществляющее обработку персональных данных по поручению Департамента, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ "О персональных данных". В поручении Департамента должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 ФЗ "О персональных данных".

3.4.3. Должностные лица Департамента и иные лица, получающие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.4.4. В целях информационного обеспечения деятельности структурных подразделений и должностных лиц, в Департаменте могут быть созданы общедоступные источники персональных данных (информация на сайте, в средствах массовой информации, стенды, папки в кабинетах, справочники, адресные книги и др.). Сведения о гражданском служащем должны быть в любое время исключены из общедоступных источников персональных данных по требованию гражданского служащего, суда или иных уполномоченных государственных органов.

3.5. Права и обязанности сторон при обработке персональных данных

3.5.1. Субъекты персональных данных Департамента обязаны предоставлять Департаменту только достоверные, документированные персональные данные и своевременно сообщать об изменении своих персональных данных.

3.5.2. Каждый субъект персональных данных имеет право:

- на получение полной информации о своих персональных данных и на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных действующим законодательством;

- на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки, правовые основания и цель обработки; способы обработки, наименование и место нахождения Департамента, сведения о лицах (за исключением должностных лиц Департамента), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Департаментом или на основании ФЗ "О персональных данных"; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ "О персональных данных"; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ "О персональных данных"; наименование или фамилию, имя, отчество (при наличии) и адрес места жительства лица, осуществляющего обработку персональных данных по поручению Департамента, если обработка поручена или будет поручена такому лицу; иные сведения, предусмотренные ФЗ "О персональных данных" или другими федеральными законами;

- требовать от должностных лиц Департамента уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- обратиться повторно в Департамент или направить повторный запрос в целях получения информации, касающейся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обратиться повторно в Департамент или направить повторный запрос в целях получения информации, касающейся обработки его персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней после первоначального обращения или направления первоначального запроса, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения;

- заявить о своем несогласии при отказе должностных лиц Департамента исключить или исправить персональные данные (в письменной форме с соответствующим обоснованием такого несогласия).

3.5.3. Департамент обязан безвозмездно предоставить субъекту персональных данных возможность ознакомления с персональными данными, относящимися к этому субъекту, а также внести в них необходимые изменения при предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, устаревшими, неточными или незаконно полученными. О внесенных изменениях и предпринятых мерах Департамент обязан уведомить субъекта или его представителя и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы. Форма уведомления об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных прилагается (Приложение N 9).

3.5.4. Все обращения субъектов персональных данных по вопросам, касающимся обработки персональных данных, фиксируются в Журнале учета обращений субъектов персональных данных. Форма Журнала учета обращений субъектов персональных данных прилагается (Приложении N 10).

3.6. Передача персональных данных

3.6.1. При передаче персональных данных субъекта должностные лица Департамента обязаны соблюдать следующие требования:

- предупреждать лиц, получающих персональные данные субъектов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц обеспечения конфиденциальности полученных персональных данных;

- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

- передавать персональные данные субъекта представителям субъектов в порядке, установленном Гражданским кодексом Российской Федерации, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функций;

- не отвечать на вопросы, связанные с передачей персональных данных субъекта по телефону или факсу, за исключением случаев, связанных с выполнением соответствующими должностными лицами своих непосредственных должностных обязанностей, адресатам в чью компетенцию входит получение такой информации.

3.6.2. В целях обеспечения контроля правомерности использования переданных по запросам персональных данных лицами, их получившими, сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также состав переданной информации фиксируются в Журнале учета передачи персональных данных. Форма Журнала учета передачи персональных данных прилагается (Приложение N 11).

3.7. Хранение персональных данных

3.7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Хранение персональных данных субъектов в Департаменте может осуществляться на бумажных и машинных носителях, доступ к которым ограничен списком лиц, допущенных к обработке персональных данных.

3.7.2. Все отчуждаемые машинные носители персональных данных подлежат строгому учету. Форма Журнала учета отчуждаемых машинных носителей персональных данных прилагается (Приложение N 12).

3.7.3. Все хранимые или используемые средства защиты информации (далее - СЗИ), эксплуатационная и техническая документация к ним подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета СЗИ, эксплуатационной и технической документации к ним пользователям СЗИ, несущим персональную ответственность за их сохранность. Форма Журнала поэкземплярного учета СЗИ, эксплуатационной и технической документации к ним прилагается (Приложение N 13).

3.7.4. Все хранимые или используемые криптосредства (средства криптографической защиты информации), эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету и выдаются под расписку в Журнале поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов администратором безопасности пользователям криптосредств, несущим персональную ответственность за их сохранность. Форма соответствующего Журнала поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов прилагается (Приложение N 14).

Администратор безопасности заводит и ведет на каждого пользователя криптосредств Лицевой счет, в котором регистрирует числящиеся за ними криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы. Форма Лицевого счета пользователя криптосредств прилагается (Приложение N 15).

3.7.5. Хранение персональных данных субъектов должно происходить в порядке, исключающем их утрату или их неправомерное использование.

3.7.6. Персональные данные на разных материальных носителях, обработка которых осуществляется в различных целях, должны храниться раздельно.

3.7.7. Персональные данные субъектов, содержащиеся на бумажных носителях и отчуждаемых машинных носителях информации, должны храниться в сейфах или запираемых шкафах, установленных в пределах контролируемой зоны Департамента. Все хранилища должны быть учтены, и соответствующая запись внесена в Журнал учета хранилищ (сейфов) (Приложение N 16).

3.7.8. Персональные данные субъектов, содержащиеся на машинных носителях информации могут храниться на автоматизированных рабочих местах и серверах информационных систем персональных данных Департамента, установленных в пределах контролируемой зоны Департамента.

3.7.9. Все меры, направленные на соблюдение конфиденциальности при сборе, обработке и хранении персональных данных субъекта, распространяются как на бумажные, так и на машинные носители информации.

3.8. Прекращение обработки и уничтожение персональных данных

3.8.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Департамент обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Департамент обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

3.8.2. В случае подтверждения факта неточности персональных данных Департамент на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

3.8.3. В случае выявления неправомерной обработки персональных данных, осуществляемой Департаментом или лицом, действующим по поручению Департамента, Департамент в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Департамента. В случае если обеспечить правомерность обработки персональных данных невозможно, Департамент в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Департамент обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган. Форма уведомления об уничтожении, изменении, прекращении обработки, устранении нарушений, допущенных при обработке персональных данных прилагается (Приложение N 9).

3.8.4. В случае достижения цели обработки персональных данных Департамент обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Департаментом и субъектом персональных данных либо если Департамент не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

3.8.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Департамент обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Департаментом и субъектом персональных данных либо если Департамент не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

3.8.6. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, Департамент осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

3.8.7. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.

3.8.8. Машинные и бумажные носители, утратившие практическое значение и непригодные для перезаписи, уничтожаются, о чем составляется Акт на списание и уничтожение машинных (бумажных) носителей информации. Форма Акта на списание и уничтожение машинных (бумажных) носителей информации прилагается (Приложение N 17).

IV. Защита персональных данных

4.1. Департамент при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных, используемых в процессе деятельности Департамента.

4.3. Обеспечение безопасности персональных данных достигается, в частности:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.4. Основными организационными мерами по защите персональных данных в Департаменте являются:

- регламентация состава должностных лиц, функциональные обязанности которых требуют конфиденциальных знаний;

- строгое, избирательное и обоснованное распределение документов и информации между должностными лицами;

- рациональное размещение рабочих мест должностных лиц, при котором исключалось бы бесконтрольное использование защищаемой информации;

- обеспечение знания должностными лицами требований нормативно-методических документов по защите информации и сохранении тайны;

- обеспечение наличия необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- грамотная организация процесса уничтожения информации;

- организация регулярной воспитательной и разъяснительной работы с должностными лицами структурных подразделений Департамента по предупреждению утраты и утечки сведений при работе с конфиденциальными документами, содержащими персональные данные;

- разработка нормативных правовых и правовых актов Департамента, регламентирующих процессы обработки персональных данных.

4.5. В качестве дополнительных организационных мер защиты персональных данных в Департаменте создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ к персональным данным с целью овладения ценными сведениями и их использования, а также их искажения, уничтожения, подмены, фальсификации содержания реквизитов документа и т.д. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Департамента: посетители, физические лица и служащие других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов, содержащих персональные данные. Для защиты персональных данных от несанкционированного доступа в Департаменте необходимо обеспечить:

- охрану в ночное время, в выходные и праздничные дни помещений Департамента (контролируемых зон),

- постоянную работоспособность пожарной и охранной сигнализации.

4.6. В качестве технических мер защиты персональных данных в Департаменте должны применяться:

- антивирусная защита;

- межсетевые экраны;

- специализированные средства защиты информации от несанкционированного доступа.

4.7. После установки (обновления) программного обеспечения, администратор безопасности должен произвести требуемые настройки средств управления доступом к компонентам ПЭВМ и проверить работоспособность программного обеспечения и правильность его настройки и произвести соответствующую запись в Журнале учета нештатных ситуаций ПЭВМ, выполнения профилактических работ, установки и модификации программных средств ПЭВМ. Форма Журнала учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств ПЭВМ прилагается (Приложение N 18).

4.8. Администратор безопасности должен проводить периодическое тестирование технических и программных средств защиты и вносить результаты в Журнал периодического тестирования средств защиты информации (Приложение N 19), а так же производить проверку электронных журналов и вносить запись в Журнал проверок электронных журналов (Приложение N 20).

4.9. В целях организации контроля за обеспечением безопасности персональных данных в Департаменте должна быть создана постоянно действующая Комиссия по обеспечению безопасности персональных данных.

V. Взаимодействие с контрольно-надзорными органами

5.1. При поступлении запроса от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) Департамент обязан сообщить информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати рабочих дней с даты получения такого запроса.

5.2. В случае выявления неправомерной обработки персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Департамент обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) с момента получения указанного запроса на период проверки. В случае выявления неточных персональных данных по запросу уполномоченного органа по защите прав субъектов персональных данных Департамент обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

5.3. В случае подтверждения факта неточности персональных данных Департамент на основании сведений, представленных уполномоченным органом по защите прав субъектов персональных данных, обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Департамента) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

5.4. При проведении контрольно-надзорных мероприятий за выполнением требований к обеспечению безопасности персональных данных при их обработке в государственных информационных системах персональных данных, а также в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных (по решению Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных), осуществляемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России), представители вышеуказанных контрольно-надзорных органов не имеют права на ознакомление с персональными данными, обрабатываемыми в информационных системах персональных данных.

5.5. При проведении контрольно-надзорных мероприятий в отношении Департамента контрольно-надзорными органами, не осуществляющими контроль и надзор в сфере обработки персональных данных, представители вышеуказанных контрольно-надзорных органов имеют право на доступ к персональным данным только в сфере своей компетенции и в пределах своих полномочий в соответствии с законодательством Российской Федерации.

VI. Ответственность за разглашение конфиденциальной информации, содержащей персональные данные

6.1. Каждое должностное лицо Департамента, получающее доступ к информации, содержащей персональные данные, несет персональную ответственность за сохранность конфиденциальности информации.

6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных Департамента, несут ответственность в порядке, установленном законодательством Российской Федерации, в том числе полную материальную ответственность в случае причинения их действиями ущерба в соответствии с п. 7 ст. 243 Трудового кодекса Российской Федерации.